用的是1Panel+Maddy Mail+RoundCube Mail的方案
按道理来讲,这套方案我部署过很多次了,不该有太多问题
但是诡异的事情太多,我折腾了太久,还是忍不住写个帖子吐槽一下

事情的起因是,我注册一个网站的账号时,用了域名邮箱,这个域名邮箱因为图省事儿没有自己部署,而是用了CloudFlare的邮件路由转发到我的Gamil上,但是可能是这个网站的发信不标准,CloudFlare拒绝转发来自这个网站的邮件,而我偏偏忘记了账户的密码,这个邮件是非接不可了,因此决定折腾折腾,自己再部署一套自己的域名邮箱

然后噩梦就开始了

一开始一切顺利,部署1Panel,给面板加上ssl,装MaddyMail的容器;因为Maddy部署在了德国,我想让前端响应更快,就把RoundCube Mail放在了香港的Zenlayer上

然后美滋滋地在 RoundCube Mail 上填信息,登录,给我来了个 GateWay Timeout
小问题,部署东西怎么会那么顺利呢?我这样安慰自己

我试了试从本地tcping 993端口,发现不通
再去部署Maddy的机器上看,居然没有在监听
于是又进去Maddy容器内部,检查,发现容器没有IPv4地址,
不知道是不是安装出了问题,部署Maddy机器的1Panel不会自动给容器配置v4网络,也就没有办法把收发信端口暴露在宿主机网络下了
于是手动指定了网络,这下本地能ping通了,但是登录还是 GateWay Timeout

于是在ZenLayer上测试,好小子,阻断出站方向的465连接,提交都不让是吧
我实在是有些倔,不乐意换前端的位置,又在两个机器上部署了WireGuard,走内网总可以了吧?

用openssel走内网地址测试,确实可以了,但是用RoundCube Mail登录还是报错
看看日志,发现是RoundCube的配置忘记加 ssl:// 的协议头了

加上之后,又换了个新的报错信息,直接报无法连接到IMAP服务器了
又是一阵疯狂的翻日志,用openssl测试...
然后才猛然想起openssl只校验证书是否有效,不比对域名的
果然,申请证书的时候手抖打错了

换好了证书,终于成功了
不过忙完这一切,我又在怀疑,既然走的是内网,折腾证书真的有意义吗(
好在最后的发信和收信结果都很不错,我很满意