همه سامانه‌ها فعال هستند 21 ارزهای دیجیتال پذیرفته‌شده · پذیرای مونرو سیاست بدون KYC
ChainVPS

ایمیل · بدون KYC

میزبانی Mailcow روی VPS آفشور

Mailcow یک مجموعه کامل و آماده تولید از سرویس‌های ایمیل را در قالب یک پروژه Docker Compose گرد هم می‌آورد، به‌طوری‌که می‌توانید سرور SMTP/IMAP اختصاصی خود را روی یک VPS آفشور اجرا کنید، بدون آنکه هرگز هویت خود را در اختیار یک ارائه‌دهنده صندوق پستی قرار دهید.

این چیست

Mailcow (mailcow-dockerized) یک مجموعه ایمیل خوداستقرار (self-hosted) است که Postfix، Dovecot، Rspamd، وب‌میل SOGo، ClamAV و یک رابط مدیریتی را در قالب یک استقرار واحد Docker Compose ترکیب می‌کند. این ابزار دامنه‌ها، صندوق‌های پستی و ایلیاس‌های نامحدود همراه با DKIM اختصاصی هر دامنه، فیلتر اسپم، IMAP پوش واقعی و یک پنل مدیریت مبتنی بر مرورگر در اختیار شما می‌گذارد — یعنی هر کاری که یک صندوق ایمیل میزبانی‌شده انجام می‌دهد، اما روی سخت‌افزاری که خودتان کنترل می‌کنید.

چرا میزبانی آفشور

صندوق ایمیل شما کلید اصلی دسترسی به تمام حساب‌های دیگرتان است، پس محل استقرار آن اهمیت دارد: روی یک VPS آفشور و بدون احراز هویت (no-KYC)، سرور ایمیل به حوزه قضایی‌ای گره می‌خورد که خودتان انتخاب کرده‌اید و با ارز دیجیتال برای آن پرداخت کرده‌اید، نه به ارائه‌دهنده‌ای که می‌تواند ایمیل‌های شما را بخواند، اسکن کند، مسدود کند یا برایش احضاریه بگیرد. ChainVPS پورت 25 را باز نگه می‌دارد، پهنای باند نامحدود برای ارسال انبوه ارائه می‌دهد و امکان تنظیم رکورد PTR منطبق را فراهم می‌کند — همان سه موردی که میزبان‌های ارزان‌قیمت معمولاً مسدود می‌کنند و بدون آن‌ها ایمیل خوداستقرار عملاً از کار می‌افتد.

استقرار

یک پیکربندی مرجع کاربردی

این را روی یک instance تازه از ChainVPS کپی کنید. جای‌گزین‌ها را با مقادیر واقعی جایگزین کنید، سپس آن را راه‌اندازی کنید.

راه‌اندازی روی Ubuntu 24.04
# Ubuntu 24.04 — full working Mailcow deploy
# Prereq: DNS A/AAAA for mail.example.com -> your VPS IP, and a
# matching PTR (rDNS) record set from the ChainVPS panel.

# 1. Install Docker Engine + Compose plugin
curl -fsSL https://get.docker.com | sh

# 2. mailcow requires umask 0022
umask 0022

# 3. Clone the project
cd /opt
git clone https://github.com/mailcow/mailcow-dockerized
cd mailcow-dockerized

# 4. Generate mailcow.conf (prompts for the mail FQDN + timezone).
#    Use a subdomain like mail.example.com — NEVER the bare domain.
./generate_config.sh

# 5. (optional) trim heavy containers on a small VPS
sed -i 's/^SKIP_CLAMD=.*/SKIP_CLAMD=y/' mailcow.conf   # saves ~1-2 GB RAM
sed -i 's/^SKIP_SOLR=.*/SKIP_SOLR=y/'   mailcow.conf   # disables full-text search

# 6. Pull images and bring the stack up
docker compose pull
docker compose up -d

# 7. Admin UI: https://mail.example.com  (default login: admin / moohoo)
#    Log in, CHANGE the password, add your domain, then copy the
#    generated DKIM record into DNS alongside SPF and DMARC.

