基础知识

云主机：又称为云服务器，在一组集群主机上虚拟出多个主机。

VPS： Virtual Private Servers，又称为虚拟主机，在一台物理主机上虚拟出多个主机。

Dedicated Servers、Bare Metal： 又称为物理服务器、裸金属云服务器、云物理机，就是独享一台物理服务器的全部资源，一般价格比较高。

轻量应用服务器、Lightsail：相对云主机有些功能层面的限制，不能做自动快照或者有月度流量限制或者不能做 IP 反向解析，优势是价格低，要仔细了解限制。

对架设邮件系统来说基本是一样的操作，以下统称为云主机，有些云服务商出于预防被当作垃圾邮件来源地的目的，云主机屏蔽了邮件系统必须使用的对外访问 25 SMTP 端口的权限(就是允许 25 端口出站流量)，导致无法外发邮件， 购买云主机前一定要了解清楚，目前 阿里云 默认屏蔽了 25 端口且一般无法解封，和其他应用不同，邮件系统主机是需要直接访问外网 25 SMTP 端口发送邮件，需要双向开放 25 端口(允许 25 端口出站流量和 25 端口的入站流量)， 这个端口是标准的，修改后无法外发邮件，改成 587、465 也不行，这两个端口是邮件客户端使用的，80、443 也不行，必须使用 25。

核心问题

25 端口的作用：SMTP 协议默认端口，用于邮件服务器之间的通信（MTA to MTA）。若云主机屏蔽该端口的出站流量，将无法直接向外部邮件服务器发送邮件。

云服务商限制：阿里云、腾讯云、AWS 等厂商默认封锁 25 端口出站，以防止滥用发送垃圾邮件。部分服务商（腾讯云、AWS）允许通过工单申请解封，但需提供合理用途（如企业邮件系统）并承诺合规使用。

适合架设邮件系统的云主机

1. 操作系统为 Windows 或者 Linux，可以远程登录、管理，可以自己安装软件；多种名称：ECS、弹性云主机、UHost、CVM、EC2、KVM VPS、Cloud Instance

2. 提供至少一个公网固定 IPv4 地址；多种名称：公网 IP 地址、弹性 IP 地址、Primary IP

3. 开放邮件相关端口，特别是对外的 25 SMTP 端口访问(就是允许 25 端口出站流量) ^{(*详见备注1)}

4. 最好可以做 IP 反向解析

5. 购买国外云主机，建议选择无需实名和备案的国外商家，推荐 搬瓦工

另外需要至少一个正式注册的域名，不一定要在和云主机同一云平台购买，一般有公司有网站 www.***.***，应该就已经有域名 ***.*** 了。 国内推荐 阿里云 和 腾讯云 购买域名， 国外推荐 Cloudflare 、 GoDaddy 、Name.com 购买域名(支持支付宝或者 PayPal) 。

国内外常用云主机推荐 （只包含部分云平台信息，来源于我们测试和用户反馈，不是说其他云平台的云主机不能部署邮箱系统）

国内机房选择：选离使用本邮件系统多数邮箱用户近的，例如位于长三角的公司，优先选择上海、杭州机房；

国外机房选择：优先选择日本、新加坡、香港等亚洲机房，其次美国西海岸；搬瓦工部分套餐可以迁机房；

国外机房线路选择：优先选择有大陆方向网络优化的线路，三网优质线路：CN2 GIA、AS9929、日本软银，次优：电信 CN2、联通 AS4837、移动 CMI；

国外商家主机带宽普遍 > 100M，同时免实名和备案，比国内商家的国外主机性价比高，购买国外云主机，建议优先选择国外商家；

不少国外商家购买主机时可以使用优惠码(Promo Code)，可以到网上搜索可用的优惠码；例如：2024年搬瓦工优惠码(6.81%): BWHCGLUKKB

有的主机套餐不是一直有货；每年双11、黑五、年底年初商家可能有优惠活动，推出高性价比的限量套餐，可以先购买短时间的主机，以后有机会再购买优惠主机替换。

非列表中的部分国外商家确定不能开通对外的 25 SMTP 端口访问，例如：DMIT、DigitalOcean 、V.PS等；有的服务商需要账号正常使用一定时间才能开通；

