从关于3级佬域名邮箱的过去、现状及未来规划继续讨论:
没时间详细写,大概列一下。我们要解决哪些问题:
- 高防御,防D,防CC。我现在设计一个服务会下意识第一时间考虑这个。
- 硬盘要大。邮件服务还是很吃硬盘空间的。
- 能使用 Webmail/客户端 收发邮件。
- 邮箱能接收外部邮件。
- 邮箱能发送邮件,且尽可能不进对方垃圾邮件箱。
我们需要:
- 一台高防如 OVH 的小鸡,用来顶D的。
- Cloudflare 使用 Email worker 转发邮件(因为OVH的25端口不开,否则不需要)。
- 一台大盘鸡用来跑 Postfix/Dovecot 等邮箱服务,IP不可泄露。
- 一个按量/包月计费的 SMTP 发送服务(做中转,为我们解决邮件reputation问题,自己不折腾了,因为要么端口不开,要么不高防)。
我们在 Cloudflare 绑定域名,开启域名邮箱 Catch-All 转发到 Worker。这样做的好处是:
- 突破 Cloudflare 每个账户转发 200 个地址的限制。
- 可以用 465 或 587 端口把邮件内容转投到我们的邮件服务器。
- 这是我们接收其他邮件服务商邮件的入口。
对于 Webmail 不用多说了,部署在大盘鸡上,使用 Cloudflare 代理即可,不会泄露大盘鸡的 IP。
对于 客户端使用的 IMAP/SMTP/POP3 都一律使用高防小鸡转发到大盘鸡,可以不需要25端口。当然如果你的高防小鸡能开25端口,那 Cloudflare 的 Email worker 转发都可以省了。
对于向外发件,我们在大盘鸡上配置 SMTP Relay 使用商业按量发件服务把邮件投递出去。
如此我们的成本就在于:
- 廉价高防入口小鸡。
- 配置也不用多高的大盘鸡,HDD都行。
- 按量计费的发送服务,一般邮箱都是收多发少。
总的来说成本并不高,但是却能带很多邮箱账号,而且高防御、可扩展。
当然这是我临时想的方案,肯定还有不完善,欢迎各位斧正。本帖不在水区,水就不必了。
