出于节约成本， 只用一个公网机器做 mail gateway，哪个方案更好点？

二手服务器不就完了。R730XD 很便宜了

也蹲个答案。 #1 和问题完全不相关吧。

@Jack927 偏解决成本考虑，节约成本一般都是公有云转私有云会降低成本。公有保留出口就行。

外贸用企业邮箱,直接 fastmail 之类就行了. 自建邮箱是群发垃圾邮件?

@follow #4 不看题目吗？ 买别人的不贵吗？

@xustrive #1 牛头不对马嘴啊。

@xustrive #3 他不是要服务器啊，也不是缺服务器啊，添加 100 台内网服务器也对提出的问题没任何帮助。他是只有一个公网的机器，想用这个对外提供服务，不同的后端又都在自己内网机器上。
单个配我会，如他所说，多个管理怎么搞，有方便易用的方案没。

@xustrive #1 这是一点正文不看啊

用 pve lxc 容器跑多个 proxmox mail gateway 可行吗?

@shadowyw #9 好主意，但是公网 Ip 贵， 他想复用 1 个 ip ， 怎么解决？还不如 nginx 配置复杂点。

@KINGWAY pve 上跑一个 VM 当路由器(pfsense 或者 vyos)作为 mail gateway 网关, 公网 IP 配置在路由器 wan 口, mail gateway 连接 LAN 口通过 SNAT 连接 internet, 路由器上配置 DNAT 转发规则, 用 IP+端口方式区分

@shadowyw 听起来不错，PVE 本身也是个 debian 再跑 docker 走其它服务， 晚点实践下看看。

25 端口、587 端口可以使用 postfix （支持 starttls ）分流

465 、993 、995 端口可以使用 nginx 的 tls 根据 sni 域名分流到不同的邮件服务器

@yinmin 这不就在请教哪位实际做过的， 这样可能会有些开源软件帮助实现，减少脑子爆浆机会嘛。

nginx 分流 993 端口的配置参考如下，465 和 995 照样画葫芦。25 、587 端口用 postfix 或 exim4 ，具体配置可以问 gpt 。

stream {
ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers on;


map $ssl_preread_server_name $stream_map993 {
mail.domain1.com upstream_993_svr1;
mail.domain2.com upstream_993_svr2;
mail.domain3.com upstream_993_svr3;
}

upstream upstream_993_svr1 {
server 192.168.1.100:993;
}

upstream upstream_993_svr2 {
server 192.168.1.101:993;
}

upstream upstream_993_svr3 {
server 192.168.1.102:993;
}

# stream 模块监听 993 端口，并进行端口复用
server {
listen 993 reuseport;
listen [::]:993 reuseport ipv6only=on;
proxy_pass $stream_map993;
ssl_preread on;
}
}

另外，postfix 、exim4 、nginx 都可以安装在 docker 里的。

邮件很多域名挂一个 ip ，真是不怕随便哪个出问题被一锅端。