فایروال

پورت‌هایی که باید باز شوند

پورتپروتکلهدف
25TCPSMTP — دریافت ایمیل از سرورهای دیگر و رله ارسالی (باید هم در جهت ورودی و هم خروجی باز باشد)
587TCPSubmission (STARTTLS) — ارسال احراز هویت‌شده از سوی کلاینت
465TCPSMTPS — ارسال احراز هویت‌شده از سوی کلاینت روی TLS ضمنی (implicit TLS)
143TCPIMAP با STARTTLS
993TCPIMAPS — دسترسی کلاینت ایمیل روی TLS ضمنی
110TCPPOP3 با STARTTLS
995TCPPOP3S
4190TCPManageSieve — فیلترهای ایمیل سمت سرور
80TCPHTTP — چالش ACME مربوط به Let's Encrypt و ریدایرکت به HTTPS
443TCPHTTPS — وب‌میل SOGo و رابط مدیریتی

تعیین اندازه مناسب

به کدام پلن نیاز دارید

سبک (شخصی / 1-2 دامنه، چند صندوق پستی)

VPS Small — 2 vCPU / 6 GB RAM / 60 GB

6 GB حداقل راحت برای اجرای کامل این پشته است؛ ClamAV را فعال نگه دارید تا فیلترینگ واقعی اسپم/ویروس انجام شود.

متوسط (تیم کوچک، 10-30 صندوق پستی، حجم متوسط)

VPS Pro — 4 vCPU / 8-12 GB RAM / 160 GB SSD

فضای کافی برای Rspamd، جست‌وجوی متن کامل Solr و ترافیک سنگین IMAP؛ ظرفیت دیسک را متناسب با مدت نگهداری صندوق‌های پستی افزایش دهید.

سنگین (دامنه‌های زیاد، بیش از 100 صندوق پستی، آرشیوهای بزرگ، خبرنامه‌ها)

Dedicated / Storage VPS — 8+ vCPU, 16-32 GB RAM, دیسک بزرگ

حجم‌های ایمیل را به یک پلن Storage منتقل کنید تا نگهداری در مقیاس ترابایت مقرون‌به‌صرفه باشد؛ CPU اختصاصی نیز مانع از آن می‌شود که ClamAV و Solr باعث کندی تحویل ایمیل شوند.

بهترین مکان‌ها: یکی از موقعیت‌های سطح حریم خصوصی (NL، CH، RO، IS، MD، LU) را انتخاب کنید تا حوزه قضایی صندوق پستی شما آگاهانه انتخاب شده باشد — سوئیس و ایسلند سخت‌گیرانه‌ترین استانداردهای حریم خصوصی داده و افشای اطلاعات را برای ایمیل‌های ذخیره‌شده دارند. هر کدام را که انتخاب کنید، مطمئن شوید پورت 25 در هر دو جهت باز است و یک رکورد PTR (rDNS) منطبق با MAILCOW_HOSTNAME خود تنظیم کنید؛ پهنای باند نامحدود روی این نودها همان چیزی است که ارسال انبوه و خبرنامه را عملی می‌کند، و محافظت DDoS شامل‌شده نیز دسترس‌پذیری SMTP را حتی زیر حملات سیل‌آسا حفظ می‌کند.

آن را قفل کنید

چک‌لیست سخت‌سازی امنیتی

  • تحویل‌پذیری ایمیل یعنی DNS: رکورد SPF (v=spf1 mx ~all) را منتشر کنید، کلید DKIM تولیدشده توسط Mailcow را در DNS کپی کنید، یک رکورد DMARC اضافه کنید و یک PTR/rDNS دقیقاً منطبق با MAILCOW_HOSTNAME تنظیم کنید — بدون تطابق DNS مستقیم و معکوس، اکثر سرورها ایمیل شما را رد می‌کنند.
  • بلافاصله اطلاعات ورود پیش‌فرض admin/moohoo را تغییر دهید و احراز هویت دو مرحله‌ای TOTP را برای ورود به بخش مدیریت و صندوق‌های پستی از رابط Mailcow فعال کنید.
  • Mailcow کانتینر netfilter/fail2ban اختصاصی خود را دارد که مستقیماً iptables را مدیریت می‌کند — ufw را روی آن اضافه نکنید؛ اگر فایروال میزبان اجرا می‌کنید، فقط پورت‌های ایمیل را در فهرست سفید قرار دهید و زنجیره DOCKER-USER را به Mailcow واگذار کنید.
  • به‌روزرسانی را مرتب انجام دهید: به‌صورت زمان‌بندی‌شده ./update.sh را از پوشه mailcow-dockerized اجرا کنید و با helper-scripts/backup_and_restore.sh به‌طور منظم پشتیبان بگیرید (پشتیبان را خارج از VPS نگهداری کنید).
  • آی‌پی‌های آفشور جدید هیچ اعتبار ارسالی ندارند — به‌تدریج آن‌ها را گرم کنید (warm up)، پیش از راه‌اندازی نهایی آی‌پی را در برابر لیست‌های سیاه Spamhaus/Barracuda بررسی کنید و اگر بازه پیش‌تر علامت‌گذاری شده، درخواست حذف از لیست (delisting) بدهید.
  • روی نودهای با RAM کم، SKIP_CLAMD=y و SKIP_SOLR=y را تنظیم کنید تا در حدود 3-4 GB جا شود، اما به‌محض اینکه RAM کافی در اختیار داشتید، ClamAV را دوباره فعال کنید — این کار به‌طور محسوسی بدافزارهای ورودی را کاهش می‌دهد.

