前言：

很多人一直以為樹莓派（Raspberry Pi）只是創(chuàng)客圈子里的小玩具——一塊信用卡大小的開發(fā)板，用來點(diǎn)亮 LED、跑個(gè) Python 腳本、或者給中學(xué)生上一堂入門編程課。然而，事實(shí)遠(yuǎn)比想象震撼：樹莓派已經(jīng)悄悄完成了從“教學(xué)演示”到“工業(yè)級(jí)主力”的華麗轉(zhuǎn)身，正在產(chǎn)線、機(jī)房、實(shí)驗(yàn)室甚至外太空里 7×24 小時(shí)不間斷服役。下面這幾篇文章或許會(huì)讓你徹底刷新對(duì)樹莓派的固有印象：

樹莓派的高光時(shí)刻！上海晶珩使用「樹莓派」實(shí)現(xiàn)工業(yè)級(jí)HMI！

2025年樹莓派最值得關(guān)注的事，樹莓派CM5工業(yè)級(jí)進(jìn)化！

老工廠逆襲記：破舊工廠加塊屏，直接進(jìn)擊工業(yè) 4.0

這個(gè)工業(yè)觸摸屏，一開始我是拒絕的，用了之后就真香了...

樹莓派 PLC 提供「控制+采集+通信」三位一體的開放式解決方案！

把樹莓派CM5塞進(jìn)IP65相機(jī)？樹莓派硬核工業(yè)相機(jī)形態(tài)曝光！

樹莓派5/CM5秒變工業(yè)大腦，CODESYS+實(shí)時(shí)內(nèi)核駕馭復(fù)雜產(chǎn)線！

樹莓派官方?jīng)]告訴你的散熱黑科技！

傳統(tǒng)PLC計(jì)數(shù)模塊為何被淘汰？

一塊樹莓派CM5抗下整條產(chǎn)線？工業(yè)計(jì)算機(jī)主板全面解析！

讓我們開始今天的內(nèi)容！

為何使用樹莓派作為郵件服務(wù)器？

搭建樹莓派郵件服務(wù)器是一種實(shí)用方式，既能讓你全面掌控自己的郵件系統(tǒng)，又能學(xué)習(xí)必要的服務(wù)器管理技能。本完整分步指南將帶你完成整個(gè)過程。樹莓派郵件服務(wù)器為運(yùn)行個(gè)人或小型郵件服務(wù)器提供了一個(gè)輕量、節(jié)能且經(jīng)濟(jì)高效的平臺(tái)。盡管樹莓派4或5體積小巧，但它具備足夠的處理能力和內(nèi)存，可處理個(gè)人用戶、家庭或小型團(tuán)隊(duì)的典型郵件工作負(fù)載。其低功耗使其非常適合全天候運(yùn)行，這對(duì)于運(yùn)行樹莓派個(gè)人或小型郵件服務(wù)器至關(guān)重要。此外，它對(duì)基于Linux的操作系統(tǒng)提供支持，可無縫安裝郵件服務(wù)器軟件包。對(duì)于物聯(lián)網(wǎng)專業(yè)人士而言，它還提供了一種安全且私密的方式，無需依賴外部SMTP中繼即可啟用設(shè)備通知和本地警報(bào)。

優(yōu)勢(shì)與注意事項(xiàng)

優(yōu)勢(shì)

? 隱私與數(shù)據(jù)所有權(quán)：所有郵件數(shù)據(jù)都保存在你自己的硬件上，第三方無法訪問。

? 成本效益：無需支付托管郵件服務(wù)提供商的訂閱費(fèi)用。

? 可定制性：可根據(jù)特定需求定制配置、過濾規(guī)則、身份驗(yàn)證和加密設(shè)置。

? 最佳優(yōu)勢(shì)>學(xué)習(xí)機(jī)會(huì)：非常適合在網(wǎng)絡(luò)、安全和服務(wù)器管理方面進(jìn)行實(shí)踐學(xué)習(xí)。

注意事項(xiàng)

? 技術(shù)復(fù)雜性：需要了解DNS、SSL/TLS、郵件協(xié)議和安全實(shí)踐。由于DNS和IP穩(wěn)定性至關(guān)重要，請(qǐng)參考的《樹莓派靜態(tài)IP設(shè)置完整指南》獲取分步說明。

