使用 HestiaCP 在 RAKsmart 服务器上搭建一个功能齐全的专业邮件系统，涵盖你列出的所有关键点。主机推荐小编为您整理发布RAKsmart安装HestiaCP面板系列教程之建站实战邮件系统：使用HestiaCP在RAKsmart服务器上搭建专业邮箱。

前提条件：

已安装 HestiaCP： 确保你的 RAKsmart 服务器已成功安装 HestiaCP 控制面板。

拥有域名： 你需要一个域名(例如 yourdomain.com)用于邮箱地址。

服务器准备：

确保服务器的 hostname 和 FQDN 已正确设置(通常在安装 HestiaCP 时完成)。

确保服务器防火墙(如 iptables, ufw)开放了必要的邮件端口：25 (SMTP), 587 (Submission), 465 (SMTPS), 143 (IMAP), 993 (IMAPS), 110 (POP3), 995 (POP3S)。HestiaCP 安装时通常会配置好。

确保服务器反向 DNS (rDNS/PTR) 记录已由 RAKsmart 正确设置，指向你的服务器主机名(如 server1.yourdomain.com)。这对外发邮件信誉至关重要! 联系 RAKsmart 客服设置。

域名 DNS 管理权限： 无论是使用 RAKsmart 的 DNS 管理还是外部 DNS(如 Cloudflare)，你都需要有权限修改 DNS 记录。

RAKsmart HestiaCP 邮件系统搭建实战教程

第一部分：添加邮箱域名 & 启用邮件服务

登录 HestiaCP： 通过 https://your-server-ip:8083 访问你的 HestiaCP 面板。

添加域名：

导航到 WEB 菜单。

点击 Add Web Domain。

在 Domain 字段输入你的主邮箱域名(例如 yourdomain.com)。

勾选 Mail Domain 选项。这是关键步骤，它告诉 HestiaCP 为这个域名启用邮件服务。

根据需要配置其他选项(如 SSL 证书、PHP 版本等)，然后点击 Add。

HestiaCP 会自动创建必要的邮件目录和配置。

第二部分：创建邮箱账户

导航到邮件管理：

进入 MAIL 菜单。

选择域名：

在邮箱账户列表上方，从下拉菜单中选择你刚刚添加的邮箱域名(yourdomain.com)。

创建账户：

点击 Add Mail Account。

填写以下信息：

Account： 输入邮箱用户名部分(例如 info, sales, john.doe)。

Password： 为邮箱设置一个强密码(或点击生成)。

Antivirus (ClamAV)： 强烈建议启用(默认通常开启)。这会扫描进出的邮件附件病毒。

Antispam (Rspamd)： 强烈建议启用(默认可能开启)。提供强大的垃圾邮件过滤。

Send Mail： 保持 Yes(允许此账户发送邮件)。

Receive Mail： 保持 Yes(允许此账户接收邮件)。

Quota (MB)： 设置此邮箱的存储空间限制(例如 1024 代表 1GB)。设置为 0 表示无限制(不推荐)。

点击 Add。

重复步骤： 为需要创建的每个邮箱账户(如 user@yourdomain.com, admin@yourdomain.com)重复此过程。

第三部分：配置 Webmail (Roundcube) 访问

访问 Webmail： HestiaCP 默认安装并配置了 Roundcube Webmail。

URL： Webmail 的访问地址通常是：

https://yourdomain.com/webmail/ (如果 yourdomain.com 是你在 HestiaCP 中添加的 Web 域名)

https://your-server-ip/webmail/ (直接通过 IP 访问)

或者 https://webmail.yourdomain.com/ (如果你为此创建了专门的 DNS 记录 webmail.yourdomain.com 并指向服务器 IP，并在 HestiaCP 中添加为 Web 域名)。

登录：

在 Roundcube 登录页面，输入完整的邮箱地址(如 user@yourdomain.com)和密码。

点击登录即可使用基于 Web 的邮件客户端收发邮件。

第四部分：核心 DNS 配置(邮件正常收发与防垃圾的关键!)

这是最重要且最容易出错的一步。错误的 DNS 配置会导致邮件被拒收、标记为垃圾邮件或无法投递。你需要在你域名的 DNS 管理界面(RAKsmart 或 Cloudflare 等)添加以下记录：

MX 记录 (Mail Exchanger)：

作用： 告诉全世界其他邮件服务器，发送到 @yourdomain.com 的邮件应该发送到哪个服务器。

配置：

Name/Host: @ 或 yourdomain.com. (表示根域名)

Type: MX

Priority/Value: 10 (数字越小优先级越高，通常主服务器设为 10)

Target/Points to: 你的服务器主机名 (FQDN)，例如 server1.yourdomain.com. (注意结尾的点 . 很重要!)。绝对不要直接指向 IP 地址!

