Skip to content

Postfix 快速搭建只收不发的统一邮件验证系统

Published: at 15:53

大家好,好久半天不见,我是某昨。

邮件是我们日常生活中必不可少的一部分,通过收发邮件,我们可以方便地与他人沟通。然而,随着即时通信技术的不断发展,对于普通用户而言,需要发送邮件的情形也越来越少,邮件仿佛正在变成一个“只收不发”的容器。

尽管如此,邮件依然是必不可少的一项服务。大部分网站都支持邮箱注册畸形推广 App 手机注册的某些企业不谈也罢,正式的内容一般也会通过邮件发送。但无论怎么说,发送邮件的需求在用户端其实是在不断减少的;而对应的,在服务端接收邮件的需求也就没那么大了。邮件系统仿佛近些年 C/S 化的缩影般进化着。

言归正传,对于日常生活,我们只需要一个接收邮件的容器就够了。那为什么我们不直接用一个邮箱呢?这就和个人隐私和信息安全有关了。

从个人隐私的角度来看,将所有的邮件都归于一个邮箱的话,如果邮箱被网站泄露,我们也不知道谁是内鬼。虽然知道了谁是内鬼或许也没什么用,但这样我们就多了一种主动防御的手段。要知道,很多网站都是支持修改邮箱的,我们完全可以弃用旧邮箱,并修改对应网站的邮箱地址。或者更彻底一些——这种网站就可以销号走人了。通过使用不同邮箱注册,我们拥有了甄别网站的主动权

从信息安全的角度来看,自己搭建邮件系统意味着我们可以完全不留传统的邮箱登录界面。如果不嫌麻烦的话,我们完全可以只通过服务器读取邮件。这样的话,只要你的服务器配置了仅公钥登录,那在 RSA 体系被攻破之前,你的邮件就是绝对安全的。

由此,我们的需求已经很明确了:我们需要一个只收不发的邮件系统,并且需要统一所有邮件以方便查阅。

MX 记录

在配置之前,首先需要配置域名的 MX 记录,这也就意味着你首先需要一个有修改解析的域名。以 eqioffniwo.xyz 为例:

首先需要添加一条 A 记录(或 AAAA 记录),指向对应的服务器:

图中 IP 均为虚构
图中 IP 均为虚构

然后,需要添加一条 MX 记录,对应刚才的那条 A 记录:

因为目标是只收不发,所以到这里配置就结束了,简单吧(笑)。

Postfix

Postfix 是一个简单可靠的 SMTP 服务器,也是这次这篇文章的主角。

首先是安装:

Terminal window
1
sudo apt install postfix

然后是配置。配置文件位于 /etc/postfix/main.cf。这里主要需要修改的是下面两条:

1
mydestination = $myhostname, your.domain, another.your.domain, localhost.localdomain, localhost

这条的目的是为了使 Postfix 接收对应域名的邮件。如果没有在这里配置的话,Postfix 不会接收邮件,并且日志里会出现对应的 Postfix NOQUEUE

1
canonical_maps = regexp:/etc/postfix/canonical-redirect

这条的目的是配置转发,并使用一个文件来描述正则表达式规则其实只要一条。向 /etc/postfix/canonical-redirect 写入:

这样就可以把所有邮件都转发到 [email protected] 了。

最后,只需要运行这两条命令:

Terminal window
1
sudo postmap /etc/postfix/canonical-redirect
2
sudo postfix reload

只收不发的邮件系统就基本完成了。

查看邮件

现在已经可以收到邮件了,但如何查看变成了一个问题。默认邮件都存储在 /var/mail/<用户名> 下,这里我选择使用的是 mailutils

Terminal window
1
sudo apt install mailutils

然后就可以查看邮件了。这里不知道为什么我的邮件都被转发到了 nobody 用户下,所以还需要指定用户名:

Terminal window
1
mail -u nobody

至此,整个系统可以说就已经完成了。

更好的选择?

当然了,或许 Postfix 也不是最好的选择其实最好的选择是自己实现一个简单的 SMTP 服务器。在 GitHub 上我找到了这个项目,有空或许可以尝试研究一下吧(笑)