家用宽带搭建专属域名邮箱服务器全攻略(Pmail+Docker实战)
想拥有以自己域名结尾的专属邮箱(如 admin@你的域名.com),摆脱公共邮箱的广告和限制?本文带你从零开始,基于 Docker Compose 部署 Pmail 邮箱服务器,全程覆盖部署、域名解析、证书配置、端口转发及客户端适配,解决家用宽带端口屏蔽、证书申请等核心痛点,让你轻松拥有私人专属邮箱系统。
0. 前置准备
在开始操作前,先确认以下基础条件已达成,避免后续踩坑:
公网 IP:联系宽带运营商申请公网 IP(部分地区需备案,提前咨询客服);
已备案域名:拥有自己的域名(如 你的域名.com),并具备解析管理权限(推荐阿里云、腾讯云、Cloudflare 等平台);
服务器/主机:一台运行 Linux 系统的设备(电脑、树莓派、NAS 均可),需提前安装 Docker 和 Docker Compose;
端口访问权限:后续需用到多个邮件相关端口,提前确认路由器支持端口转发功能。
1. Docker Compose安装
Pmail 是轻量、易用的开源邮箱服务器,通过 Docker 部署
version: '3.9'
services:
Pmail:
container_name: Pmail
image: ghcr.io/jinnrry/pmail:latest
volumes:
- './:/work/config'
ports:
- '25:25'
- '465:465'
- '587:587'
- '110:110'
- '993:993'
- '995:995'
- '143:143'
- '8780:80'
restart: always
网页默认端口:80,我这里转发成了8780,如果你的你的外网80端口可用,请将该80端口直接放行至外网,只有80端口能够自动申请证书(外网80端口可访问)
2. 域名记录解析
打开你的网页管理页面,默认80端口,我转发成了8780
SMTP域名地址:smtp.你的域名.com
Web域名地址:任意二级域名地址
直接将上面的DNS设置复制添加到你的域名控制台添加解析
3. 证书申请
为了保证邮件传输安全,必须配置 SSL 证书。Pmail 支持自动申请和手动配置两种方式,根据你的外网 80 端口可用性选择
3.1 自动申请证书
如果你的外网80端口可用,那么直接使用自动申请证书
3.2 手动配置SSL证书
外网80端口不可使用时使用手动配置证书
将下载的证书文件(通常为 .pem 和 .key 文件)解压;
将你的证书重命名放到这个文件夹(容器内路径./config/ssl/)下就行
4. 端口转发(避坑指南)
家用宽带通常会屏蔽部分邮件端口,若不配置端口转发,将无法正常收发邮件。核心原则:SMTP 端口是邮件收发的核心,必须确保外部能访问;POP/IMAP 端口若被屏蔽,可通过端口映射绕过。
我这里SMTP端口全部可以访问,但是POP/IMAP端口全部被屏蔽,因此我选择将POP的995(SSL)端口转发到11118端口
5. 常见邮箱端口说明
6. 第三方客户端使用说明
以Outlook手机端为例:
6.1 POP接收服务器配置
POP接收服务器:smtp.你的域名.com
没看错,接受和发送服务器域名都填:smtp.你的域名.com
端口:你用的是什么端口就填什么端口,被屏蔽了就像我一样转发端口,然后填转发后的端口11118(对应原SSL995端口),协议选择对应的SSL
6.2 SMTP发送服务器配置
SMTP服务器地址:smtp.你的域名.com
端口和证书选择你对应的
7. 常见问题排查
无法发送邮件:检查 25/465/587 端口是否转发成功,可通过 站长工具 检测端口是否开放;确认域名解析中的 MX 记录和 SPF 记录是否配置正确;
无法接收邮件:检查 POP/IMAP 端口转发是否正确,客户端配置的端口和加密类型是否匹配;确认对方发送的邮件未被服务器拦截;
邮件被标记为垃圾邮件:检查 SPF 记录是否配置正确,可添加 DKIM 记录进一步提升邮件可信度;
证书失效:自动申请的证书通常有效期为 3 个月,需定期在 Pmail 后台更新;手动配置的证书需在到期前重新申请并替换。
总结
通过以上步骤,你已成功在了你家宽带上搭建了专属域名邮箱服务器!核心关键在于:正确配置域名解析、确保 SMTP 端口可访问、配置 SSL 证书保障安全。虽然家用宽带可能存在端口屏蔽等问题,但通过端口转发和合理的配置均可解决。拥有专属域名邮箱后,不仅更具辨识度,还能摆脱公共邮箱的限制,适合个人使用或小型团队内部通信。
如果在操作过程中有任何问题,欢迎在评论区留言交流!
- 感谢你赐予我前进的力量
-
微信 
支付宝
