使用 namesilo 搭建企业邮箱
这几年玩过的企业邮箱解决方案不少,但是一直没有找到一个理想的解决方案,手动搭建自主可控,但是技术门槛较高,需要专人维护服务器安全,监控服务器的健康状况等,人力成本较高,安全性也难以保证。
说说我的经历,起初打算使用开源方案搭建企业邮箱,见我的博客使用 postfix 和 dovecot 快速搭建邮件服务器搭建自己的企业邮箱。第一个困难是解决被识别为垃圾邮件或被主流邮箱拒收的问题,要彻底解决这个问题会非常繁琐,而且由于是全新域名和 ip,因此 SMTP 信誉非常低,非常容易被认定为垃圾邮件被拒收或进入垃圾信箱。第二个困难是安全性问题,25 端口是 SMTP 协议(用于发送邮件)监听端口,大多数 VPS 服务商都是将其关闭的, 通常不会开放, 有部分 VPS 服务商允许有条件地开放 25 端口,通常都需要交保证金。刚开始搭建邮件系统也没什么经验,25 端口完全暴露在公网上,安全措施也不强,刚刚搭建好才过一晚上邮箱就被攻破被用来发垃圾邮件, 一晚上醒来存在 vps 服务商账号上的保证金全部被扣光。于是意识到为了带自己域名的能首发邮件的邮箱二背负如此沉重的维护和安全性负担非常不划算。于是想到专业的事情还是要交给专业的人去做,于是打算使用企业邮箱服务商现成的解决方案,这样可以将维护和安全成本转给企业邮箱服务商,而自己主要集中在主要业务上。
后来我也介绍过另外一种低成本搭建企业邮箱的方式即使用 Zoho 0 成本搭建企业邮箱.
后来又尝试使用 Hostinger 搭建企业邮箱。总体的使用体验,首先说有点,配置非常容易上手,初期成本不高,缺点是限制比较多,包括各种限制每日发送数量限制,内容限制,其中内容限制非常烦人,尤其现在引入 AI 判定后,很多邮件很容易就被误判为垃圾邮件,其判定规则也非常不透明,有时误判的莫名其妙, 即使将套餐升级为高级套餐也解决不了这些问题, 需要一步步升级为营销套餐, 但是到了营销套餐后价格就贵得离谱了。
今天再次使用 namesilo 折腾一下企业邮箱,其实需求很简单。就是需要一个带有自己域名后缀的邮箱,日常可以发发验证码,能用于日常与用户交流,营销活动期间能发送一些通知邮件。
NameSilo 企业邮箱介绍
在 NameSilo 上创建企业邮箱(如 sales@your_organization.com)一般有 三种方式,从简单到完整企业邮箱分别是:
- 1️⃣ 免费邮箱转发
- 2️⃣ 购买 NameSilo 官方邮箱(Titan / Google Workspace)
- 3️⃣ 接入第三方企业邮箱(Zoho / 自建 SMTP 等)
其中第一种方式只能接受邮件不能发送邮件,使用这种方式建立企业邮箱,首先你需要一个能接收邮件的个人邮箱例如:aaa@gmail.com, 然后通过设置邮件转发规则,就可以将发往你的企业邮箱(例如:sales@your_organization.com )的邮件转发给你的个人邮箱(例如:aaa@gmail.com), 这样在发件人看来我是发给一个组织而不是个人邮箱。由于其只能单向转发,而不具有以企业邮箱的名誉发送邮件的功能,所以用途非常有限。
如果你要 真正企业邮箱(能收能发),需要购买 NameSilo 的邮箱服务,价格通常在 $2.99/月/每个邮箱起。NameSilo 提供两种:
- Titan Email
- Google Workspace (Gmail 企业版)
两者的区别在与 Titan 为纯邮箱服务 而 Google Workspace 相当于邮箱 + 办公套件(Drive + Docs + Meet), 两者在邮箱容量、邮件送达率、价格等诸多方面都存在差别, 用户可以根据自己的需要选择不同的邮箱服务类型。
第三种方式是在已有企业邮箱的基础上,做一些改善,可以获得如下好处:
- 域名和邮箱分离。使得域名注册商负责域名注册、DNS 解析、WHOIS 管理,而邮箱服务负责邮件收发、反垃圾邮件、SMTP 信誉、IMAP/POP 等,从而不依赖某一个平台,迁移邮箱更简单。
其中第二种方式是本文要重点介绍的部分。
NameSilo 创建步骤
- 访问 NameSilo 官网 并登录
进入 Account → Email
- 选择邮箱服务
- Titan Email
- Google Workspace
- 添加域名(add domain)
- 选择邮件服务套餐;
- 选择你的域名;
- 设置邮箱名
- 设置密码;
付款
DNS 设置
- MX: 指定邮件服务器,确保邮件能正确接收。
Name target host name TTL Distance @ mx1.titan.email 3600 10 @ mx2.titan.email 3600 20
- SPF: 防止伪造邮件,验证发送服务器的合法性。
Type Host TXT value TTL TXT @ v=spf1 include:spf.titan.email ~all 3600
DKIM: 防止邮件篡改,验证邮件内容的真实性, 提高送达率并防止邮件被标记为垃圾邮件。
参考文档:Set up DKIM Record
导航到:Account → Email → Titan Email → Manage Account → Email Reputation → Add DKIM → 找到如下 CNAME记录值,将其添加到域名 DNS解析记录。
Type Host TXT value TTL TXT titan1._domainkey v=DKIM1; k=rsa; p=MIGfMA0GCSqGb3DQEBAQ-publickey 300 DMARC: 通过在 DNS 中发布策略,指导邮件接收方如何处理来自特定域名的欺诈邮件(如钓鱼邮件),并报告仿冒情况,以防止域名被冒用、提升邮件安全、保护品牌声誉。它建立在 SPF 和 DKIM 之上,让发件人指定对验证失败邮件的处理方式(如隔离、拒收)和接收报告,从而有效识别和拦截冒名邮件
验证需要的时长取决于配置 DNS 记录设置的 TTL 时长,可以通过配置较小的 TTL 值来缩短验证时间
请参阅 DMARC 记录生成器或 DMARC 记录向导来生成 DMARC 记录的值
Type Name TXT value TTL TXT _DMARC paste the value generated by the tool default (14400)
发送你的第一封电子邮件
登陆titan web email https://app.titan.email/mail/ 输入你在前面设置邮件用户名和密码登陆,撰写一封邮件发送到你的可用邮箱地址, 验证邮箱是否能正常发送邮件。
至此您的企业邮箱已经设置完成。
使用 namesilo 搭建企业邮箱
https://pengtech.net/vps/namesilo-enterprise-email-setup.html