? 可靠性與正常運(yùn)行時(shí)間：互聯(lián)網(wǎng)連接和硬件穩(wěn)定性直接影響服務(wù)可用性。

? 郵件送達(dá)率：如果沒有正確的DNS記錄（SPF、DKIM、DMARC），郵件可能會(huì)被標(biāo)記為垃圾郵件。

? 維護(hù)需求：持續(xù)的監(jiān)控、更新和備份對(duì)于確保安全和性能至關(guān)重要。為確保正確的郵件身份驗(yàn)證，請(qǐng)配置SPF、DKIM和DMARC協(xié)議——像dmarcian這樣的工具提供了關(guān)于這些標(biāo)準(zhǔn)的清晰指南。https://dmarcian.com/spf-dkim-dmarc/

用例

個(gè)人郵件托管

對(duì)于希望全面掌控自己數(shù)字通信的個(gè)人而言，在樹莓派上搭建自托管郵件服務(wù)器可實(shí)現(xiàn)私密、安全的郵件管理，無需依賴商業(yè)平臺(tái)。對(duì)于重視數(shù)據(jù)主權(quán)和最小數(shù)據(jù)暴露的人來說，這尤其有用。

家庭或小型團(tuán)隊(duì)郵箱

單個(gè)樹莓派可支持多個(gè)用戶，是家庭或小型團(tuán)隊(duì)的經(jīng)濟(jì)實(shí)惠之選?？奢p松管理共享域名和自定義郵箱地址，并對(duì)訪問、存儲(chǔ)和安全設(shè)置進(jìn)行精細(xì)控制。

開發(fā)者與測(cè)試環(huán)境

開發(fā)構(gòu)建基于郵件的應(yīng)用程序的人員可以使用樹莓派在受控環(huán)境中模擬生產(chǎn)級(jí)郵件流。在部署前，樹莓派SMTP服務(wù)器設(shè)置非常適合測(cè)試SMTP配置、身份驗(yàn)證協(xié)議和郵件投遞場(chǎng)景。

本地內(nèi)聯(lián)網(wǎng)消息傳遞

在制造工廠、學(xué)?；蜓芯繉?shí)驗(yàn)室等孤立網(wǎng)絡(luò)中，樹莓派郵件服務(wù)器可用于促進(jìn)內(nèi)部郵件通信。它無需互聯(lián)網(wǎng)連接，可為運(yùn)營連續(xù)性提供本地消息交換。

系統(tǒng)要求

硬件

? 樹莓派4或5（推薦）：4GB內(nèi)存或更高。

? MicroSD卡或固態(tài)硬盤（SSD）：32GB或更大。

? 穩(wěn)定的互聯(lián)網(wǎng)連接：有線以太網(wǎng)連接最為可靠，尤其是當(dāng)服務(wù)器需要從外部訪問時(shí)。

? 靜態(tài)IP或動(dòng)態(tài)域名系統(tǒng)（DDNS）設(shè)置：托管郵件服務(wù)需要穩(wěn)定的網(wǎng)絡(luò)訪問；靜態(tài)IP為佳，但DDNS也是一種可行的替代方案。

? 不間斷電源（可選）：為確保關(guān)鍵正常運(yùn)行時(shí)間并防止因斷電導(dǎo)致的數(shù)據(jù)損壞，建議使用基本的不間斷電源或電池?cái)U(kuò)展板（HAT）。

軟件

? 操作系統(tǒng)：樹莓派操作系統(tǒng)Lite（64位）。Ubuntu Server for ARM等替代方案也可行。

? 郵件傳輸代理（MTA）：Postfix——通過SMTP處理郵件的發(fā)送和接收。有關(guān)高級(jí)郵件路由、身份驗(yàn)證或別名設(shè)置，請(qǐng)參考《Postfix官方文檔》獲取深入的配置示例。http://www.postfix.org/documentation.html

? 郵件投遞代理（MDA）：Dovecot——提供IMAP和POP3服務(wù)，用于郵件檢索和郵箱存儲(chǔ)。為加強(qiáng)IMAP/POP3訪問的安全性，請(qǐng)查看《Dovecot安全最佳實(shí)踐》獲取SSL/TLS配置提示。

