Blog

Mail Server Series — Part 6 SpamAssassin (SA) is the core engine behind modern email anti-spam filtering.In this mail server architecture, we deploy SpamAssassin 4.0 + MySQL (Bayes + TxRep) + Amavis + Remote Learning (via Dovecot IMAPSieve) to achieve enterprise-grade spam detection accuracy. This article covers: This is a hands-on, production-ready guide based entirely…

【Mail Server 系列文：第 6 篇】 SpamAssassin（SA）是郵件防護中最重要的 Anti-Spam 引擎。在本系列中，我們採用 SpamAssassin 4.0 + MySQL（Bayes + TxRep）+ Amavis + Remote Learn（透過 Dovecot IMAPSieve） 的架構，使整體防垃圾信能力達到商用等級。 本篇將完整說明： 本篇內容非常實務，能夠直接運作在你的 Mail Server 架構中。 1. SpamAssassin 4.0 架構概觀 你的 SA 架構如下： SpamAssassin 不直接由 Postfix 呼叫，而是由： 如此設計： ✔ 避免 Postfix 直接卡在 content filtering✔ SA 運算壓力可獨立負載✔ MySQL Bayes/TxRep 可跨使用者共享✔ SPAM/HAM 學習可由使用者自己透過 Webmail 移動郵件完成 2. 為什麼推薦…

Mail Server Series — Part 5 In Part 4, we built a production-grade Postfix SMTP system with: In this article, we implement the other half of the mail delivery system — Dovecot, the component responsible for: Dovecot is the heart of your mail system — every email is ultimately stored and accessed through it. 🧩…

【Mail Server 系列文：第 5 篇】 在上一章（第 4 篇）中，我們完成了 Postfix SMTP 核心： 本篇則要處理 Postfix 後端最關鍵的角色：Dovecot。 Dovecot 負責真實的信件儲存、認證、收信協定、Sieve、自動 Spam 學習等工作，是整個 Mail 系統運作品質的關鍵。 🧩 1. 本篇完成後你將擁有 ✔ IMAP(143/993)、POP3(110/995)、LMTP(24) 完整收信功能✔ Dovecot SQL 驗證（與 PostfixAdmin 資料庫整合）✔ 支援 SNI 多網域 TLS 憑證✔ 每個使用者的 mailbox quota✔ quota-warning 即時通知信✔ Sieve 過濾規則（含垃圾郵件學習）✔ IMAPSieve（使用 Roundcube 可實現「移動郵件 → 自動學習 Spam/Ham」）✔ SpamAssassin remote-learn 整合✔ 完整 Docker 化服務…

Mail Server Series — Part 4 In the previous chapters of this series, we completed: Now we move on to the heart of the mail system: Postfix. This chapter focuses on how we build a fully-featured Postfix 3.10.4 SMTP service from source code, package it into a Docker image, integrate it with MySQL, enable multi-domain…

【Mail Server 系列文：第 4 篇】 在本系列的前幾篇中，我們完成了： 本篇開始正式介紹整個郵件系統的「引擎」： 🚀 1. 為什麼 Postfix 需要自行編譯？ 官方沒有提供 Postfix Docker image，而 apt 安裝的版本通常： 👉 因此本篇採用 Postfix 官方原始碼自行編譯出 Postfix 3.10.4，並包成 Docker image。 功能包括： ✔ MySQL maps✔ LMDB（tls_sni）✔ PCRE2✔ SASL (Cyrus)✔ TLS / SNI✔ 支援 PostfixAdmin 架構✔ 支援 Amavis（Virus + Spam 入口）✔ 支援 Piler Milter（X-Envelope-To） 🧱 2. 建立 Postfix Docker Image（Builder +…

Mail Server Series — Part 3 In Part 2, we introduced the overall architecture and the motivation behind building a modern mail server.From this article onward, we move into the actual implementation. This third article focuses on two critical components: Together, they serve as the heart of virtual domain and mailbox management, allowing Postfix and…

【Mail Server 系列文：第 3 篇】 在上一回（第 2 篇）我們完成了 架構導入動機 與 整體架構佈局 的說明。從這一篇開始，我們將逐步進入實作，本篇將介紹本郵件系統的核心管理組件： 這兩個元件負責管理： 也就是 Postfix + Dovecot 完整運作不可或缺的基礎。 🧩 一、架構角色說明 元件 作用 為什麼需要？ MariaDB 儲存網域、帳號、密碼、轉寄設定 讓 Postfix / Dovecot 以「虛擬帳號」模式運作，不依賴系統帳號 PostfixAdmin 一個 PHP Web 介面，讓管理者新增/刪除帳號、重設密碼 不需要手動管理 SQL，不需登入主機即可管理 這一層建立之後，任何帳號／密碼／轉寄設定都在 Web UI 進行，安全又直覺。 🏗 二、MariaDB 容器建置 建立資料目錄： 啟動 MariaDB 容器（含每日備份）： MariaDB 啟動後，建立 postfix 所需的資料表： 這兩個 SQL 檔負責建立：…

Mail Server Series — Part 2 This article is Part 2 of the Mail Server series.In Part 1, we looked at the overall architecture and major service components.In this part, we focus on the foundational architecture required for a modern, secure, multi-domain mail server: This article provides the architectural foundation for the upcoming implementation chapters….

【Mail Server 系列文：第 2 篇】 本篇文章是 Mail Server 系列的第二篇。在前一篇裡，我介紹了整體系統架構與服務角色。本篇將深入解釋： 這篇內容偏向架構篇，是後續實作篇（Postfix、Dovecot、Amavis、Piler、Roundcube）的基礎。 1. 系統網路架構概觀 以下是本文使用的 Mail Server 佈署架構（即你目前環境的版本）： 🧩 核心概念：所有 Mail 功能都在同一個 Docker Network（intranet-net）之中 此設計的好處： ✨ Host（172.18.0.1）作為 Gateway 的價值 若 Host Firewall 規則錯誤（例如 REJECT ALL），容器之間會互相無法連線。 實務提醒：在 DOCKER-USER 加入一條允許 intranet-net 的規則非常重要 否則 Roundcube 會出現： 2. Mail Server 端口與防火牆規劃 Mail Server 涉及非常多 port，如果未先規劃好，會出現各種奇怪問題。 以下為本架構的實際使用端口： 服務 Port 用途 Postfix 25…