Dovecot IMAP邮件服务器VPS部署

理解Dovecot的角色需要先理解电子邮件协议的分工。SMTP协议负责邮件的传输与路由，由Postfix等MTA实现。IMAP与POP3协议负责邮件的读取与管理，由Dovecot等MDA（邮件投递代理）兼MUA后端实现。 IMAP（Internet Message Access Protocol）是现代邮件客户端的主流协议。所有邮件保留在服务器上，客户端按需下载查看，多设备之间自动同步邮件状态（已读、已删除、文件夹等）。手机、平板、电脑通过IMAP访问同一邮箱，看到完全一致的内容。 POP3（Post Office Protocol）是较旧的协议，下载邮件后默认从服务器删除，类似邮政信箱的工作方式。在多设备时代POP3的应用场景已经大幅缩小，主要用于希望邮件完全保存在本地、不依赖云端的极端隐私用户。 Dovecot同时支持IMAP与POP3协议，并提供SASL认证服务给Postfix使用（让Postfix能够验证用户身份接受其发送的邮件）。这种紧密集成使得Postfix加Dovecot成为自托管邮件的黄金组合。 Dovecot还提供LMTP（本地邮件传输协议），让Postfix在接收到邮件后通过LMTP协议交付给Dovecot，而不是直接写入Maildir文件。LMTP允许Dovecot在交付时执行反垃圾邮件过滤、Sieve脚本规则、邮件加密等高级处理。

Dovecot支持多种邮箱存储格式，每种在性能、可移植性、可靠性之间有不同权衡。 mbox格式是最古老的Unix邮件存储格式，将一个邮箱的所有邮件合并到单个文本文件中。优点是文件结构简单，可以用cat、grep等命令直接查看。缺点是并发访问性能差，单文件随邮件累积变得巨大，备份与同步效率低下。现代Dovecot部署一般不推荐mbox。 Maildir格式将每封邮件保存为独立文件，按cur/、new/、tmp/三个目录组织。优点是高度可靠（任何时刻每封邮件都是完整的文件），支持并发读写，备份与rsync同步效率极高。缺点是大量小文件对文件系统索引压力较大。Maildir是中小规模部署的最佳选择。 dbox（Dovecot Box）是Dovecot团队开发的高性能私有格式，将多封邮件合并到单个数据文件中以减少文件数量，同时保留Maildir的并发优势。dbox还支持邮件去重、压缩、加密等高级特性。对于大规模邮件服务（数千用户以上），dbox能够提供显著的性能优势。 对于Anubiz Host VPS的典型用户（个人或中小企业），Maildir是最合适的选择。简单、可靠、易于备份与迁移，且与几乎所有邮件工具兼容。

Dovecot的安全配置是邮件系统加固的关键环节。第一是强制使用TLS加密。在/etc/dovecot/conf.d/10-ssl.conf中设置ssl=required，禁止任何未加密的明文IMAP/POP3连接。客户端必须使用IMAPS（端口993）或POP3S（端口995）等加密协议访问邮箱。 SSL证书可通过Let's Encrypt免费获取并自动续期。配置ssl_cert与ssl_key指向Let's Encrypt证书路径，每次证书更新后通过postrotate脚本自动reload Dovecot。这种部署既保证了通信加密又零成本运维。 第二是禁用弱加密算法。在ssl_min_protocol中设置TLSv1.2作为最低版本（推荐TLSv1.3），ssl_cipher_list配置仅允许现代强加密套件，拒绝任何已知存在漏洞的旧算法（RC4、DES、MD5等）。 第三是认证安全。使用PAM或SQL后端进行用户认证，密码通过bcrypt或Argon2等慢哈希算法存储，禁止明文密码。配置认证速率限制（auth_failure_delay）防止暴力破解。 第四是Sieve邮件过滤规则。通过ManageSieve协议允许用户上传Sieve脚本，自动将邮件分类到不同文件夹、转发、自动回复等。Sieve规则在服务端执行，比客户端规则更可靠且不依赖客户端在线。 Anubiz Host VPS的完整root权限允许用户自由配置Dovecot的所有安全选项，构建符合最严格合规要求的邮件系统。