ایمیل · بدون KYC
میزبانی Mailcow روی VPS آفشور
Mailcow یک مجموعه کامل و آماده تولید از سرویسهای ایمیل را در قالب یک پروژه Docker Compose گرد هم میآورد، بهطوریکه میتوانید سرور SMTP/IMAP اختصاصی خود را روی یک VPS آفشور اجرا کنید، بدون آنکه هرگز هویت خود را در اختیار یک ارائهدهنده صندوق پستی قرار دهید.
این چیست
Mailcow (mailcow-dockerized) یک مجموعه ایمیل خوداستقرار (self-hosted) است که Postfix، Dovecot، Rspamd، وبمیل SOGo، ClamAV و یک رابط مدیریتی را در قالب یک استقرار واحد Docker Compose ترکیب میکند. این ابزار دامنهها، صندوقهای پستی و ایلیاسهای نامحدود همراه با DKIM اختصاصی هر دامنه، فیلتر اسپم، IMAP پوش واقعی و یک پنل مدیریت مبتنی بر مرورگر در اختیار شما میگذارد — یعنی هر کاری که یک صندوق ایمیل میزبانیشده انجام میدهد، اما روی سختافزاری که خودتان کنترل میکنید.
چرا میزبانی آفشور
صندوق ایمیل شما کلید اصلی دسترسی به تمام حسابهای دیگرتان است، پس محل استقرار آن اهمیت دارد: روی یک VPS آفشور و بدون احراز هویت (no-KYC)، سرور ایمیل به حوزه قضاییای گره میخورد که خودتان انتخاب کردهاید و با ارز دیجیتال برای آن پرداخت کردهاید، نه به ارائهدهندهای که میتواند ایمیلهای شما را بخواند، اسکن کند، مسدود کند یا برایش احضاریه بگیرد. ChainVPS پورت 25 را باز نگه میدارد، پهنای باند نامحدود برای ارسال انبوه ارائه میدهد و امکان تنظیم رکورد PTR منطبق را فراهم میکند — همان سه موردی که میزبانهای ارزانقیمت معمولاً مسدود میکنند و بدون آنها ایمیل خوداستقرار عملاً از کار میافتد.
استقرار
یک پیکربندی مرجع کاربردی
این را روی یک instance تازه از ChainVPS کپی کنید. جایگزینها را با مقادیر واقعی جایگزین کنید، سپس آن را راهاندازی کنید.
