Category: Mail

Mail Server Series — Part 19 Throughout Parts 1–18, we built a complete enterprise-grade Docker mail system, including: In this article, we focus on a critical topic: How to operate, monitor, and optimize this mail system for stable long-term production use This includes: 1. Daily Routine Checks Estimated time: 5–10 minutes per day. 1.1 Check…

【Mail Server 系列文：第 19 篇】 在第 1～18 篇中，我們完整打造了一套 企業級 Docker 郵件系統： 本篇將說明： 如何維運這套系統，讓它穩定、安全、不中斷運作？ 內容包含： 一、每日例行檢查（Daily Routine） 以下建議每日巡檢一次（可 5–10 分鐘完成）。 1.1 Postfix 佇列狀態 注意： 1.2 Amavis / SpamAssassin / ClamAV 運作是否正常 SpamAssassin： Amavis： ClamAV： 返回： 代表 OK。 1.3 Dovecot 登入與錯誤事件 常見狀況： 問題 可能原因 auth failed 密碼錯誤 / postfixadmin 未同步 timeout 防火牆阻擋 / 連線太慢 quota exceeded 需要擴容信箱…

Mail Server Series — Part 18 In Parts 1–17 of this series, we built a complete, enterprise-grade mail platform, including: However, no production-level mail system is complete without the final and most critical component: Backup • Disaster Recovery • Business Continuity This article provides a full enterprise-level blueprint for: 1. Why Backup and DR Are…

【Mail Server 系列文：第 18 篇】 在前 1–17 篇中，我們已經完成一套完整且企業級的郵件系統架構，包括： 但真正企業級系統還缺「最後一塊」：Backup（備份）、DR（災難復原）、Business Continuity（業務持續）。 本篇將完整整理：如何備份、備份哪些資料、如何在災難發生時迅速重建郵件系統、如何規劃異地備援。 1. 為什麼郵件系統的備份與 DR 特別重要？ 郵件是公司最關鍵的溝通系統之一，屬於： 郵件系統一旦損壞或資料毀損： 因此，郵件系統的備份與災難復原，必須做到： 2. 全系統備份項目總表（最重要的 8 大項） 郵件系統不是單一元件，而是多個服務一起構成，因此備份必須完整： 2.1 Postfix（SMTP） SMTP queue 不建議做 DR 備份（重建時讓外部郵件伺服器重新排信即可） 2.2 Dovecot（IMAP/LMTP/Sieve） 📌 Dovecot 的 /var/vmail 是唯一不可損失的核心資料。 2.3 MariaDB（PostfixAdmin + SA + Piler） 必備備份： DB 用途 postfix 網域、帳號、別名 sa40 Bayes 與 TxRep piler 用戶權限、索引對應 備份方式：…

Mail Server Series — Part 17 In Parts 1–16, we built a fully containerized, enterprise-grade mail system including: However, an enterprise-ready mail system is not complete unless security, auditability, and data governance are properly implemented. Part 17 provides a full framework for securing, governing, and auditing your entire email ecosystem. 1. Security Governance — The…

【Mail Server 系列文：第 17 篇】 在前 16 篇，我們已經完成： 但要真正達到企業標準，安全、稽核與資料治理才是整套郵件體系的最終關鍵目標。 本篇將完整整理企業郵件治理模型，提供可直接落地執行的策略。 1. 安全治理：企業郵件系統的第一道防線 郵件是企業最容易受到攻擊的系統之一，常見風險包括： 因此安全治理分成四大面向。 1.1 郵件身份驗證（Sender Authentication） 企業必備三要素： ✔ SPF（防止偽冒寄件伺服器） ✔ DKIM（數位簽章） ✔ DMARC（SPF + DKIM + 報告機制） 已完整部署： 企業等級的要求： 1.2 通訊安全（Transport Security） 已使用： 安全性已是企業等級。 1.3 帳號安全（Account Security） 必備措施： ✔ 強制密碼規則（由 postfixadmin 或外部 SSO 實作） ✔ 限制暴力攻擊：Dovecot login-fail threshold ✔ 兩段式驗證（如果未來與 Keycloak / LDAP 整合）…

Mail Server Series — Part 16 After completing the architecture, deployment, filtering pipeline, archiving system, full-text search, high availability, and operational procedures of the entire mail platform, this chapter introduces the final—but critical—piece: How to build an enterprise-grade monitoring & alerting system for your self-hosted mail infrastructure. The reliability of a mail system depends not…

【Mail Server 系列文：第 16 篇】 在完成郵件系統架構、部署、郵件過濾、郵件歸檔、全文搜尋、HA、營運維護等所有主體系統後，本篇將介紹最後一塊關鍵拼圖： 如何替整套郵件平台建立 “企業級監控與告警系統” 一個郵件系統的可用性不僅取決於架構本身，更取決於： 因此，本篇是從維運角度出發，完整介紹如何打造： ✔ 全鏈路監控（Full Stack Monitoring）✔ 即時告警（Alerting）✔ 事件追蹤（Tracing）✔ 報表分析（Reporting）✔ 適用於 Docker + Mail Stack 的監控架構 1. 郵件平台要監控哪些項目？（完整清單） 一套完整郵件平台包含： 因此監控面向分成六大類： ① SMTP / Postfix 監控 指標 說明 mail queue 數量 佇列暴漲 = 郵件堵塞 defer / bounced 比例 大量退信可能代表 DNS、連線、黑名單問題 送信延遲 連線緩慢、對端拒絕、流量瓶頸 inbound/outbound TPS 了解負載趨勢 reject 率 若異常升高可能是 Spam…

Mail Server Series — Part 15 Across the previous 14 articles, we built a fully modular, container-based enterprise mail system using: This final chapter focuses on how to operate this platform in the long term — ensuring it is: This article is essentially your operations blueprint for running this system in production for years. 1….

【Mail Server 系列文：第 15 篇】 在前 14 篇中，我們完成了郵件平台的核心建置：Postfix、Dovecot、SpamAssassin、ClamAV、Amavis、Roundcube、Piler、Manticore 全部成功以 Docker 模組化部署，並具備完整的企業級功能。 從本篇開始，我們進入更「工程化」的層級：如何讓這套郵件系統在未來保持可維護、可擴充、可備援？ 本篇目標是： 這篇文章可以視為整套郵件系統的「運維藍圖」。 1. 全系統備援與擴充觀念總覽 郵件系統不像 Web 伺服器可以只靠 Load Balancer 就好。完整 Mail Flow 包含： 每個服務都需要自己的 HA 策略。 在 Docker 化之後，我們可以用以下概念建立： 2. Postfix + Dovecot HA 方案 2.1 多機叢集基本模型 2.2 HA 核心策略 ✔ 1. DNS MX 多筆紀錄 → 若 mail1 故障，mail2 會接手。 ✔ 2. mailbox…