? 安全工具（推薦）：

SpamAssassin——過濾垃圾郵件。

ClamAV——掃描郵件中的病毒和惡意軟件。

Fail2Ban——防止暴力登錄嘗試。

?SSL/TLS管理：Certbot（Let's Encrypt）——自動(dòng)配置和更新HTTPS證書。使用《Let's Encrypt SSL證書》免費(fèi)啟用TLS加密，確保郵件服務(wù)器安全。https://letsencrypt.org/

? 可選網(wǎng)頁郵件界面：Roundcube或RainLoop——基于網(wǎng)頁的郵件客戶端，可通過瀏覽器訪問。

? DNS配置訪問權(quán)限：能夠通過域名注冊(cè)商或托管服務(wù)提供商管理DNS記錄（A、MX、SPF、DKIM、DMARC）。正確的DNS配置對(duì)于確保樹莓派郵件服務(wù)器無投遞問題或垃圾郵件標(biāo)記至關(guān)重要。

網(wǎng)絡(luò)與域名設(shè)置

1. 帶郵件DNS記錄的域名

要可靠地發(fā)送和接收郵件，你的服務(wù)器必須與一個(gè)域名相關(guān)聯(lián)（例如，iot-server.com）。你需要通過域名注冊(cè)商或DNS提供商配置多個(gè)DNS記錄：

A記錄：將郵件服務(wù)器主機(jī)名（例如，mail.iot-server.com）指向你的公網(wǎng)IP地址。

MX記錄（郵件交換器）：將發(fā)送到你域名的郵件定向到服務(wù)器。

示例：

MX10mail.iot-server.com

SPF（發(fā)件人策略框架）：定義哪些IP地址被授權(quán)代表你的域名發(fā)送郵件。

示例：

v=spf1 ip4:YOUR.SERVER.IP -all

DKIM（域名密鑰識(shí)別郵件）：為外發(fā)郵件添加加密簽名，有助于防止偽造。這需要使用公鑰DKIM設(shè)置一條TXT記錄。

DMARC（基于域的消息認(rèn)證、報(bào)告與一致性）：向接收郵件服務(wù)器提供關(guān)于如何處理未通過SPF/DKIM檢查的郵件的說明。

示例：

v=DMARC1; p=quarantine; rua=mailto:admin@iot-server.com

正確的DNS設(shè)置對(duì)于防止你的郵件被標(biāo)記為垃圾郵件并確?？煽康南⑼哆f至關(guān)重要。

2. 靜態(tài)公網(wǎng)IP或動(dòng)態(tài)DNS服務(wù)

你的郵件服務(wù)器需要一個(gè)穩(wěn)定的公網(wǎng)地址，以便互聯(lián)網(wǎng)上的其他服務(wù)器能夠訪問：

靜態(tài)IP（推薦）：由你的互聯(lián)網(wǎng)服務(wù)提供商提供，靜態(tài)IP可確保服務(wù)器地址永不更改。

動(dòng)態(tài)DNS（替代方案）：如果你使用的是動(dòng)態(tài)IP，像No-IP或DuckDNS這樣的服務(wù)可以將你不斷變化的IP映射到一個(gè)固定主機(jī)名。你的路由器或樹莓派可以自動(dòng)更新此記錄。

如果沒有靜態(tài)或可靠更新的IP地址，DNS解析和郵件投遞往往會(huì)失敗。對(duì)于可靠的自托管郵件服務(wù)器，保持穩(wěn)定的公網(wǎng)IP對(duì)于確保順暢的DNS解析和郵件投遞至關(guān)重要。

3. 端口轉(zhuǎn)發(fā)

要允許外部流量訪問樹莓派的郵件服務(wù)，請(qǐng)?jiān)诼酚善魃吓渲枚丝谵D(zhuǎn)發(fā)：

訪問路由器設(shè)置，并將每個(gè)所需端口轉(zhuǎn)發(fā)到樹莓派的內(nèi)部IP（例如，192.168.1.100）。確保本地防火墻規(guī)則（如ufw或iptables）也允許這些連接。