TTL: 3600 (1小时) 或默认值。

示例 (Cloudflare): Type=MX, Name=@, Mail server=server1.yourdomain.com, Priority=10, TTL=Auto

SPF 记录 (Sender Policy Framework)：

作用： 声明哪些服务器被授权代表 yourdomain.com 发送邮件。防止他人伪造你的域名发垃圾邮件。

配置：

Name/Host: @ 或 yourdomain.com.

Type: TXT

Value/Content: v=spf1 a mx ~all

解释:

v=spf1: 协议版本。

a: 允许域名的 A 记录指向的 IP 发送邮件。

mx: 允许域名的 MX 记录指向的服务器发送邮件(就是我们刚刚设置的那个)。

~all: 表示“软失效”，其他未列出的服务器发送的邮件应被视为可疑但可能仍被接收。更严格的是 -all(硬失效)，表示未列出的服务器发送的邮件应被拒绝。初学者建议先用 ~all。

TTL: 3600 或默认值。

示例 (Cloudflare): Type=TXT, Name=@, Content=v=spf1 a mx ~all, TTL=Auto

DKIM 记录 (DomainKeys Identified Mail)：

作用： 为从你域名发出的邮件添加数字签名。接收方可以验证邮件确实来自你的域名且未被篡改。极大提升邮件信誉和进箱率。

配置 (在 HestiaCP 中生成)：

回到 HestiaCP MAIL 菜单。

选择你的邮箱域名 (yourdomain.com)。

在域名操作区域，找到并点击 DKIM 按钮。

HestiaCP 会生成一个 DKIM 密钥对，并在屏幕上显示一个 TXT 记录值。这个值通常以 v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC… 开头，包含一长串公钥。

复制整个显示的 TXT 记录值。

在 DNS 中添加记录：

Name/Host: dkim._domainkey (HestiaCP 默认使用的选择器是 dkim)

Type: TXT

Value/Content: 粘贴从 HestiaCP 复制的整个字符串。

TTL: 3600 或默认值。

示例 (Cloudflare): Type=TXT, Name=dkim._domainkey, Content= (粘贴长字符串), TTL=Auto

DMARC 记录 (Domain-based Message Authentication, Reporting & Conformance)：

作用： 告诉接收方服务器，当遇到未通过 SPF 或 DKIM 验证的、声称来自你域名的邮件时，应该如何处理(拒绝、隔离还是不做处理)，并指定接收报告的位置。提供反馈机制。

配置：

Name/Host: _dmarc

Type: TXT

Value/Content: v=DMARC1; p=none; rua=mailto:dmarc-reports@yourdomain.com

解释:

v=DMARC1: 协议版本。

p=none: 策略。none 表示只监控不采取行动(报告模式)，quarantine 表示将邮件标记为垃圾邮件，reject 表示直接拒收邮件。强烈建议从 p=none 开始，监控报告无问题后再逐步改为更严格的策略 (quarantine 或 reject)。

rua=mailto:dmarc-reports@yourdomain.com: 指定接收聚合报告的邮箱地址。确保 dmarc-reports@yourdomain.com 这个邮箱已经创建并能接收邮件。你可以用逗号分隔添加多个报告邮箱。

TTL: 3600 或默认值。

示例 (Cloudflare): Type=TXT, Name=_dmarc, Content=v=DMARC1; p=none; rua=mailto:dmarc-reports@yourdomain.com, TTL=Auto

重要提示：

DNS 传播： 添加或修改 DNS 记录后，全球生效可能需要几分钟到几小时(TTL 值影响)。使用 dig 或 nslookup 命令，或在线工具(如 https://mxtoolbox.com/)检查记录是否生效且正确。

记录格式： 注意结尾的点 .(在 FQDN 如 server1.yourdomain.com. 中)、引号(有时需要有时不需要，取决于 DNS 提供商)、空格和分号。严格按照 HestiaCP 生成的和本教程示例的格式输入。

验证工具： 使用 https://www.dmarcanalyzer.com/dmarc-inspector/ 或 https://mxtoolbox.com/ 等工具验证你的 SPF, DKIM, DMARC 记录配置是否正确。

