拥有人生第一个邮局--记poste.io邮箱搭建记 一直以来想尝试搭建自己的邮箱。可以拥有无数个邮箱名，想想是不是很激动。搭建之前，先看看你是否都已经提前准备好了材料。一个开通25端口的VPS；一个域名。Poste 支持以下特性：SPF、DKIM、DMARC、SRS 的原生实现，带有简单的向导用于检测木马、病毒、恶意软件的防病毒引擎 ( ClamAV )内置垃圾邮件过滤器( RSPAMD )HTTPS 上的 Webmail 客户端（Roundcube）通过 Sieve 脚本进行电子邮件重定向、自动回复和其他过滤（电子邮件所有者管理，每个操作都可以编写脚本）用于限制邮箱空间或电子邮件数量的配额系统管理员、域管理员、电子邮件所有者具有不同权限的 Web 管理。内置 Microsoft 产品的自动发现功能，Thunderbird…帮助正确设置域和邮件服务器的诊断SMTP - 端口 25、465 (TLS)、587POP3 - 端口 110、995 (TLS)IMAP - 端口 143、993 (TLS)SSL TLS 无处不在,没有个人数据、电子邮件、登录信息通过互联网未加密。默认情况下，所有密码都存储为加盐 SHA512 哈希（5000 轮）。攻击者将很难破解您的密码。整个邮件服务器容器由 Docker 与其他应用程序隔离。DNS 解析配置以域名 DOMAIN.com 和 IP 10.10.10.10 为例，修改 DOMAIN.com 的 DNS 记录类型名称内容TTLAmail10.10.10.10AutoCNAMEsmtpmail.DOMAIN.comAutoCNAMEpopmail.DOMAIN.comAutoCNAMEimapmail.DOMAIN.comAutoA@[email protected]@v=spf1 mx ~allAutoTXT_dmarc.DOMAIN.comv=DMARC1; p=none; pct=100; rua=mailto: [email protected]; ruf=mailto: [email protected]._domainkey【先不配置这个，后面生成再配置，记录也是生成的】【先不配置这个，后面生成再配置，记录也是生成的】表格完成上面的配置之后可以通过 Poste 提供的检测服务检测： SFP-Tester DMARC-Tester添加 SPF/DKIM/PTR 解析，可提高邮件可信度，从而降低邮件进入垃圾箱的几率。DMARC 记录不是必须的，但是配置上会对于邮件送达有帮助。设置 PTR 反向解析PTR 记录，是电子邮件系统中的邮件交换记录的一种；另一种邮件交换记录是 A 记录（在 IPv4 协议中）或 AAAA 记录（在 IPv6 协议中）。PTR 记录常被用于反向地址解析。域名解析到 IP 被称为正向解析，而 IP 指向到域名，则被称为反向解析，反向解析需要在主机服务商处进行操作，具体请咨询主机服务商。一般的 VPS 都可以直接在后台面板添加 PTR 反向解析，如果遇到问题可以直接开 ticket 咨询，配置将 IP 指向到邮件服务器域名，如 mail.DOMAIN.com前期工作做好了，现在我们进入正题。安装docker跟Docker-ComposeDocker安装wget -qO- get.docker.com | bash开机自启动systemctl enable dockerDocker-Composesudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-composesudo chmod +x /usr/local/bin/docker-composedocker-compose --versionPoste.io 安装配置数据目录mkdir /data/docker_data/mailcd /data/docker_data/mail安装docker run -d \ -p 25:25 \ -p 80:80 \ -p 443:443 \ -p 110:110 \ -p 143:143 \ -p 465:465 \ -p 587:587 \ -p 993:993 \ -p 995:995 \ -v /etc/localtime:/etc/localtime:ro \ -v /data/docker_data/mail:/data \ -e DISABLE_CLAMAV=TRUE \ -e DISABLE_RSPAMD=TRUE \ # 可选，关闭反垃圾邮件检查以减少内存使用 -e TZ=Asia/Shanghai \ # 设置时区 --restart=always \ --name "PosteServer" \ -h "mail.yourdomain.com" \ # 替换为你的实际域名 analogic/poste.io若遇到端口占用的情况，请注意查杀进程lsof -i:25 kill -15 process_id安装后启动docker start PosteServerPoste.io配置创建管理员账户输入你的域名地址https://mail.DOMAIN.com就行！设置管理员账号和密码其他设置地址 https://mail.DOMAIN.com/admin/login，用你创建的管理员账号和密码登陆！