podman run \
-p 25:25 -p 465:465 -p 587:587 \
-p 110:110 -p 995:995 \
-p 143:143 -p 993:993 \
-p 4190:4190 \
-p 8180:80 -p 8143:443 \
-e TZ=Asia/Shanghai \
-v /home/mail:/data \
--name "mailserver" \
-h "mail.sczhengwei.com" \
-t analogic/poste.io
dns配置
xxx.com. MX 10 mail.xxx.com.
mail.xxx.com. A <服务器IP>
smtp.xxx.com. CNAME mail.xxx.com.
imap.xxx.com. CNAME mail.xxx.com.
pop.xxx.com. CNAME mail.xxx.com.
需要申请mail.xxx.com证书放到服务器上。
发信(SMTP)
25/tcp → SMTP(服务器之间转发邮件,必须开放给公网,否则别的邮件服务器不能投递给你)
587/tcp → SMTP Submission(客户端发信用,推荐使用 STARTTLS 加密)
465/tcp → SMTPS(旧的加密端口,现在也常用,部分客户端默认这个)
📌 收信(IMAP / POP3)
(前提是你用 Dovecot 或 Courier 之类的收信服务)
143/tcp → IMAP(支持 STARTTLS 加密)
993/tcp → IMAPS(IMAP over SSL,安全)
110/tcp → POP3(支持 STARTTLS 加密)
995/tcp → POP3S(POP3 over SSL,安全)
最小推荐开放端口组合:
如果你只需要 收发邮件(客户端 + 外部服务器):
25/tcp
587/tcp
993/tcp (或 143/tcp)
这样能保证:
外部服务器能投递给你(25)
用户能发信(587)
用户能收信(IMAP,推荐 993)