从发起 ZZ.AC 域名项目伊始,我就计划为域名持有者提供 @ZZ.AC 后缀邮箱。几经周折,终于对外发布了。我们不妨将该邮箱服务称为Zmail😜本文先简单介绍邮箱的功能、用法和技术架构。具体的实现细节后续再撰文详解。
在此之前,如果你注册了某个 ZZ.AC 后缀的域名,那么就会自动获得一枚邮件别名。假设你注册的邮箱是me@example.com,并注册了example.zz.ac域名,那么所有发往example@zz.ac 邮箱的信件都会自动转发给me@example.com。不过可惜,这个地址只能收,不能发,所以不算是完整的邮件服务。
那为什么不一开始就提供邮箱服务呢?主要有两方面考虑。其一便是滥用问题,一旦开放发信而没有配套的防控措施的话,就很容易产生垃圾邮件的问题。垃圾邮件发多了整个 ZZ.AC 都会被拉黑。其二则是一直没有找到合适的技术方案。
我已经先基于 Maddy 搭建了一套邮件系统,部署在 Oracle 云主机上。技术不太成熟,没有找到合适的限流方案,而且 Oracle 到国内的网络线路也不稳定。所以目前只有我一个人在用。
最近经过多轮学习和折腾,终于选定了一套由 Postfix + Dovecot + Rspamd 实现的较为完善的邮件系统。再配合 AI 重构了管理后台,以此来支持自助开通邮箱服务。反垃圾和限流均基于 Rspamd 实现。对外支持 IMAP 接入,不支持 Web 客户端访问。
所有 ZZ.AC 域名持有者均可自助开通。
首先确保可以登录 zone.nic.zz.ac,这是 zz.NIC 的新版后台。如果是新注册用户,在确认邮件中会有激活 zz.ID 账号的相关信息。如果是老用户,需要先到旧版域名管理界面 nic.zz.ac/#/zone 登录一次,认证通过后系统会提示跳转到 id.zz.ac开通 zz.ID 并绑定 Passkeys。
⚠️Important开通 zz.ID 后一定要绑定 Passkey,否则登录态过期后就无法登录了!
Passkey 是一种新型的认证标准,可以认为是一种特殊且安全的密码。
登录之后打开邮箱配置界面zone.nic.zz.ac/#/mail-settings,里面就一个功能——重置密码。是的,为了防止用户设置简单密码导致安全问题,Zmail 仅支持重置密码。二次确认之后,系统会用随机生成安全的登录密码并用现代化的加密技术保存到数据库。密码明文只会向用户展示一次,如果没记住只能再重置。无法从服务端的数据来反解这个密码。因为采用了密码安全的随机序列生成,可以认为不会被暴力破解。
拿到密码之后就可以配置邮件客户端了。理论上主流的邮件客户端都能使用。连接信息如下:
| 协议 | 服务器 | SSL 端口 | StartTLS 端口 | 用户名 |
|---|---|---|---|---|
| IMAP | z.zz.ac | 993 | 143 | example@zz.ac |
| SMTP | z.zz.ac | 465 | 587 | example@zz.ac |
通常只需要填写服务器地址,客户端会自动选择合适的端口。如果客户端不智能,可以问问 AI 大模型怎么配置。我之前写过一篇文章介绍这些端口的用途,有兴趣的可以看这篇。这里的用户名就是你的完整邮箱地址,需要包含@zz.ac部分。
然后你就可以收发邮件了🎉
因为是新域名后缀,还没建立网络信用,发出的邮件可能会被当成垃圾邮件。这个没有特别好的办法,如果出现这种情况需要跟对方协调,让其将邮件标记为非垃圾邮件。这样就可以为 ZZ.AC 后缀逐步积累信用,减少进垃圾箱的概率。不过现在主流的邮箱服务均引入了 AI 技术来判断分析,只要内容不是明显的垃圾,应该能正常收发。
✏️Note目前暂定每人最多使用1GB空间配额,每天最多发50封邮件。如果有特殊情况需要提高配额,可以给我发信说明。
还是老规矩,吃自己的狗粮。我的主力邮箱tao@zz.ac以及 ZZ.AC 的官方邮箱nic@zz.ac 都已经迁移到新服务上。再也不用忍受 Oracle的🐢龟速的网络了😂
目前虽然对外开放了,但肯定还会有各种问题。希望大家能积极反馈意见和建立,在此先行谢过了🙏
Zmail 在功能方面还有缺失,最重要的应该是邮件自动转发和按照规则自动处理功能。这部分已有成熟的方案,可以基于 Sieve 实现,不过需要在后台添加管理界面。后续如果用户多了就安排上。
因为精力有限,暂不考虑支持网页收发信功能。我还是倾向于使用客户端,虽然初始配置很麻烦,但配好之后就能及时收发邮件,比网页要好。
好了,本文就先写这些,欢迎使用 Zmail 😜对技术感兴趣的同学也敬请待我的后续文章。
























