Blog

Mail Server Series — Part 10 At this stage of the series, we have successfully built an enterprise-grade, fully-containerized email system that includes: In Part 10, we will summarize the entire system, provide complete diagrams, monitoring guidelines, backup strategies, hardening recommendations, and performance tuning tips. 🔶 1. Final System Architecture Diagram This architecture provides: 🔶…

【Mail Server 系列文：第 10 篇】 到目前為止，我們已經完成： 在本篇第 10 篇，我們將進行：「總結與系統最佳化」。提供完整的 郵件收發流程圖、架構圖、監控建議、備份方案、資安強化及效能調校策略。 🔶 1. 完整郵件架構示意圖（最終版本） 此架構具備： 🔶 2. 郵件收發全流程解析（Inbound / Outbound） 📥 Inbound 收信流程（外部 → 你的 Mail Server） 流程說明： 📤 Outbound 寄信流程（你的使用者 → 外部） 流程說明： 🔶 3. 監控與 Log 分析建議 完整郵件系統不可缺少 監控機制，以下列出最重要的監控項目。 📌 3.1 SMTP / IMAP 與流量監控 服務 Port 監控方式 Postfix SMTP 25 / 587 檢查…

Mail Server Series — Part 9 In the previous chapters, we completed: In this article, we will deploy Roundcube Webmail and integrate it with our mail ecosystem. This chapter covers: Roundcube is a lightweight, modern, and extensible webmail solution widely adopted for enterprise and educational environments.Let’s begin. 1. Why Roundcube Webmail? Roundcube provides essential capabilities…

【Mail Server 系列文：第 9 篇】 在前面幾篇我們完成了： 接著，本篇將介紹： 如何在 Docker 中部署 Roundcube Webmail，並完整整合： Roundcube 是企業最常用的 Webmail 方案，外觀現代、支援插件、擴充容易。本篇將從部署到整合全面說明。 1. Webmail 的角色與必要性 為什麼需要 Webmail？ 使用情境 說明 使用者出差 不方便使用 Outlook、Thunderbird，需透過瀏覽器查看郵件 行動裝置 不依賴手機原生 App，直接登入 Web 即可 企業內部 測試帳號、寄送郵件、檢查 IMAP/SMTP 教育或小型企業 無需安裝客戶端，降低維護成本 客製化需求 自訂品牌、加入內部 SSO、插件擴充 Roundcube 是 PHP + Apache/NGINX 的成熟 Webmail，支援： 2. 建立 Roundcube 所需目錄 3. 拉取官方 Docker Image 本系列使用官方…

Mail Server Series — Part 8 In the previous articles, we completed: In this chapter, we focus on a major enterprise requirement: Email Archiving System — Piler An enterprise mail system must do more than just “send & receive.”It must preserve, index, audit, and search emails across the organization. This article explains: 1. Why Do…

【Mail Server 系列文：第 8 篇】 在前幾篇文章中，我們已完成： 本篇要介紹整個企業郵件架構中非常關鍵的一塊： 郵件歸檔系統（Mail Archiving System）—— Piler 企業級郵件架構中，郵件保留、查詢、法遵稽核、主管審閱，是一定會遇到的需求。但一般 Webmail（Roundcube）或 IMAP 伺服器並不適合承擔這類任務，因此需要專門的「郵件歸檔系統」。 在本篇中，你將學到： 1. 為什麼企業一定要有郵件歸檔系統？ 企業不只是要「能收信」，更要「能查信」。 常見需求包括： 需求 說明 員工離職資料保留 使用者離職後仍需查閱歷史郵件 法規遵循 財務、人資、業務郵件需保存多年 稽核需求 主管可查詢特定員工或部門郵件 大量搜尋 需快速搜尋 所有郵件的全文 不可被使用者任意刪除 使用者刪除 IMAP 信件，仍保留歸檔 Piler 完美地提供以上所有機制： 2. Piler 的架構 Piler 常用元件： 元件 功能 Piler Daemon 接收所有信件並建立 metadata MySQL 儲存信件屬性（寄件人/收件人/大小/時間） Manticore Search 用於全文搜尋（支援中文需額外設定） Web(php) 提供使用者登入查詢…

Mail Server Series — Part 7 In the previous articles, we completed Postfix, Dovecot, SpamAssassin, and Piler installation and integration.In this part, we focus on a key security component of the entire mail pipeline: Amavis. Amavis is the central content filter that orchestrates: This part explains how Amavis integrates into your Docker-based mail server and…

【Mail Server 系列文：第 7 篇】 在前幾篇文章中，我們已完成 Postfix、Dovecot、SpamAssassin、Piler 等重要元件。本篇將介紹 郵件安全鏈的核心中繼系統：Amavis，並整合： 本篇非常重要，因為它定義郵件的 安全流向（mail security pipeline）。 1. Amavis 的角色與架構 Amavis（A Mail Virus Scanner）是 Postfix 的內容過濾中繼，負責： 功能 說明 Anti-Virus 透過 ClamAV 掃描郵件附件與內容 Anti-Spam 呼叫 SpamAssassin 計算 spam 分數 DKIM 驗證 針對 inbound mail 驗證寄件者 DKIM DKIM 簽章 針對 outbound mail 對郵件簽章 Policy 根據 policy ID 分流不同網域的處理方式 MIME / 解壓縮…

Mail Server Series — Part 6 SpamAssassin (SA) is the core engine behind modern email anti-spam filtering.In this mail server architecture, we deploy SpamAssassin 4.0 + MySQL (Bayes + TxRep) + Amavis + Remote Learning (via Dovecot IMAPSieve) to achieve enterprise-grade spam detection accuracy. This article covers: This is a hands-on, production-ready guide based entirely…

【Mail Server 系列文：第 6 篇】 SpamAssassin（SA）是郵件防護中最重要的 Anti-Spam 引擎。在本系列中，我們採用 SpamAssassin 4.0 + MySQL（Bayes + TxRep）+ Amavis + Remote Learn（透過 Dovecot IMAPSieve） 的架構，使整體防垃圾信能力達到商用等級。 本篇將完整說明： 本篇內容非常實務，能夠直接運作在你的 Mail Server 架構中。 1. SpamAssassin 4.0 架構概觀 你的 SA 架構如下： SpamAssassin 不直接由 Postfix 呼叫，而是由： 如此設計： ✔ 避免 Postfix 直接卡在 content filtering✔ SA 運算壓力可獨立負載✔ MySQL Bayes/TxRep 可跨使用者共享✔ SPAM/HAM 學習可由使用者自己透過 Webmail 移動郵件完成 2. 為什麼推薦…