vps美国

能收能发，外网能连，手机和电脑都能同步，这是最终状态。发给外网邮箱的邮件能送达，别人发到你的域名也能进来，客户端通过认证发信没问题。后台服务常驻运行，关键端口对外放通，DNS和证书都配好了。

美国服务器

先说背景：在Windows平台上想要一套免费又靠谱的邮件服务，hMailServer很实用。它上手不难，功能够用，适合公司或个人搭一台自管的邮箱服务器。下面按实际操作流程倒着讲，从最后做的事开始往前推，细节都交代清楚，遇到坑也会提一下。

最后一步是加密和证书。要保证传输安全，建议拿个证书装上。测试阶段可以先用自签名证书，正式使用建议用Lets Encrypt这类免费权威证书。拿到证书后，在hMailServer管理界面里把证书文件指向好，就能让SMTP/POP3/IMAP的加密通道生效。实际操作会遇到两类问题：一是客户端提示证书不可信，这通常是因为用自签名；二是证书域名要和你设置的邮件主机名一致（比如mail.yourdomain.com），否则会有警告。

倒着再往前看，是防火墙和端口这环节。Windows自带防火墙或第三方安全软件经常把邮件端口拦着，必须放行这些入站端口：25（SMTP，服务器间传输必需），587（Submission，客户端发信并要求认证），110（POP3，传统收信），143（IMAP，支持多设备同步），465（SMTPS，加密的SMTP）。操作上可以进高级安全 Windows 防火墙里新建入站规则，按端口号逐个放行，指定允许的网络类型（公共、专用）。很多问题就是这一步忘了，外网连不上常常不是服务器设置错，是端口没开。

再往前，是DNS设置这关。没有正确的DNS，别人的邮箱找不到你。域名服务商后台需要添加两条关键记录：一条A记录，把mail.yourdomain.com指向你的公网IP；另一条MX记录，把域名的邮件路由指向这个A记录，优先级写10就行。别把IP写错，很多人把内网IP当公网IP填了，结果邮件走不通。另外，想要提高送信成功率，最好顺带配置反向解析（PTR）和SPF、DKIM，虽然不是必须，但能减少被当垃圾邮件的概率。

往前一步是hMailServer内部的网络和安全设置。打开管理程序，进到Settings -> Protocols，把SMTP、POP3、IMAP都启用。特别要注意SMTP的设置，找到发送相关的选项，一定要开启身份验证。不开认证的话，别人可能把你的服务器当中转发垃圾邮件，风险大。可以在IP Ranges里限制允许连接的IP段，把公司内网或可信IP放到白名单，其他外网连接给更严格的限制。

美国服务器推荐

更往前讲域名和账户的配置。管理程序左侧有Domains，点添加，把你要用的邮件域名填进去（举例：yourcompany.com）。展开这个域名后在Accounts里新建用户，用户名可以是拼音或英文，填好密码，必要时设个配额。别忘了建一个管理员账户，用来日后管理和查看日志。账户设置涉及到收发权限、大小限制、自动回复等，按需调整。

最前面是安装这步。去hMailServer官网把适配Windows的安装包下载下来，别点不明链接。下载后双击安装，默认选项一般够用。安装程序会把服务安装为Windows服务，安装完服务会在后台常驻，不需要你每次手动启动。安装包里通常也带管理工具，装完直接用那个程序去配置。

实际配置过程中会遇到不少小细节。举几个常见的坑和处理方式：DNS生效需要时间，改了记录别立马就急着测试；MX指向的主机名必须能解析到公网IP；如果客户端连不上，先用telnet检查端口连通性；如果邮件被退回，说域名被拒收，先查下是否有反向解析或IP被列黑；证书不匹配会导致手机客户端反复弹出提示，检查证书域名和客户端设置的服务器地址是否一致。

邮箱客户端配置方面，收信用imap或pop3，根据需求选。同步多设备就用IMAP，端口可以用143（未加密）或993（加密）；发送用587并开启SMTP认证，收发都开启TLS/SSL能提高安全性。用户名和密码要和hMailServer里创建的账户一致。实测中，很多用户的错误来自于把收发服务器地址写成了裸域名（yourcompany.com）而不是mail.yourcompany.com，导致证书名字对不上。

整个流程里有几件事要格外注意：A记录必须指向公网IP，MX要正确指向A记录；防火墙必须放行相应端口；SMTP必须开启认证，避免开放中继；证书要和主机名匹配。按这些步骤反着看一遍，能更快定位问题。

美国高防服务器多少钱一个月