# Ubuntu 24.04 — full working Mailcow deploy
# Prereq: DNS A/AAAA for mail.example.com -> your VPS IP, and a
# matching PTR (rDNS) record set from the ChainVPS panel.
# 1. Install Docker Engine + Compose plugin
curl -fsSL https://get.docker.com | sh
# 2. mailcow requires umask 0022
umask 0022
# 3. Clone the project
cd /opt
git clone https://github.com/mailcow/mailcow-dockerized
cd mailcow-dockerized
# 4. Generate mailcow.conf (prompts for the mail FQDN + timezone).
# Use a subdomain like mail.example.com — NEVER the bare domain.
./generate_config.sh
# 5. (optional) trim heavy containers on a small VPS
sed -i 's/^SKIP_CLAMD=.*/SKIP_CLAMD=y/' mailcow.conf # saves ~1-2 GB RAM
sed -i 's/^SKIP_SOLR=.*/SKIP_SOLR=y/' mailcow.conf # disables full-text search
# 6. Pull images and bring the stack up
docker compose pull
docker compose up -d
# 7. Admin UI: https://mail.example.com (default login: admin / moohoo)
# Log in, CHANGE the password, add your domain, then copy the
# generated DKIM record into DNS alongside SPF and DMARC.
فایروال
پورتهایی که باید باز شوند
| پورت | پروتکل | هدف |
|---|---|---|
| 25 | TCP | SMTP — دریافت ایمیل از سرورهای دیگر و رله ارسالی (باید هم در جهت ورودی و هم خروجی باز باشد) |
| 587 | TCP | Submission (STARTTLS) — ارسال احراز هویتشده از سوی کلاینت |
| 465 | TCP | SMTPS — ارسال احراز هویتشده از سوی کلاینت روی TLS ضمنی (implicit TLS) |
| 143 | TCP | IMAP با STARTTLS |
| 993 | TCP | IMAPS — دسترسی کلاینت ایمیل روی TLS ضمنی |
| 110 | TCP | POP3 با STARTTLS |
| 995 | TCP | POP3S |
| 4190 | TCP | ManageSieve — فیلترهای ایمیل سمت سرور |
| 80 | TCP | HTTP — چالش ACME مربوط به Let's Encrypt و ریدایرکت به HTTPS |
| 443 | TCP | HTTPS — وبمیل SOGo و رابط مدیریتی |
تعیین اندازه مناسب
به کدام پلن نیاز دارید
VPS Small — 2 vCPU / 6 GB RAM / 60 GB
6 GB حداقل راحت برای اجرای کامل این پشته است؛ ClamAV را فعال نگه دارید تا فیلترینگ واقعی اسپم/ویروس انجام شود.
VPS Pro — 4 vCPU / 8-12 GB RAM / 160 GB SSD
فضای کافی برای Rspamd، جستوجوی متن کامل Solr و ترافیک سنگین IMAP؛ ظرفیت دیسک را متناسب با مدت نگهداری صندوقهای پستی افزایش دهید.
Dedicated / Storage VPS — 8+ vCPU, 16-32 GB RAM, دیسک بزرگ
حجمهای ایمیل را به یک پلن Storage منتقل کنید تا نگهداری در مقیاس ترابایت مقرونبهصرفه باشد؛ CPU اختصاصی نیز مانع از آن میشود که ClamAV و Solr باعث کندی تحویل ایمیل شوند.
بهترین مکانها: یکی از موقعیتهای سطح حریم خصوصی (NL، CH، RO، IS، MD، LU) را انتخاب کنید تا حوزه قضایی صندوق پستی شما آگاهانه انتخاب شده باشد — سوئیس و ایسلند سختگیرانهترین استانداردهای حریم خصوصی داده و افشای اطلاعات را برای ایمیلهای ذخیرهشده دارند. هر کدام را که انتخاب کنید، مطمئن شوید پورت 25 در هر دو جهت باز است و یک رکورد PTR (rDNS) منطبق با MAILCOW_HOSTNAME خود تنظیم کنید؛ پهنای باند نامحدود روی این نودها همان چیزی است که ارسال انبوه و خبرنامه را عملی میکند، و محافظت DDoS شاملشده نیز دسترسپذیری SMTP را حتی زیر حملات سیلآسا حفظ میکند.
آن را قفل کنید
چکلیست سختسازی امنیتی
- تحویلپذیری ایمیل یعنی DNS: رکورد SPF (v=spf1 mx ~all) را منتشر کنید، کلید DKIM تولیدشده توسط Mailcow را در DNS کپی کنید، یک رکورد DMARC اضافه کنید و یک PTR/rDNS دقیقاً منطبق با MAILCOW_HOSTNAME تنظیم کنید — بدون تطابق DNS مستقیم و معکوس، اکثر سرورها ایمیل شما را رد میکنند.
- بلافاصله اطلاعات ورود پیشفرض admin/moohoo را تغییر دهید و احراز هویت دو مرحلهای TOTP را برای ورود به بخش مدیریت و صندوقهای پستی از رابط Mailcow فعال کنید.
- Mailcow کانتینر netfilter/fail2ban اختصاصی خود را دارد که مستقیماً iptables را مدیریت میکند — ufw را روی آن اضافه نکنید؛ اگر فایروال میزبان اجرا میکنید، فقط پورتهای ایمیل را در فهرست سفید قرار دهید و زنجیره DOCKER-USER را به Mailcow واگذار کنید.
- بهروزرسانی را مرتب انجام دهید: بهصورت زمانبندیشده ./update.sh را از پوشه mailcow-dockerized اجرا کنید و با helper-scripts/backup_and_restore.sh بهطور منظم پشتیبان بگیرید (پشتیبان را خارج از VPS نگهداری کنید).
