zcsmile2025-03-07文章来源:SecHub网络安全社区
在域名控制台中添加一条MX解析记录
腾讯云搜索SSL进入证书控制台,点击申请一张免费证书
填入你相应的内容,域名填不带 www 的,证书审核成功后会赠送带 www 的。域名验证方式选择自动 DNS,点提交申请,下一页点击完成。接下来就等待证书审核通过的通知,审核时间比较久,成功后腾讯云会给你发短信。
申请成功之后就可以在腾讯云的 SSL 页面下载证书, 选择 Nginx 类型的证书。
Axigen是一款强大的开源邮件服务器和邮件安全解决方案,专注于提供高效的电子邮件服务。它支持灵活的配置和强大的安全特性,为用户提供稳定可靠的邮件交互体验。Axigen提供直观的Web管理界面,简化了邮件服务器的设置和管理过程。下面将为大家介绍在宝塔面板上可视化搭建、配置、部署Axigen系统。
1.高效邮件交互:
支持电子邮件的快速传递和交互。
2.安全特性:
提供强大的安全特性,包括加密通信、反垃圾邮件和反病毒功能,确保邮件通信的安全性。
3.灵活配置:
具备灵活的配置选项,使用户能够根据实际需求自定义邮件服务器的规则和设置。
4.直观Web管理:
Web管理界面直观易用,简化了邮件服务器的设置和管理,提高了操作效率。
5.多协议支持:
支持多种邮件协议,包括SMTP、POP3和IMAP,满足不同用户对邮件访问的需求。
6.邮件存储与检索:
提供可靠的邮件存储和检索功能,确保用户可以方便地管理和检索邮件内容。
7.搭建便捷:
支持宝塔Docker一键搭建。
登录宝塔面板,在软件商店中搜索“Axigen ”点击右侧的“安装”,点击右上角“立即安装”即可安装。
注意:如果没有搜索到应用,点击“更新软件列表”。
配置:Axigen :
点击右下角:安装应用
应用状态:
运行、停止、重启
访问信息:
服务器安全策略组给19443和18443这两个https端口添加访问规则
访问设置好的WebAdmin地址,就可进入初始化配置进程
添加管理员账号
钓鱼演练用,授权种类选择第一个免费的够用
授权申请
设置自己注册好的域名
设置完成
进入webadmin后台后(这里注意需要用Edge浏览器访问), 点击左侧的 SECURITY & FILTERING,选择 SSL Certificates
点击 ADD 添加证书
把之前下载解压好的证书文件夹中的 .pem 与 .key 文件拖到虚线框中,点击下方的 SAVE CERTIFICATE 就上传好证书了
点击左侧的 SERVICES,所有的服务器端口都在这里设置 ,这里作为钓鱼邮件使用的话主要配置SMTP服务
点击EDIT配置25和465端口的SSL证书
选择上传过的证书
DOMAINS & ACCOUNTS 项为域名与邮箱账号管理
在 Manage Domains 项中点击 ADD DOMAIN 添加域名, 在 New domain name 中添加你的域名,不带 www;Postmaster password 填写管理邮箱密码。
在 Manage Accounts 项中添加邮箱账户, First name 与 Last name 随便填,Account name 里面填用户名称,例如你填 username,那么你的邮箱地址就是 username@domain.com,密码可以填成统一的,方便我们做钓鱼演练管理配置这些账号
SMTP From、Username这两项均填写Axigen后台添加的邮箱地址,Password填写后台设置好的密码,Host地址填写我们的邮件服务器地址,端口选择25如果邮件不能正常发出,可以换成465
测试邮件送达
此时我们的邮件服务是属于底可信度的,可以通过一些配置提高邮件的可信度
目前主流的一些邮件可信度验证有下面这些
邮件的具体可信度,我们可以使用下面这个网站测试
https://www.mail-tester.com/
一天只能免费测试三封邮件,注意把控次数。
这里就介绍一下SPF验证的配置
设置方式为添加一条根域名的 SPF或TXT 解析记录
内容为 v=spf1 ip4:你的ip地址 ~all
检测方式:nslookup -type=txt mydomain.com
上面的 ~all 前缀代表软拒绝,对接收方来说,遇到有软拒绝的域名没有通过SPF校验,通常采取的策略是放行或者标记为垃圾邮件。
通过邮件的源文件,也可看到SPF的具体验证情况
