UCloud 云主机上安装 Winmail

[本文信息仅供参考,2024,2,26 更新]

公司介绍

UCloud 优刻得 (优刻得科技股份有限公司)是国内云平台服务商,第一家在国内上市公有云公司,全球设有31个可用区,遍及国内、东南亚、欧洲、北美、南美、非洲等25个地域,有内蒙古乌兰察布、上海青浦两大自建数据中心。

推荐 UCloud 云主机用来自建邮局理由:

国内外都有可用区;提供 7*24 中文服务

付款方式:支付宝、微信、电汇,提供国内发票,购买后实时主机开通

主机默认开通对外访问 25 端口,满足架设邮件系统必要条件;乌兰察布地域默认封禁TCP25端口需要联系解封,建议不要选择这个地域的云主机

可以联系客服做 PTR Records (Reverse DNS) IP 反向解析

提供 Windows、Linux 平台主机

注册平台帐号

访问 UCloud 官网 注册帐号,可以选择个人或者公司帐号,按照平台要求做实名认证后就可以购买云主机。

购买云主机

登录 UCloud 平台,"登录控制台" - "云主机 UHhost" - "创建主机"

以下参数是 50 邮箱用户建议配置,也可以先选择低的,安装测试后再根据运行情况调整: 
地域: 选择合适的地域,一般选择物理位置近的
机型: 快杰 O 型
CPU平台: Intel 或者 AMD
CPU: 2核
内存: 4G
操作系统-镜像: 基础镜像 - Windows - 中文版 Windows 2019 64位 或者 CentOS 7.9 64位
磁盘设置:
    系统盘 RSSD云盘 20G
    数据盘 RSSD云盘 200G (请根据用户数分配邮箱空间确定,就是 D: 盘,建议将 Winmail 安装这个盘;如果用户数很少,只使用系统盘也可以点 x 删除数据盘)
网络设置
	外网弹性IP - 购买并绑定
		计费方式: 带宽计费 5M
安全规则
	防火墙: Web服务器推荐(22,3389,80,443) (这个系统自带的防火墙模版,先选择这个,下面会加个适合邮件系统的防火墙模版)
登录设置
	设置 Windows 系统 administrator 的密码,建议使用复杂的密码,可以点随机生成
	设置 Linux 系统 密码登录 设置 root 的密码,建议使用复杂的密码,可以点随机生成

购买数量 1 台
按时(按照小时计费,测试时可以先选择这个,后来这个云主机可以在线变更计费周期)

确定购买后,在云主机列表里可以看到这台云主机,可以看到分配的外网 ip, 主机的 CPU、内存、带宽、防火墙、计费周期参数,以后随时在线修改不影响数据,数据盘也可以挂新的。

创建防火墙模板

"控制面板" -"基础网络 UNet" - "外网防火墙" - "创建防火墙"

参考上图增加主机对外开放的端口,Winmail 需要对外开放的端口列表:80,443,25,110,6080,465,587,995,143,993,6443, 以后还可以修改这个规则,开放的端口参考 Winmail 要对外开放那几个端口?

Windows 主机默认远程控制端口是 3389, Linux 主机默认远程控制端口是 22,也需要对外开放,不过为了安全,建议自行研究修改默认的远程控制端口,以保证系统安全。

应用防火墙规则

"云主机 UHhost" - "主机管理",应用上面的防火墙规则

远程安装 Winmail

将这台云主机启用后,可以使用远程连接,安装 Winmail

1. 测试对外 25 端口访问权限在云主机上以命令行方式下执行如下命令,出现 220 *** 提示为正常: 

telnet 163mx01.mxmail.netease.com 25
220 163.com *** mail System (163com[20141201])
_

telnet freemx1.sinamail.sina.com.cn 25
220 *.*.sinanode.com ESMTP
_

要多测试几次,有的主机会出现开始可以,后来屏蔽的情况。 如果系统提示 telnet 不是内部或者外部命令 ... 可以到 Windows 控制面板-程序和功能,安装相关的 Windows 功能 - "Telnet 客户端"。

Linux 系统命令类似;如果提示 telnet 命令不存在,CentOS 平台可以使用 yum install telnet 命令安装。 

telnet -4 163mx01.mxmail.netease.com 25
Trying *.*.*.*
Connected to *.*.mxmail.netease.com.
Escape character is '^]'.		
220 163.com *** mail System (163com[20141201])
∎

telnet -4 freemx1.sinamail.sina.com.cn 25
Trying *.*.*.*
Connected to *.*.sina.com.cn.
Escape character is '^]'.
220 ***.sinanode.com ESMTP
∎

2. 查询外网 IP 是否在常用 RBL 黑名单里,在个别黑名单里,可以申请移除

3. 安装 Winmail,参考 Winmail 安装步骤 Winmail Pro for Linux 在线下载安装

4. 做域名指向:包括 A、MX、TXT(spf) 参考 如何做域名指向

5. 做 ip 反向解析,联系平台客服下工单,有关反向解析介绍参考 IP反向解析(PTR/RDNS)

6. 使用浏览器和邮件客户端做邮件收发测试,先内部收发,再接收外部邮件、其次发外部邮件,不要群发,也不要外发无意义的测试邮件

后续设置: 完成安装配置保证邮件系统可以正常收发,建议使用一段时间后,再充值变更计费周期做正式使用。 UCloud 提供收费的秒级备份,可以进去“数据方舟”设置。