Blog

Mail Server Series — Part 16 After completing the architecture, deployment, filtering pipeline, archiving system, full-text search, high availability, and operational procedures of the entire mail platform, this chapter introduces the final—but critical—piece: How to build an enterprise-grade monitoring & alerting system for your self-hosted mail infrastructure. The reliability of a mail system depends not…

【Mail Server 系列文：第 16 篇】 在完成郵件系統架構、部署、郵件過濾、郵件歸檔、全文搜尋、HA、營運維護等所有主體系統後，本篇將介紹最後一塊關鍵拼圖： 如何替整套郵件平台建立 “企業級監控與告警系統” 一個郵件系統的可用性不僅取決於架構本身，更取決於： 因此，本篇是從維運角度出發，完整介紹如何打造： ✔ 全鏈路監控（Full Stack Monitoring）✔ 即時告警（Alerting）✔ 事件追蹤（Tracing）✔ 報表分析（Reporting）✔ 適用於 Docker + Mail Stack 的監控架構 1. 郵件平台要監控哪些項目？（完整清單） 一套完整郵件平台包含： 因此監控面向分成六大類： ① SMTP / Postfix 監控 指標 說明 mail queue 數量 佇列暴漲 = 郵件堵塞 defer / bounced 比例 大量退信可能代表 DNS、連線、黑名單問題 送信延遲 連線緩慢、對端拒絕、流量瓶頸 inbound/outbound TPS 了解負載趨勢 reject 率 若異常升高可能是 Spam…

Mail Server Series — Part 15 Across the previous 14 articles, we built a fully modular, container-based enterprise mail system using: This final chapter focuses on how to operate this platform in the long term — ensuring it is: This article is essentially your operations blueprint for running this system in production for years. 1….

【Mail Server 系列文：第 15 篇】 在前 14 篇中，我們完成了郵件平台的核心建置：Postfix、Dovecot、SpamAssassin、ClamAV、Amavis、Roundcube、Piler、Manticore 全部成功以 Docker 模組化部署，並具備完整的企業級功能。 從本篇開始，我們進入更「工程化」的層級：如何讓這套郵件系統在未來保持可維護、可擴充、可備援？ 本篇目標是： 這篇文章可以視為整套郵件系統的「運維藍圖」。 1. 全系統備援與擴充觀念總覽 郵件系統不像 Web 伺服器可以只靠 Load Balancer 就好。完整 Mail Flow 包含： 每個服務都需要自己的 HA 策略。 在 Docker 化之後，我們可以用以下概念建立： 2. Postfix + Dovecot HA 方案 2.1 多機叢集基本模型 2.2 HA 核心策略 ✔ 1. DNS MX 多筆紀錄 → 若 mail1 故障，mail2 會接手。 ✔ 2. mailbox…

Mail Server Series — Part 14 After going through the previous 13 parts, we now have a fully working, containerized mail system built on Docker. In this final article, we’ll step back and look at the whole picture: This part is less about commands, and more about helping you “own” the system as a long-term…

【Mail Server 系列文：第 14 篇】 在前 1–13 篇中，我們已經完成了一整套企業級郵件系統：Postfix、Dovecot、Amavis、ClamAV、SpamAssassin、Roundcube、Piler、Manticore、MariaDB、Proxy、SSL、SNI…所有組件都已經成功被容器化、整合並投入實際運作。 本篇是整個系列的收尾篇，將完整呈現 系統架構圖、流量路徑、元件互動與流程圖，並清楚整理整個系統的全貌。 📌 一、Mail Server 系統完整架構圖（總覽） 以下架構圖描述了所有模組與 Docker 架構： 📌 二、郵件收信流程（Inbound Flow） 步驟解析： 📌 三、郵件寄信流程（Outbound Flow） 步驟解析： Outbound 的安全辯證： 📌 四、Piler（郵件歸檔）與 Manticore（全文檢索）流程 Piler 主要任務： ✔ 長期信件保存✔ Metadata + Envelope Mapping✔ 分群權限（誰能看哪些信）✔ 提供 Web 介面搜尋/預覽✔ IMAP Restore（復原至 Dovecot） Manticore 主要任務： ✔ 中文分詞（ngram + ICU）✔ 即時寫入索引（RT Index）✔ Full-Text Query（subject…

Mail Server Series — Part 13 Through Parts 1–12, we have built a complete enterprise-grade email platform: Part 13 provides two things:✔ A unified deployment automation script✔ A fully documented enterprise SOP for daily/weekly/monthly operations This is the chapter you can hand directly to another IT engineer to maintain the system. 🔶 1. Complete Architecture…

【Mail Server 系列文：第 13 篇】 前面 1～12 篇已逐步建立完整郵件系統： 第 13 篇的目標：讓你擁有一份可以「從 0 建起整套郵件系統」、「交接給接手者」、「出狀況可快速排除」的完整 SOP。 🔶 1. 系統部署架構總表（完整服務清單） 以下是完整 mail stack 的容器節點： 服務 角色 埠口 容器名稱 Postfix SMTP / submission 25 / 587 postfix Dovecot IMAP / LMTP / Sieve 143 / 993 / 24 / 4190 dovecot MariaDB PostfixAdmin / SpamAssassin / Piler DB 3306…

Mail Server Series — Part 12 (Advanced) In the previous 11 parts, you have built a stable, modular, and fully functional enterprise email system.In this advanced chapter, we will move from “working properly” to “highly available, fault-tolerant, monitored, and automated.” This article covers: 🔶 1. Why Email High Availability Matters Email is one of the…

【Mail Server 系列文：第 12 篇】 在前 11 篇中，你已完成一套穩定、模組化、功能完整的郵件系統。本篇將帶你從「可正常運作」走向「企業級高可用性」，並加入自動化、監控與防濫用能力。 🔶 1. 為什麼需要 Mail Server 高可用性？ 郵件是公司最重要的基礎服務之一，當服務中斷時會造成： 因此企業等級的 Email 系統必須能： ✔ 自動切換✔ 可跨機房✔ 可維護、不中斷✔ 可監控✔ 可自動應對濫用 / 攻擊事件 🔶 2. Mail Server 高可用性架構選項 以下架構以你目前的組合（Postfix + Dovecot + Amavis + Piler + Docker）為基礎。 2.1 選項 A：主備 (Primary / Secondary) 架構 最常見、部署最簡單。 結構： 同步方式： 模組 同步方式 Postfix 設定 rsync…