由于yandex的免费企业域名邮箱不给用了,现在只能收信,但是discourse等服务都需要对外发信,不能发信将导致功能异常。
思来想去决定自己搭建服务使用。于是使用哪个系统成了新的问题。查了一圈决定使用stalwart这个服务,开始折腾。。。
根据官方的文档很快系统运行了起来,接下来就是各种配置了(坑起来了)。
- certificate:我使用了nginx且使用脚本自动更新证书,在certificatep配置中可以使用
%{file:filepath}%加载文件,但是如果证书更新了,系统不会自动重载。于是我在acme.sh脚本中加上了stalwart服务的重启,但要是有api调用reload config的话那更好。 - DKIM Records:我要使用
xx@xx.com,管理的域名中设置了xx.com。然后查看系统生成的dns记录,发现没有202602e._domainkey.xx.com和202602r._domainkey.xx.com,居然要自己手动去signature里配置。 - MTA-STS Records:默认情况下Policy使用Testing,MX使用mx记录,但是真实情况是要使用hostname。
- TLSA Records:TLSA记录在系统中显示的非常多3 0 x、3 1 x、2 1 x、2 0 x。本以为全部要写入,但是查了资料只要随便配置一个就行,由于我使用Let’s Encrypt证书经常更新,3 1 x只要私钥不换就不会变,用这个好使。
大概就以上问题吧。