Blog

Mail Server Series — Part 20 After completing all major components in the previous 19 articles—including Postfix, Dovecot, Amavis, SpamAssassin, SQL Bayes, Piler, Manticore Chinese search, Roundcube, and monitoring—we now reach the most critical layer of enterprise email infrastructure: Comprehensive Mail Security Hardening Modern email threats include: To counter these threats, today’s secure email systems…

【Mail Server 系列文：第 20 篇】 在前面 19 篇文章中，我們已經完成： 接下來要進入企業郵件系統最重要的一環： 郵件系統資安強化（Mail Security Hardening） 企業郵件最大的風險來源包括： 本篇將介紹郵件界最重要的 6 大保護機制： ✔ TLS（加密傳輸）✔ SPF（寄件來源驗證）✔ DKIM（郵件簽章）✔ DMARC（偽造防護、政策控制）✔ MTA-STS（SMTP 加密強制）✔ DANE（DNSSEC 保護 TLS） 這些強化後，你的郵件系統可達到： 1. TLS：郵件傳輸加密（基本但必要） SMTP 共有三種加密方式： Port 協定 功能 25 STARTTLS 與外部 Mail 互聯，一般不強制 587 Submission 用戶端寄信，必須強制 465 SMTPS 全程 TLS 我們採用： Let’s Encrypt 憑證實際掛載： 確保弱加密完全禁用： 若你的 SSL Labs 測試能到達…

Mail Server Series — Part 19 Throughout Parts 1–18, we built a complete enterprise-grade Docker mail system, including: In this article, we focus on a critical topic: How to operate, monitor, and optimize this mail system for stable long-term production use This includes: 1. Daily Routine Checks Estimated time: 5–10 minutes per day. 1.1 Check…

【Mail Server 系列文：第 19 篇】 在第 1～18 篇中，我們完整打造了一套 企業級 Docker 郵件系統： 本篇將說明： 如何維運這套系統，讓它穩定、安全、不中斷運作？ 內容包含： 一、每日例行檢查（Daily Routine） 以下建議每日巡檢一次（可 5–10 分鐘完成）。 1.1 Postfix 佇列狀態 注意： 1.2 Amavis / SpamAssassin / ClamAV 運作是否正常 SpamAssassin： Amavis： ClamAV： 返回： 代表 OK。 1.3 Dovecot 登入與錯誤事件 常見狀況： 問題 可能原因 auth failed 密碼錯誤 / postfixadmin 未同步 timeout 防火牆阻擋 / 連線太慢 quota exceeded 需要擴容信箱…

Mail Server Series — Part 18 In Parts 1–17 of this series, we built a complete, enterprise-grade mail platform, including: However, no production-level mail system is complete without the final and most critical component: Backup • Disaster Recovery • Business Continuity This article provides a full enterprise-level blueprint for: 1. Why Backup and DR Are…

【Mail Server 系列文：第 18 篇】 在前 1–17 篇中，我們已經完成一套完整且企業級的郵件系統架構，包括： 但真正企業級系統還缺「最後一塊」：Backup（備份）、DR（災難復原）、Business Continuity（業務持續）。 本篇將完整整理：如何備份、備份哪些資料、如何在災難發生時迅速重建郵件系統、如何規劃異地備援。 1. 為什麼郵件系統的備份與 DR 特別重要？ 郵件是公司最關鍵的溝通系統之一，屬於： 郵件系統一旦損壞或資料毀損： 因此，郵件系統的備份與災難復原，必須做到： 2. 全系統備份項目總表（最重要的 8 大項） 郵件系統不是單一元件，而是多個服務一起構成，因此備份必須完整： 2.1 Postfix（SMTP） SMTP queue 不建議做 DR 備份（重建時讓外部郵件伺服器重新排信即可） 2.2 Dovecot（IMAP/LMTP/Sieve） 📌 Dovecot 的 /var/vmail 是唯一不可損失的核心資料。 2.3 MariaDB（PostfixAdmin + SA + Piler） 必備備份： DB 用途 postfix 網域、帳號、別名 sa40 Bayes 與 TxRep piler 用戶權限、索引對應 備份方式：…

Mail Server Series — Part 17 In Parts 1–16, we built a fully containerized, enterprise-grade mail system including: However, an enterprise-ready mail system is not complete unless security, auditability, and data governance are properly implemented. Part 17 provides a full framework for securing, governing, and auditing your entire email ecosystem. 1. Security Governance — The…

【Mail Server 系列文：第 17 篇】 在前 16 篇，我們已經完成： 但要真正達到企業標準，安全、稽核與資料治理才是整套郵件體系的最終關鍵目標。 本篇將完整整理企業郵件治理模型，提供可直接落地執行的策略。 1. 安全治理：企業郵件系統的第一道防線 郵件是企業最容易受到攻擊的系統之一，常見風險包括： 因此安全治理分成四大面向。 1.1 郵件身份驗證（Sender Authentication） 企業必備三要素： ✔ SPF（防止偽冒寄件伺服器） ✔ DKIM（數位簽章） ✔ DMARC（SPF + DKIM + 報告機制） 已完整部署： 企業等級的要求： 1.2 通訊安全（Transport Security） 已使用： 安全性已是企業等級。 1.3 帳號安全（Account Security） 必備措施： ✔ 強制密碼規則（由 postfixadmin 或外部 SSO 實作） ✔ 限制暴力攻擊：Dovecot login-fail threshold ✔ 兩段式驗證（如果未來與 Keycloak / LDAP 整合）…

Mail Server Series — Part 16 After completing the architecture, deployment, filtering pipeline, archiving system, full-text search, high availability, and operational procedures of the entire mail platform, this chapter introduces the final—but critical—piece: How to build an enterprise-grade monitoring & alerting system for your self-hosted mail infrastructure. The reliability of a mail system depends not…

【Mail Server 系列文：第 16 篇】 在完成郵件系統架構、部署、郵件過濾、郵件歸檔、全文搜尋、HA、營運維護等所有主體系統後，本篇將介紹最後一塊關鍵拼圖： 如何替整套郵件平台建立 “企業級監控與告警系統” 一個郵件系統的可用性不僅取決於架構本身，更取決於： 因此，本篇是從維運角度出發，完整介紹如何打造： ✔ 全鏈路監控（Full Stack Monitoring）✔ 即時告警（Alerting）✔ 事件追蹤（Tracing）✔ 報表分析（Reporting）✔ 適用於 Docker + Mail Stack 的監控架構 1. 郵件平台要監控哪些項目？（完整清單） 一套完整郵件平台包含： 因此監控面向分成六大類： ① SMTP / Postfix 監控 指標 說明 mail queue 數量 佇列暴漲 = 郵件堵塞 defer / bounced 比例 大量退信可能代表 DNS、連線、黑名單問題 送信延遲 連線緩慢、對端拒絕、流量瓶頸 inbound/outbound TPS 了解負載趨勢 reject 率 若異常升高可能是 Spam…