分步設(shè)置：樹莓派郵件服務(wù)器

在開始設(shè)置樹莓派郵件服務(wù)器之前，請(qǐng)確保使用SunFounder的官方指南《樹莓派入門》。https://docs.sunfounder.com/projects/picar-s/en/latest/get_started_with_raspberry_pi.html

1. 準(zhǔn)備樹莓派

1.1. 更新系統(tǒng)軟件包

本指南提供了一個(gè)全面的樹莓派郵件服務(wù)器設(shè)置教程，包括所有所需的軟件、配置步驟和安全增強(qiáng)措施。

sudoapt update && sudo apt upgrade -y

1.2. 設(shè)置靜態(tài)IP地址

分配靜態(tài)IP或配置動(dòng)態(tài)DNS，以確保從互聯(lián)網(wǎng)訪問的一致性。

2. 安裝和配置Postfix（SMTP服務(wù)器）

2.1. 安裝Postfix

sudoapt install postfix -y

在設(shè)置過程中，選擇“Internet Site”并設(shè)置你的域名（例如，mail.iot-server.com）。

2.2. 編輯主配置文件

sudo nano/etc/postfix/main.cf

確保正確設(shè)置以下參數(shù)：

myhostname= mail.iot-server.commydomain= iot-server.commyorigin= /etc/mailnameinet_interfaces= allinet_protocols= ipv4mydestination=$myhostname, localhost.$mydomain, localhost

2.3. 重啟Postfix

sudosystemctl restart postfix

這完成了樹莓派SMTP服務(wù)器的初始設(shè)置，使其能夠在互聯(lián)網(wǎng)上發(fā)送和接收郵件。

3. 安裝和配置Dovecot（IMAP/POP3服務(wù)器）

3.1. 安裝Dovecot

要完成Postfix和Dovecot在樹莓派上的設(shè)置，請(qǐng)使用以下命令安裝Dovecot：

sudoapt install dovecot-core dovecot-imapd -y

3.2. 啟用郵箱格式

確保Dovecot使用Maildir格式以確保兼容性：

sudo nano/etc/dovecot/conf.d/10-mail.conf

設(shè)置：

mail_location= maildir:~/Maildir

3.3. 啟用并啟動(dòng)Dovecot

sudo systemctlenabledovecot

sudosystemctl start dovecot.

至此，你的樹莓派Postfix Dovecot郵件服務(wù)器將能夠處理安全的郵件發(fā)送和接收。

sudo adduser mailuser Loginasthisuser and run:

以該用戶身份登錄并運(yùn)行：

mkdir -p ~/Maildir/{cur,new,tmp}

4. 創(chuàng)建郵件用戶

創(chuàng)建一個(gè)將接收郵件的Linux用戶：

sudoadduser mailuser

以該用戶身份登錄并運(yùn)行：

mkdir -p ~/Maildir/{cur,new,tmp}

5. 使用Let's Encrypt配置SSL

5.1. 安裝Certbot

sudoapt install certbot -y

5.2. 獲取證書

sudo certbot certonly--standalone-d mail.iot-server.com

5.3. 配置Postfix和Dovecot使用SSL

在它們各自的配置文件中更新路徑，指向：

/etc/letsencrypt/live/mail.iot-server.com/fullchain.pem/etc/letsencrypt/live/mail.iot-server.com/privkey.pem

6. 設(shè)置垃圾郵件和病毒過濾（可選但推薦）

6.1. 安裝SpamAssassin

sudoapt install spamassassin -y

6.2. 安裝ClamAV

sudoapt install clamav clamav-daemon -ysudo freshclam

使用內(nèi)容過濾器或Amavis將這些工具集成到Postfix郵件流中。

7. 啟用身份驗(yàn)證和安全設(shè)置

7.1. 使用SASL進(jìn)行SMTP身份驗(yàn)證

安裝并配置libsasl2-modules，并編輯Postfix設(shè)置以使用它。

7.2. Fail2Ban保護(hù)

sudoapt install fail2ban -y

配置過濾器以阻止SMTP和IMAP端口上重復(fù)的失敗登錄嘗試。

8. 測(cè)試你的服務(wù)器

8.1. 發(fā)送測(cè)試郵件：

sudoapt install mailutils -yecho"Test mail from Raspberry Pi"| mail -s"Test Email"test-account@gmail.com