创建dkim密钥Virtual domains -> DOMAIN.com【你的一级域名】点击 create new key，生成key把得到的值放到我们之前说的解析那里【如下】类型名称内容TTLTXTs20210221288._domainkeyk=rsa; p=MIIBIjANBgkqhk.........CuXNhz7TwIAuto开启SSL检测端口是否正常依次点击Server status -> Connections Diagnostics添加用户邮件界面中文化登陆普通域名地址https://mail.Domain.com【非admin】配置即可，其他就自己去玩吧！客户端配置邮件客户端访问。类型端口地址SMTP25,465,587smtp.Domain.comIMAP143,993imap.Domain.comPOP110,995pop.Domain.com邮件客户端可以根据上面的配置添加账号。邮件发送测试https://www.mail-tester.com/ 利用这个工具发送一封邮件，可以自动检测是邮箱的 [[SPF]]， [[DKIM]] 等等配置，还会给出一定的优化建议问题小结：1、管理员邮箱收到主题为“Cron <root@mail> /bin/freshclam --quiet”的邮件答：重启docker服务 systemctl restart docker2、邮件系统能收外域邮件，只能发本地邮件不能发外域邮件答：检查所在服务器25端口出的开放情况，telnet * 25 或 邮箱后台有自检程序3、邮箱添加转发后无法收件，来信停在队列中答：检查server.ini里面的brand_name，不要写中文4、收到退信显示在使用的urbl.hostedemail.com黑名单中答：在https://fbl.returnpath.net上填个FBL的申请

解决配置邮件SMTP出现SSL routines:ssl3_get_server_certificate:certificate verify failed 产生原因php中openssl的ssl证书过期了解决方案1、先通过以下命令输出目前所用的证书文件 php -r "print_r(openssl_get_cert_locations());"从输出结果中定位到文件位置，即default_cert_file的指向。然后替换掉这个证书。2、然后用cacert.pem的内容替换default_cert_file所指向的文件内容。wget -O /usr/local/openssl/certs/cacert.pem https://curl.se/ca/cacert.pem3、接着到宝塔软件商店里面，打开PHP7.4--配置文件里面，找到openssl.cafile一行，修改为：openssl.cafile=/usr/local/openssl/certs/cacert.pem重启PHP7.4后，问题解决。

反向代理神器——Nginx Proxy Manager Nginx Proxy ManagerNginx proxy manager是一个很简单的反向代理工具。官网：https://nginxproxymanager.com/门槛极低，操作简单，不需要你掌握很复杂的Nginx配置知识，只需要几步就能很轻松完成反向代理的设置和SSL证书的部署。Nginx Proxy Manager是一个非常优秀的Docker项目。所以，首先我们需要安装Docker、Docker-compose。步骤如下：1.Docker安装wget -qO- get.docker.com | bash注：卸载Dockersudo apt-get purge docker-ce docker-ce-cli containerd.iosudo rm -rf /var/lib/dockersudo rm -rf /var/lib/containerd注意：出现 sudo: unable to resolve host [hostname] ,可以编辑 nano /etc/hosts 然后在localhost后面空一格，再打上[hostname]你对应的hostname内容。查看Docker版本docker -v开机自动启动systemctl enable docker2.Docker-compose安装X86:sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-composesudo chmod +x /usr/local/bin/docker-composedocker-compose --version{callout color="#ff0505"}ARM机型：curl -L --fail https://raw.githubusercontent.com/linuxserver/docker-docker-compose/master/run.sh -o /usr/local/bin/docker-composechmod +x /usr/local/bin/docker-composedocker-compose --version{/callout}3.文件管理强烈建议大家专门给Docker的数据、配置文件新建一个文件夹mkdir -p data/docker_data这样如果换服务器或者想要备份，都会很方便。