第五部分：Rspamd 反垃圾邮件基础配置

HestiaCP 默认集成了 Rspamd。启用账户时勾选 “Antispam (Rspamd)” 即开启了基础防护。

基础功能： Rspamd 会自动对收到的邮件进行评分，基于规则(黑名单、内容分析、发件人信誉、SPF/DKIM/DMARC 验证结果等)判断是否为垃圾邮件。

学习与调整 (可选但推荐)：

WebUI 访问： Rspamd 提供了一个 Web 管理界面，通常位于 https://your-server-ip/rspamd/ 或 https://rspamd.yourdomain.com/ (需单独配置域名和反向代理)。访问需要管理员密码。

查找管理员密码： SSH 登录服务器，查看文件：/usr/local/hestia/conf/hestia.conf。找到 ANTISPAM_SYSTEM 部分，里面有 RSPAMD_PASSWORD。

基础操作：

查看统计数据： 监控垃圾邮件识别情况。

管理 Greylisting (灰名单)： 默认启用。临时拒绝首次接触的陌生发件人，要求其重试。合法邮件服务器通常会重试，垃圾邮件服务器通常不会。可以在 WebUI 的 Greylisting 模块查看状态。

添加白名单/黑名单： 在 Settings -> Symbols 或 Settings -> Usersettings 中，可以为特定发件人、IP 或域名设置本地白名单(直接放行)或黑名单(直接拒绝)。谨慎使用。

调整阈值： 在 Settings -> Actions 可以调整触发不同动作(如添加 ***SPAM*** 标记、拒绝邮件、软拒绝)所需的垃圾邮件分值。默认设置通常合理，除非有特殊需求。

注意： 深入配置 Rspamd 规则需要专业知识。初学者建议主要使用其默认学习和 WebUI 提供的简单白名单/黑名单功能。

第六部分：ClamAV 防病毒配置

HestiaCP 默认集成了 ClamAV。在创建邮箱账户时勾选 “Antivirus (ClamAV)” 即开启了病毒扫描。

自动扫描： ClamAV 会自动扫描通过邮件服务器进出的邮件附件。

病毒库更新： ClamAV 通过 freshclam 服务自动更新病毒数据库。确保服务器能正常连接互联网以下载更新。你可以通过 systemctl status clamav-freshclam 检查更新服务状态。

日志查看： 扫描结果通常记录在系统日志(如 /var/log/mail.log, /var/log/syslog)或 HestiaCP 的日志中。被检测到病毒的邮件通常会被隔离或标记(具体行为取决于邮件服务器配置)。

资源监控： ClamAV 扫描可能消耗 CPU 和内存资源，尤其是在处理大附件或高负载时。监控服务器资源使用情况。

第七部分：使用邮件客户端配置 (Outlook, Thunderbird, 手机 App)

获取配置信息：

你需要知道以下信息(通常由邮件服务商提供，HestiaCP 是自建的)：

邮箱地址： user@yourdomain.com

密码： 创建邮箱时设置的密码。

接收服务器 (IMAP):

服务器地址： 你的服务器主机名 (如 server1.yourdomain.com) 或服务器公网 IP 地址。强烈推荐使用主机名。

端口： 993 (推荐 – IMAPS, SSL/TLS 加密)

加密方法： SSL/TLS 或 STARTTLS。首选 SSL/TLS (端口 993)。

发送服务器 (SMTP):

服务器地址： 同上 (服务器主机名或 IP)。

端口： 587 (推荐 – Submission, 通常使用 STARTTLS) 或 465 (SMTPS, SSL/TLS)。

加密方法： 对于端口 587 选 STARTTLS。对于端口 465 选 SSL/TLS。

认证： 必须勾选 “要求使用用户名和密码登录” 或类似选项。用户名是完整的邮箱地址 (user@yourdomain.com)。密码不变。

客户端配置示例：

Microsoft Outlook (Windows/macOS):

添加账户 -> 手动设置 -> POP 或 IMAP。

IMAP: 接收服务器 server1.yourdomain.com, 端口 993, SSL/TLS。

SMTP: 发送服务器 server1.yourdomain.com, 端口 587, STARTTLS (或端口 465, SSL/TLS)。

登录信息：用户名 user@yourdomain.com, 密码 yourpassword。

Mozilla Thunderbird (Windows/macOS/Linux):

添加邮件账户 -> 跳过并使用现有邮箱 -> 填写姓名、邮箱地址、密码 -> 点击“手动配置”。

IMAP: 接收服务器 server1.yourdomain.com, 端口 993, SSL/TLS, 认证方式 Normal password。

SMTP: 发送服务器 server1.yourdomain.com, 端口 587, STARTTLS (或端口 465, SSL/TLS), 认证方式 Normal password。

