Blog

Mail Server Series — Part 15 Across the previous 14 articles, we built a fully modular, container-based enterprise mail system using: This final chapter focuses on how to operate this platform in the long term — ensuring it is: This article is essentially your operations blueprint for running this system in production for years. 1….

【Mail Server 系列文：第 15 篇】 在前 14 篇中，我們完成了郵件平台的核心建置：Postfix、Dovecot、SpamAssassin、ClamAV、Amavis、Roundcube、Piler、Manticore 全部成功以 Docker 模組化部署，並具備完整的企業級功能。 從本篇開始，我們進入更「工程化」的層級：如何讓這套郵件系統在未來保持可維護、可擴充、可備援？ 本篇目標是： 這篇文章可以視為整套郵件系統的「運維藍圖」。 1. 全系統備援與擴充觀念總覽 郵件系統不像 Web 伺服器可以只靠 Load Balancer 就好。完整 Mail Flow 包含： 每個服務都需要自己的 HA 策略。 在 Docker 化之後，我們可以用以下概念建立： 2. Postfix + Dovecot HA 方案 2.1 多機叢集基本模型 2.2 HA 核心策略 ✔ 1. DNS MX 多筆紀錄 → 若 mail1 故障，mail2 會接手。 ✔ 2. mailbox…

Mail Server Series — Part 14 After going through the previous 13 parts, we now have a fully working, containerized mail system built on Docker. In this final article, we’ll step back and look at the whole picture: This part is less about commands, and more about helping you “own” the system as a long-term…

【Mail Server 系列文：第 14 篇】 在前 1–13 篇中，我們已經完成了一整套企業級郵件系統：Postfix、Dovecot、Amavis、ClamAV、SpamAssassin、Roundcube、Piler、Manticore、MariaDB、Proxy、SSL、SNI…所有組件都已經成功被容器化、整合並投入實際運作。 本篇是整個系列的收尾篇，將完整呈現 系統架構圖、流量路徑、元件互動與流程圖，並清楚整理整個系統的全貌。 📌 一、Mail Server 系統完整架構圖（總覽） 以下架構圖描述了所有模組與 Docker 架構： 📌 二、郵件收信流程（Inbound Flow） 步驟解析： 📌 三、郵件寄信流程（Outbound Flow） 步驟解析： Outbound 的安全辯證： 📌 四、Piler（郵件歸檔）與 Manticore（全文檢索）流程 Piler 主要任務： ✔ 長期信件保存✔ Metadata + Envelope Mapping✔ 分群權限（誰能看哪些信）✔ 提供 Web 介面搜尋/預覽✔ IMAP Restore（復原至 Dovecot） Manticore 主要任務： ✔ 中文分詞（ngram + ICU）✔ 即時寫入索引（RT Index）✔ Full-Text Query（subject…

Mail Server Series — Part 13 Through Parts 1–12, we have built a complete enterprise-grade email platform: Part 13 provides two things:✔ A unified deployment automation script✔ A fully documented enterprise SOP for daily/weekly/monthly operations This is the chapter you can hand directly to another IT engineer to maintain the system. 🔶 1. Complete Architecture…

【Mail Server 系列文：第 13 篇】 前面 1～12 篇已逐步建立完整郵件系統： 第 13 篇的目標：讓你擁有一份可以「從 0 建起整套郵件系統」、「交接給接手者」、「出狀況可快速排除」的完整 SOP。 🔶 1. 系統部署架構總表（完整服務清單） 以下是完整 mail stack 的容器節點： 服務 角色 埠口 容器名稱 Postfix SMTP / submission 25 / 587 postfix Dovecot IMAP / LMTP / Sieve 143 / 993 / 24 / 4190 dovecot MariaDB PostfixAdmin / SpamAssassin / Piler DB 3306…

Mail Server Series — Part 12 (Advanced) In the previous 11 parts, you have built a stable, modular, and fully functional enterprise email system.In this advanced chapter, we will move from “working properly” to “highly available, fault-tolerant, monitored, and automated.” This article covers: 🔶 1. Why Email High Availability Matters Email is one of the…

【Mail Server 系列文：第 12 篇】 在前 11 篇中，你已完成一套穩定、模組化、功能完整的郵件系統。本篇將帶你從「可正常運作」走向「企業級高可用性」，並加入自動化、監控與防濫用能力。 🔶 1. 為什麼需要 Mail Server 高可用性？ 郵件是公司最重要的基礎服務之一，當服務中斷時會造成： 因此企業等級的 Email 系統必須能： ✔ 自動切換✔ 可跨機房✔ 可維護、不中斷✔ 可監控✔ 可自動應對濫用 / 攻擊事件 🔶 2. Mail Server 高可用性架構選項 以下架構以你目前的組合（Postfix + Dovecot + Amavis + Piler + Docker）為基礎。 2.1 選項 A：主備 (Primary / Secondary) 架構 最常見、部署最簡單。 結構： 同步方式： 模組 同步方式 Postfix 設定 rsync…

Mail Server Series — Part 11 Throughout the previous ten articles, we have built a fully modular, enterprise-grade mail system from the ground up: Postfix, Dovecot, Amavis, SpamAssassin, ClamAV, Piler, Manticore, Pilermilter, Roundcube, MariaDB, Docker networking, Let’s Encrypt, and more. In this final chapter, we will provide a comprehensive Troubleshooting Guide and FAQ you can…

【Mail Server 系列文：第 11 篇】 在前 10 篇文章中，我們已經完成整套企業級 Mail Server 的建置：Postfix、Dovecot、Amavis、SpamAssassin、ClamAV、Piler、Manticore、Roundcube、Pilermilter、MariaDB、Docker 網路、Let’s Encrypt 等。 本篇將整理： 你可以把這篇當成 “Mail Server 醫療手冊”。 🔶 1. 如何判斷是哪一個服務出問題？（總覽） 郵件系統有 8 個常見故障來源： 場景 最可能原因 無法寄信（Out → Internet） Postfix → Amavis → DNS → Firewall 無法收信（Internet → In） DNS → MX → Postfix → Amavis Webmail 無法登入 Dovecot、TLS、防火牆 IMAP/SMTP 客戶端無法登入 Dovecot、SASL、TLS 信件無法掃毒或分類 Amavis、SpamAssassin、ClamAV…