更新:2025-06-27,在 Microsoft Outlook(classic) 2024 遇到了点问题,优化一些邮局插件服务端的配置,增强兼容、安全设置,使 SSL/TLS 的 465 端口更加容错,更好的支持更多不够标准实现的邮件客户端
虽然宝塔自己出了官方面板实现的邮局服务,但是是收费的,那肯定还是继续使用免费的且也是官方维护的第邮局插件(可能后期为了拉开两者差距区别会弱化功能开发、维护进度),宝塔邮局插件说是插件,其实一点也不是插件的范畴,而是使用了完整成熟的传统方式安装的整套方案:Postfix — 邮件传输代理 (MTA) + Dovecot — 邮件投递代理 (MDA) 和 IMAP/POP3 服务 + Rspamd — 垃圾邮件 & 病毒过滤器
- Postfix 配置文件
新增或修改已有项
# 465 端口必须启用 Wrapper 模式,否则客户端会建立纯文本连接但服务器期望 SSL,从而立即断开,不配置这个部分邮件客户端会异常
smtpd_tls_security_level = encrypt
smtpd_tls_wrappermode=yes
# 安全增强
smtpd_use_tls = yes
smtp_tls_security_level = may
smtpd_tls_mandatory_ciphers = high
smtpd_tls_ciphers = high
smtpd_tls_loglevel = 1
smtpd_tls_preempt_cipherlist = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_tls_security_options = noanonymous
smtpd_tls_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1
smtp_tls_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
- 测试环境:宝塔邮局 v4.9、v6.5
- 收发件客户端:
1> MIUI 13 稳定版预置 电子邮件客户端 v13_2023_0327_b1
2> Microsoft Outlook(classic)2024
自行放行服务器对应端口防火墙
自行放行云服务器 WEB 控制台安全组防火墙(云上)
自行确认 25 端口或相应邮局端口没有被云厂商屏蔽
特别备注:建议把内置反垃圾邮件网关 Rspamd 服务直接停止运行,瞎拦截邮件,给你无脑丢垃圾箱,自己建邮局还要受这收不到邮件的气?可以直接停止运行,没任何副作用
🔐 收件(加密)
“/” 表示可选或混用
| 协议 | 服务器 | 端口 | 加密方式 |
|---|---|---|---|
| IMAP / POP3 | mail.example.com | 993 / 995 | SSL |
📬 收件(明文)
IMAP
| 协议 | 服务器 | 端口 | 加密方式 |
|---|---|---|---|
| IMAP | mail.example.com | 143 | 无(禁用加密) |
POP3
| 协议 | 服务器 | 端口 | 加密方式 |
|---|---|---|---|
| POP3 | mail.example.com | 110 | 无(禁用加密) |
🔐 发件(加密)
| 协议 | 服务器 | 端口 | 加密方式 | 备注 |
|---|---|---|---|---|
| SMTP | mail.example.com | 993 / 465 | SSL | |
| SMTP | mail.example.com | 587 | STARTTLS | 最终成功协商 TLS 通道(未降级为明文 PLAIN),已用 Outlook 2024 测试 |
| SMTP | mail.example.com | 587 | SSL / TLS | 已用 Outlook 2024 测试 |
📤 发件(明文)
| 协议 | 服务器 | 端口 | 加密方式 |
|---|---|---|---|
| SMTP | mail.example.com | 25 / 587 | 无(禁用加密) |
如果还有邮件客户端不兼容,无法使用上述设置,这个锅只能是客户端自己背了,这得多不兼容到什么程度,赶紧换