用户名：user@yourdomain.com。

Apple Mail (macOS/iOS):

添加账户 -> 其他 -> 添加邮件账户。

填写姓名、邮箱地址、密码。

IMAP: 收件服务器主机名 server1.yourdomain.com, 用户名 user@yourdomain.com, 密码 yourpassword。端口 993, 使用 SSL。

SMTP: 发件服务器主机名 server1.yourdomain.com。点击 SMTP 列表下的服务器名进行详细配置。

服务器端口 587 (或 465).

勾选“使用 TLS/SSL” (对于端口 587 通常对应 STARTTLS，Apple Mail 可能只显示 “TLS/SSL” 选项;对于端口 465 选 “SSL” 或 “TLS/SSL”)。

认证：密码。

用户名：user@yourdomain.com。

Android Gmail App (或其他如 K-9 Mail):

添加账户 -> 其他 (IMAP/POP3)。

输入邮箱地址 (user@yourdomain.com) 和密码。

IMAP 设置 (接收): 服务器 server1.yourdomain.com, 端口 993, 安全类型 SSL/TLS。

SMTP 设置 (发送): 服务器 server1.yourdomain.com, 端口 587, 安全类型 STARTTLS (或端口 465, SSL/TLS)。

用户名：user@yourdomain.com (通常已预填)。

第八部分：管理邮件账户

回到 HestiaCP MAIL 菜单，选择域名和对应的邮箱账户进行管理：

修改密码： 点击账户旁边的 Change Password 按钮。

修改配额： 编辑账户 (Edit 按钮)，修改 Quota (MB) 字段。

创建别名：

点击账户旁边的 Add Alias 按钮。

在 Alias 字段输入别名地址(如 support@yourdomain.com -> 指向 user@yourdomain.com)。

点击 Add。发送到别名地址的邮件会自动转发到主邮箱账户。

创建自动回复 (Autoreply/ Vacation Message)：

点击账户旁边的 Configure Autoreply 按钮。

勾选 Enable Autoreply。

设置 Start Date 和 End Date (可选，留空表示永久开启)。

在 Message 框中输入自动回复的内容。

Subject: 自动回复邮件的主题(通常包含 “Automatic Reply” 或 “Out of Office”)。

点击 Save。

暂停/恢复账户： 编辑账户 (Edit 按钮)，可以临时禁用 Send Mail 和/或 Receive Mail。

删除账户： 点击账户旁边的 Delete 按钮。

后续维护与注意事项：

定期更新： 保持 HestiaCP、操作系统、Rspamd、ClamAV 更新到最新版本以获取安全补丁和新功能。HestiaCP 通常有内置的更新命令 (v-update-sys-hestia-all 或通过 Web UI)。

监控日志： 定期检查 /var/log/mail.log, /var/log/syslog, /var/log/hestia/ 下的日志文件，排查问题(发送失败、接收失败、垃圾邮件过多等)。

监控资源： 邮件服务可能消耗 CPU、内存、磁盘 I/O 和存储空间。使用 top, htop, df -h 等命令监控服务器状态。

备份： 定期备份你的 HestiaCP 配置和邮件数据!使用 HestiaCP 的备份功能 (BACKUP 菜单) 或自行编写脚本备份 /home 目录下相关用户的邮件目录 (/home/user/mail/domain.com/)。

邮件中继 (可选)： 如果直接从你的服务器 IP 发送邮件遇到问题(被大邮箱提供商拒绝)，可以考虑使用第三方 SMTP 中继服务(如 Mailjet, SendGrid, Amazon SES)作为发送出口。这通常需要额外配置 Postfix (HestiaCP 底层使用的 MTA)。

安全加固： 确保服务器 SSH 安全(禁用 root 登录、使用密钥认证)，保持防火墙严格，使用强密码。

按照以上步骤操作，你应该能够在 RAKsmart 服务器上利用 HestiaCP 成功搭建起一个功能完善、具备反垃圾和防病毒能力的专业邮件系统。

主机推荐小编温馨提示：以上是小编为您整理发布的RAKsmart安装HestiaCP面板系列教程之建站实战邮件系统：使用HestiaCP在RAKsmart服务器上搭建专业邮箱。更多知识分享可持续关注我们，raksmart机房更有多款云产品免费体验，助您开启全球上云之旅