正常使用邮件系统没有问题，云主机也不能群发推广邮件，大量群发可能被屏蔽端口或者禁用主机，搬瓦工就有控制；

以上信息仅供参考，建议购买前联系平台客服确认，或者先购买短时间的主机测试，使用一段时间后，系统稳定正常后，再变更付费周期长期使用。有些商家可以申请退款（有时间限制、使用网络流量限制）。注册时建议使用个人或者公司真实信息，原始非代理网络线路，以免被判断为欺诈，有问题也好沟通解决。

部署安装步骤

1. 购买云主机

Windows 建议 2012R2、2016；Linux 建议 CentOS 7.9 或者 AlmaLinux 9
基本配置：CPU >=1 内存 >= 1G 存储 >= 10G 带宽 >= 1M
存储尽量选择 SSD：(SSD云盘 > 高效云盘 > 普通云盘) (NVMe SSD > SSD > SSD Cached > HDD)

2. 远程连接云主机：根据平台开通说明、通知邮件等，使用远程桌面、SSH 客户端、VNC

3. 测试对外 25 端口访问 ^{(*详见备注1)}

4. 查询外网 IP 是否在常用 RBL 黑名单里，在个别黑名单里，可以申请移除，如果在 spamcop 和 spamhaus 主流黑名单，又无法移除， 建议联系平台客服更换 IP

5. 安装 Winmail：参考 Winmail 简洁安装步骤 Winmail Pro for Linux 在线下载安装

6. 做域名指向：包括 A、MX、TXT(spf) 参考 如何做域名指向

7. 在云平台安全组、云平台防火墙、本机防火墙等设置开放端口：25、110、6080 等，参考 对外开放端口列表

8. 在云平台控制面板或者联系平台客服做 IP PTR 反向解析，参考 IP 反向解析。有的服务商需要账号正常使用一定时间才能设置

9. 使用浏览器和邮件客户端做邮件收发测试，先内部收发，再接收外部邮件、其次发外部邮件，不要群发，也不要外发无意义的测试邮件

备注1：测试对外 25 端口访问权限(就是允许 25 端口出站流量)

在云主机上以命令行方式下执行如下命令，出现 220 *** 提示为正常：

telnet smtp.qq.com 25

220  *** XMail Esmtp QQ Mail Server.
_

telnet smtp.163.com 25

220 163.com *** mail System (163com[20141201])
_

要多测试几次，有的主机会出现开始可以，后来屏蔽的情况。 如果系统提示 telnet 不是内部或者外部命令 ... 可以到 Windows 控制面板-程序和功能，安装相关的 Windows 功能 - "Telnet 客户端"。

Linux 系统命令类似；如果提示 telnet 命令不存在，CentOS 平台可以使用 yum install telnet 命令安装。

telnet -4 smtp.qq.com 25

Trying *.*.*.*
Connected to smtp.qq.com.
Escape character is '^]'.		
220  *** XMail Esmtp QQ Mail Server.
∎

telnet -4 smtp.163.com 25

Trying *.*.*.*
Connected to smtp.163.com.
Escape character is '^]'.
220 163.com *** mail System (163com[20141201])
∎

备注2：DD Windows 重装主机系统成 Windows DD 操作会清除主机上全部数据！

有商家的 Windows 云主机价格比较高，或者只有 Linux 主机，可以自己研究一键DD Windows脚本重装云主机的操作系统，脚本支持多种 Windows 和 Linux 版本。 注意 DD 操作后原云主机上的系统和数据都丢失了，另外有的平台的主机无法操作，有的商家禁止 DD。例如：RackNerd(本身有提供 Windows 主机)

搬瓦工默认只提供 Linux 主机，但是可以通过上面网页里的脚本在命令行重装成 Windows 系统，注意搬瓦工 VPS 不支持 UEFI，建议使用硬盘、内存、cpu 占用少的 Lite 精简版 Windows Server 2012/2016。 DD 重装后的云主机还是支持搬瓦工 KiwiVM 控制平台的快照 Snapshots 和自动备份 Automatic backups 功能的。

备注3：不能开通对外 25 端口访问的云主机解决方案

如果使用的云主机不能开通对外 25 端口访问，出于某种原因还是要使用这台云主机，可以考虑购买外发中继服务，中继服务商可以提供非 25 的发信端口； 或者另外购买一个可以开通 25 端口的云主机，也安装 Winmail，作为外发中继服务器配合使用， 例如：阿里云(主邮件服务器) + 腾讯云(外发中继服务器)， 参考 使用 Winmail 架设中继。