最近@赵一霖同学正在折腾电子邮件服务器,因为他希望有一个名字叫 zhaoyilin 的邮箱地址。我们都知道,RFC 5322 中规定了电子邮箱地址的格式为 local-part@domain。然而许多常用的邮箱名称在大型的邮件服务商(比如后缀 @outlook.com 或者 @qq.com)已经被注册。一个曲线救国的方法是在互联网上注册自己的域名,并且使用类似 [email protected] 这样的邮箱地址。成功注册一个新域名后,我们便开始了自定义域名邮箱的配置之旅。
邮件如何投递到邮箱
要正确配置邮件的投递,我们首先需要了解互联网中的电子邮件系统是如何工作的。其中重要的一个部分就是电子邮件是如何根据邮箱地址投递,从而出现在你的个人收件箱的。
在上述例子中,假设我们要向名称为 [email protected] 的邮箱发送一封邮件。在我们编写好邮件,且向我们的邮件服务商提交发送邮件请求后,邮件发送服务器会首先解析收件人字段中的全部电子邮箱地址(因为可能出现一封邮件存在多个收件人的情况)。发送服务器将每个邮件地址按照 RFC 5322 的解析规范拆分为邮箱名称、域名两部分后,便尝试将对应邮件投递到目标域名中。
域名邮件系统依赖域名系统(Domain Name System,DNS)工作。该系统可将人类易记的域名名称解析为能够在互联网中轻松定位到主机的 IP 地址。DNS 系统在工作中可以针对单个域名返回多种不同类型的记录,其中包含在 RFC 1035 中规定的名为 MX 的记录。该记录类型指定了一个域名希望使用哪台主机进行邮件交换,即通知邮件发送服务器将邮件投递到具体何处。比如我们针对 outlook.com 域请求 MX 记录时,可能的返回结果如下:
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;outlook.com. IN MX
;; ANSWER SECTION:
outlook.com. 88 IN MX 5 outlook-com.olc.protection.outlook.com.可以看到,我们使用的 DNS 服务器将 outlook.com 的 MX 记录响应至 outlook-com.olc.protection.outlook.com 中。我们之后只需遵循标准 DNS 解析流程,将其转换为具体的 IP 地址后,邮件发送服务器便可以遵循正常标准,发送一封邮件到 @outlook.com 结尾的邮箱中了。
自己搭建邮箱服务器的困局
传统但广泛使用的邮件发送协议(SMTP,简单邮件传输协议,定义于 RFC 821)使用 TCP 25 端口发送邮件。出于反垃圾邮件的需求,你在互联网上购买的大多数服务器均默认封禁了这个端口。在这里你可能会有一个疑问,为什么封禁这些服务器的 25 端口就能起到反垃圾邮件的作用呢?这要从大多数邮件服务商的反垃圾邮件策略说起。
大多数邮件服务商系统中包含一套名为“IP 地址/域信誉”系统。该系统通过综合评估,从而得出是否允许发件人通过该 IP/域向自身发送邮件的结论。如果来自某 IP/域的信誉较高,则收件方的电子邮件系统则不太可能将来自该 IP/域的邮件归类为垃圾邮件。如果服务器提供商任由用户通过 TCP 25 端口发送邮件,则可能该服务器所处的网域以及 IP 地址会被几乎所有邮件服务商拉入黑名单,从而妨碍真正有发邮件需求的用户发送电子邮件。
目前很难找到公开发售的允许通过 TCP 25 端口本地发送邮件的服务器。所以如果在本地搭建邮件服务器时,经常会遇到除了发送给自己之外,无法向其他网域的邮箱发送邮件的情况。这通常是因为该限制造成的。一些服务商允许用户通过提交工单的方式解锁本地 TCP 25 端口的访问权限,但前提是必须通过第三方邮件服务发送邮件而非本地。
接入第三方邮箱服务
由于邮件投递仅考虑域名对应的 MX 记录,另一种变通方法是将你的域名接入第三方的邮箱服务中(比如腾讯企业邮箱、阿里企业邮等)。很多年前接入这些服务会特别方便,因为仅需修改域名的 MX 记录即可。这几年由于监管要求,中国大陆地区的不同邮箱服务的要求略有不同。我们选取几家服务商来进行讨论。
腾讯企业邮箱
简介:作为老牌的企业邮箱解决方案,腾讯企业邮箱已有十余年的历史。不过如今随着张小龙团队对于企业微信的推广。如今开通腾讯企业邮箱需要一并开通企业微信账号。腾讯企业邮箱提供了基础版与专业版两个版本。前者对于 3 个以内的邮箱账号免收费用但存在一些使用限制。而专业版则需要付费购买。
阿里企业邮
首页:https://wanwang.aliyun.com/mail
简介:作为最初万网旗下的业务,阿里企业邮提供了基础邮件客户端支持的全部功能。相关产品被阿里云收购以后与钉钉深度集成,具有从钉钉客户端中一键分配账号以及邮件提醒等功能。阿里企业邮箱的免费版本支持最多 50 个账号永久免费使用。付费账号套餐则提供了 5GB 起步的网盘空间,以及无限邮箱存储等特性。
Google G Suite
首页:https://workspace.google.com/
简介:Gmail 支持自定义的企业邮箱地址,该服务包含于 Google 推出的企业套件服务中。Gmail 是全球最大的邮件服务商之一,提供了包括各平台客户端在内的完整生态环境的支持。Google 企业套件通常以用户为单位购买,最低价格为 6 美元/用户/月。购买企业套件后,用户不但能获得自定义的邮箱地址,还能享受 30GB 的 Google Drive 企业版本存储空间。
需要注意,Google 的大多数服务无法从中国大陆境内直接访问。且通常支持来自 Visa 或 MasterCard 等卡组织的美元付款方式。
Microsoft Office 365
首页:https://www.microsoft.com/zh-cn/microsoft-365/business
简介:作为 Office 套件的缔造者,Microsoft 在企业级应用中有着非常丰富的经验。Microsoft Office for Business 提供了每用户多至 50 GB 的托管邮箱服务。其中国大陆版本的运营则由世纪互联负责,最低价格从 36 元/用户/月起步。用户不但能获得在线版本的 Office 基础套件访问权限,还有多至 1TB 的 OneDrive 存储空间。
中国大陆版本的 Microsoft Office 365 for Business 由世纪互联运营,由于采用了与国际版不用的服务器组,故从中国大陆境内访问畅通。
Amazon WorkMail
首页:https://aws.amazon.com/cn/workmail/
简介:Amazon WorkMail 现已成为 Amazon 云服务(AWS)中的产品。其提供至多 30 天的免费试用期限,且支持最多 25 名用户。该服务每用户每月收费为 4 美元。但由于不与其他服务集成,看起来像是 AWS 的边缘服务,所以我们并不是非常推荐。