- آیپیهای آفشور جدید هیچ اعتبار ارسالی ندارند — بهتدریج آنها را گرم کنید (warm up)، پیش از راهاندازی نهایی آیپی را در برابر لیستهای سیاه Spamhaus/Barracuda بررسی کنید و اگر بازه پیشتر علامتگذاری شده، درخواست حذف از لیست (delisting) بدهید.
- روی نودهای با RAM کم، SKIP_CLAMD=y و SKIP_SOLR=y را تنظیم کنید تا در حدود 3-4 GB جا شود، اما بهمحض اینکه RAM کافی در اختیار داشتید، ClamAV را دوباره فعال کنید — این کار بهطور محسوسی بدافزارهای ورودی را کاهش میدهد.
پرسشها
هاستینگ Mailcow — سوالات متداول
آیا ChainVPS مانند اکثر میزبانها پورت 25 را مسدود میکند؟
خیر. پورت 25 هم در جهت ورودی و هم خروجی باز است تا Mailcow بتواند هم ایمیل دریافت کند و هم مستقیماً آن را رله کند — این تنها بزرگترین دلیلی است که میزبانهای ارزان/کلاود در ایمیل خوداستقرار شکست میخورند.
آیا میتوانم برای تحویلپذیری بهتر، DNS معکوس (PTR) تنظیم کنم؟
بله. از طریق پنل یک رکورد PTR منطبق با MAILCOW_HOSTNAME خود تنظیم کنید (مثلاً mail.example.com). تطابق DNS مستقیم و معکوس الزامی است، در غیر این صورت ارائهدهندههای بزرگ ایمیل شما را به تعویق میاندازند یا رد میکنند.
Mailcow واقعاً به چقدر RAM نیاز دارد؟
برای اجرای کامل این پشته، 6 GB را در نظر بگیرید. میتوانید با تنظیم SKIP_CLAMD=y و SKIP_SOLR=y در mailcow.conf آن را در حدود 3-4 GB اجرا کنید، اما در ازای آن اسکن ویروس داخلی و جستوجوی متن کامل را از دست میدهید.
کدام موقعیت برای یک صندوق پستی خصوصی بهترین است؟
یک نود در سطح حریم خصوصی — سوئیس یا ایسلند برای قویترین محافظت در برابر افشای اطلاعات، یا NL/RO/MD/LU اگر به دنبال موازنه تأخیر بین اتحادیه اروپا و آفشور هستید. همه اینها پورت 25 باز و پشتیبانی از PTR دارند.
آیا ایمیل من روی یک VPS بدون احراز هویت واقعاً خصوصی است؟
سرور متعلق به خود شماست: ایمیل روی دیسکی ذخیره میشود که خودتان کنترلش میکنید، در حوزه قضاییای که خودتان انتخاب کردهاید و با ارز دیجیتال و بدون هویت پرداخت شده است. از رمزنگاری کامل دیسک و پشتیبانگیری خارج از سایت استفاده کنید؛ در این صورت فقط خود شما — نه یک ارائهدهنده صندوق پستی — میتوانید به این ذخیره دسترسی داشته باشید.
چگونه آن را بهروز و پشتیبانگیریشده نگه دارم؟
بهطور دورهای ./update.sh را از پوشه mailcow-dockerized اجرا کنید تا ایمیجهای جدید دریافت شوند، و از helper-scripts/backup_and_restore.sh برای گرفتن اسنپشات از ایمیل، تنظیمات و پایگاهداده استفاده کنید — این پشتیبانها را روی یک پلن Storage جداگانه از ChainVPS منتقل کنید.
موارد بیشتر برای میزبانی شخصی
سایر استکهای تککلیکی
راهاندازی کنید Mailcow
در 60 ثانیه آینده.
پهنای باند نامحدود · محافظت DDoS شامل است · 21 ارز دیجیتال · بدون KYC.