Mailu邮件服务器端口587与465配置指南

背景介绍

Mailu作为一款开源的邮件服务器解决方案，在2024.06版本中对SMTP端口配置进行了重要调整。许多用户在升级后遇到了无法通过587端口发送邮件的问题，这实际上是新版本中的一项安全改进。

版本变更解析

在Mailu 2024.06版本中，开发团队出于安全考虑，默认禁用了STARTTLS端口（587）。这一变更的主要原因是：

1. STARTTLS存在协议降级攻击的风险
2. 强制使用显式TLS（端口465）可以提供更安全的连接
3. 简化默认配置，减少潜在的安全隐患

端口功能对比

端口	加密方式	默认状态	适用场景
465	SSL/TLS	启用	现代邮件客户端首选
587	STARTTLS	禁用	传统兼容性需求

解决方案

对于确实需要使用587端口的用户，可以通过以下方式重新启用：

1. Docker Compose用户： 在mailu.env配置文件中添加：

   ENABLE_STARTTLS=true
   

2. Helm Chart用户： 在values.yaml中添加配置：

   front:
     enableStartTls: true
   

最佳实践建议

1. 优先使用465端口，它提供更安全的端到端加密

2. 如果必须使用587端口，确保客户端配置正确：

   • 使用完整的服务器域名
   • 选择"STARTTLS"加密方式
   • 使用"普通密码"认证方式

3. 定期检查服务器日志，监控异常连接尝试

故障排查技巧

当SMTP连接出现问题时，可以：

1. 检查front容器的日志，确认端口是否正常监听
2. 使用telnet测试端口连通性
3. 验证DNS记录和防火墙设置
4. 确保客户端使用的服务器名称与证书匹配

安全注意事项

1. 启用任何服务端口都应评估安全风险
2. 考虑实施IP访问限制
3. 定期更新服务器和客户端软件
4. 监控异常登录尝试

通过理解这些配置变更和技术细节，用户可以更安全、高效地管理Mailu邮件服务器，确保电子邮件服务的可靠性和安全性。