پرسش‌ها

هاستینگ Mailcow — سوالات متداول

آیا ChainVPS مانند اکثر میزبان‌ها پورت 25 را مسدود می‌کند؟

خیر. پورت 25 هم در جهت ورودی و هم خروجی باز است تا Mailcow بتواند هم ایمیل دریافت کند و هم مستقیماً آن را رله کند — این تنها بزرگ‌ترین دلیلی است که میزبان‌های ارزان/کلاود در ایمیل خوداستقرار شکست می‌خورند.

آیا می‌توانم برای تحویل‌پذیری بهتر، DNS معکوس (PTR) تنظیم کنم؟

بله. از طریق پنل یک رکورد PTR منطبق با MAILCOW_HOSTNAME خود تنظیم کنید (مثلاً mail.example.com). تطابق DNS مستقیم و معکوس الزامی است، در غیر این صورت ارائه‌دهنده‌های بزرگ ایمیل شما را به تعویق می‌اندازند یا رد می‌کنند.

Mailcow واقعاً به چقدر RAM نیاز دارد؟

برای اجرای کامل این پشته، 6 GB را در نظر بگیرید. می‌توانید با تنظیم SKIP_CLAMD=y و SKIP_SOLR=y در mailcow.conf آن را در حدود 3-4 GB اجرا کنید، اما در ازای آن اسکن ویروس داخلی و جست‌وجوی متن کامل را از دست می‌دهید.

کدام موقعیت برای یک صندوق پستی خصوصی بهترین است؟

یک نود در سطح حریم خصوصی — سوئیس یا ایسلند برای قوی‌ترین محافظت در برابر افشای اطلاعات، یا NL/RO/MD/LU اگر به دنبال موازنه تأخیر بین اتحادیه اروپا و آفشور هستید. همه این‌ها پورت 25 باز و پشتیبانی از PTR دارند.

آیا ایمیل من روی یک VPS بدون احراز هویت واقعاً خصوصی است؟

سرور متعلق به خود شماست: ایمیل روی دیسکی ذخیره می‌شود که خودتان کنترلش می‌کنید، در حوزه قضایی‌ای که خودتان انتخاب کرده‌اید و با ارز دیجیتال و بدون هویت پرداخت شده است. از رمزنگاری کامل دیسک و پشتیبان‌گیری خارج از سایت استفاده کنید؛ در این صورت فقط خود شما — نه یک ارائه‌دهنده صندوق پستی — می‌توانید به این ذخیره دسترسی داشته باشید.

چگونه آن را به‌روز و پشتیبان‌گیری‌شده نگه دارم؟

به‌طور دوره‌ای ./update.sh را از پوشه mailcow-dockerized اجرا کنید تا ایمیج‌های جدید دریافت شوند، و از helper-scripts/backup_and_restore.sh برای گرفتن اسنپ‌شات از ایمیل، تنظیمات و پایگاه‌داده استفاده کنید — این پشتیبان‌ها را روی یک پلن Storage جداگانه از ChainVPS منتقل کنید.

موارد بیشتر برای میزبانی شخصی

سایر استک‌های تک‌کلیکی

راه‌اندازی کنید Mailcow
در 60 ثانیه آینده.

پهنای باند نامحدود · محافظت DDoS شامل است · 21 ارز دیجیتال · بدون KYC.