常見問題排查

郵件無法發(fā)送或接收

可能原因：

? 出站/入站端口被阻止（例如，端口25）。

? Postfix或Dovecot配置不正確。

? 本地防火墻限制或互聯(lián)網(wǎng)服務(wù)提供商限制。

解決方案：

? 驗(yàn)證你的端口轉(zhuǎn)發(fā)和防火墻規(guī)則（ufw狀態(tài)、路由器設(shè)置）。

? 使用telnet或openssl s_client等工具測(cè)試SMTP和IMAP連接。

? 檢查日志：sudo tail -f /var/log/mail.log

郵件被標(biāo)記為垃圾郵件

可能原因：

? SPF、DKIM或DMARC DNS記錄缺失或不正確。

? 動(dòng)態(tài)IP或被列入黑名單的IP地址。

? 通用主機(jī)名（例如，raspberrypi.local）。

解決方案：

? 設(shè)置正確的反向DNS，并確保你的域名解析正確。

? 配置SPF、DKIM和DMARC記錄。

? 使用Mail Tester等服務(wù)評(píng)估你的服務(wù)器聲譽(yù)和得分。

DNS配置錯(cuò)誤

可能原因：

? MX或A記錄不正確。

? TTL值未傳播。

? 拼寫錯(cuò)誤或缺少域名條目。

解決方案：

? 通過你的注冊(cè)商或DNS主機(jī)仔細(xì)檢查DNS設(shè)置。

? 使用dig、host或nslookup進(jìn)行驗(yàn)證：

dig MX yourdomain.com

dig A mail.yourdomain.com

? 使用DNS傳播工具確認(rèn)更改已傳播。

https://dnschecker.org/

? 要遠(yuǎn)程管理你的郵件服務(wù)器，你可以使用SSH——參見《掌握SSH遠(yuǎn)程控制指南》——或通過VNC設(shè)置圖形界面，使用他們的完整VNC訪問教程。

SSL證書更新問題

可能原因：

? Certbot在更新期間無法綁定到端口80/443。

? 證書過期導(dǎo)致客戶端連接錯(cuò)誤。

解決方案：

? 手動(dòng)更新：

sudo certbot renew--dry-run

? 檢查是否有其他服務(wù)（如Nginx或Apache）占用了端口80。

? 使用計(jì)劃cron作業(yè)自動(dòng)化更新，并在更新后重新加載服務(wù)。

結(jié)論

在樹莓派上搭建自托管郵件服務(wù)器是一項(xiàng)有益的項(xiàng)目，可讓你全面掌控自己的數(shù)字通信。從管理自己的DNS記錄到使用防火墻和SSL證書保護(hù)系統(tǒng)，這種實(shí)踐方法有助于你獲得服務(wù)器管理、網(wǎng)絡(luò)和網(wǎng)絡(luò)安全方面的寶貴技能。盡管它需要仔細(xì)配置和定期維護(hù)，但在樹莓派上搭建自托管郵件服務(wù)器在隱私、成本效益和技術(shù)成長方面提供了巨大的長期利益。無論你是托管個(gè)人郵件還是學(xué)習(xí)服務(wù)器管理，樹莓派Postfix Dovecot設(shè)置都為你提供了一個(gè)強(qiáng)大的、現(xiàn)實(shí)世界的項(xiàng)目，助你掌握開源郵件系統(tǒng)。一旦你的郵件服務(wù)器運(yùn)行起來，請(qǐng)考慮設(shè)置自動(dòng)備份、監(jiān)控工具，并探索更高級(jí)的功能，如垃圾郵件過濾增強(qiáng)或郵件別名。有關(guān)更多樹莓派項(xiàng)目，請(qǐng)查看我們的其他教程，涵蓋搭建服務(wù)器、智能家居系統(tǒng)和物聯(lián)網(wǎng)應(yīng)用程序。

原文鏈接：

https://www.sunfounder.com/blogs/news/how-to-set-up-a-raspberry-pi-email-server-a-complete-step-by-step-guide