现在我们在docker_data里面创建一个Nginx Proxy Manager的文件夹，就取名为NPM吧。cd data/docker_datamkdir NPMcd NPMnano docker-compose.yml把配置写入进去，保存。X86：最简配置参考：version: '3' services: app: image: 'jc21/nginx-proxy-manager:latest' restart: unless-stopped ports: - '80:80' - '81:81' - '443:443' volumes: - ./data:/data - ./letsencrypt:/etc/letsencryptARMversion: "2" services: app: image: 'jc21/nginx-proxy-manager:latest' restart: always ports: # Public HTTP Port: - '80:80' # Public HTTPS Port: - '443:443' # Admin Web Port: - '81:81' volumes: - ./data:/data - ./letsencrypt:/etc/letsencrypt在文件夹下继续运行如下命令，即可部署。docker-compose up -d部署完毕后，你就可以通过 docker container ls 查看容器的运行情况。默认登陆名和密码：Email: [email protected]: changeme登陆成功后，系统会要求你修改新的密码。完成后，就可以开始配置了。点击 New Proxy Host 创建一个代理规则，在 Domin Names 中填写一个或多个你想要用来访问该容器的域名。如果你没有特殊配置 https ，这里使用默认的 http 第二栏的 Forward Hostname / IP 处，填写容器所在 Docker 网桥的虚拟 IP，这个 IP 可以通过下面的命令查到。查看Docker容器内部IP：ip addr show docker0如果是反代https，可以直接输入服务器IP。查看当前服务器IP：curl ifconfig.me如果你不需要为网站配置 SSL 的话到这里，点击 Save 就可以了。否则，请点击 SSL 选项卡，证书一栏选择申请一个新的 SSL 证书，填写邮件地址，同意协议即可。如果需要强制 https 访问，请打开 Force SSL 选项。最后点 Save 就可以了。如果你有科学反代需求，可以在Details页面中，打开 Websockets Support ，然后Custom locations里面填写 Define location ,Scheme选择 http ，Forward Hostname/IP填写 服务器IP ，Forward Port则是 反代端口 。

群晖docker安装clouddrive 1.开启share类型挂载sudo mount --make-shared /volume12.开机自动执行挂载通过 任务计划 加到开机脚本中这是一个触发任务，事件是开机邮件发不发看个人需要，主要是运行脚本3.执行拉取安装docker run -d --name clouddrive --restart unless-stopped -v /volume1/docker/clouddrive:/CloudNAS:shared -v /volume1/docker/clouddrive/Config:/Config -p 9798:9798 --privileged --device /dev/fuse:/dev/fuse cloudnas/clouddrive

兰空图床-常见问题 1.开启原图保护功能后访问图片 404这种情况是因为运行环境接管图片资源导致的，请更改 nginx 或 apache 的配置，例如 nginx：location ~ .*.(gif|jpg|jpeg|png|bmp|swf)${ expires 30d; error_log /dev/null; access_log /dev/null;}将这段代码##注释掉即可。2.使用反向代理并且域名使用了 https 的情况下，程序请求静态资源、生成的链接却是 http ？这种情况通常是因为你的程序正在从 80 端口进行转发流量，详细解释和解决方法：https://laravel.com/docs/9.x/requests#configuring-trusted-proxies 请尝试增加反向代理配置：proxy_set_header X-Forwarded-Proto $scheme;3.如何增加统计代码？在 public/js 目录下新建 custom.js 文件，程序会自动加载该 js 文件4.兰空图床页脚信息修改网站\resources\views\welcome.blade.php5.挂载云盘无法上传，需要软链接ln -s /opt/inyes/FINFF图床数据盘 /www/wwwroot/img.inyes.net/storage/app/uploads 注：下载站软链接ln -s /opt/inyes/FINFF下载站 Download