郵件伺服器設定教學|SMTP/IMAP 完整解析
引言:為什麼需要了解郵件伺服器?
「設定 Outlook 時要填 SMTP、IMAP,這些是什麼?」
「公司郵件設定 SPF、DKIM 失敗,信都被擋...」
如果你有這些困擾,這篇文章會幫你搞懂郵件伺服器的運作原理和設定方式。
一、郵件伺服器基礎
1.1 電子郵件運作原理
一封郵件的旅程:
- 你寫好郵件,按下「寄送」
- 你的郵件軟體(MUA)透過 SMTP 送到你的郵件伺服器
- 你的郵件伺服器查詢收件者的 MX 記錄
- 透過 SMTP 送到收件者的郵件伺服器
- 郵件存在收件者的伺服器上
- 收件者透過 IMAP/POP3 取得郵件
1.2 重要名詞解釋
| 縮寫 | 全名 | 說明 |
|---|---|---|
| MUA | Mail User Agent | 郵件軟體(Outlook、Gmail App) |
| MTA | Mail Transfer Agent | 郵件傳輸代理(Postfix、Sendmail) |
| MDA | Mail Delivery Agent | 郵件投遞代理 |
| SMTP | Simple Mail Transfer Protocol | 寄送郵件的協定 |
| IMAP | Internet Message Access Protocol | 同步郵件的協定 |
| POP3 | Post Office Protocol v3 | 下載郵件的協定 |
二、SMTP、IMAP、POP3 差異
2.1 SMTP:寄送郵件
SMTP 專門用來「寄」郵件。
運作方式:
- 你的郵件軟體 → SMTP 伺服器 → 收件者伺服器
- 使用埠號:25(預設)、465(SSL)、587(TLS)
設定範例:
SMTP 伺服器:smtp.gmail.com
埠號:587
加密:STARTTLS
驗證:需要
2.2 IMAP:同步郵件
IMAP 用來「收」郵件,而且保持同步。
特點:
- 郵件保留在伺服器上
- 多裝置同步(手機刪了,電腦也會刪)
- 只下載郵件標題,需要時才下載內容
使用埠號:143(預設)、993(SSL)
2.3 POP3:下載郵件
POP3 也是用來「收」郵件,但會下載到本機。
特點:
- 下載後從伺服器刪除(可選擇保留)
- 不同步,每台裝置獨立
- 適合只用一台設備收信
使用埠號:110(預設)、995(SSL)
2.4 IMAP vs POP3 比較
| 項目 | IMAP | POP3 |
|---|---|---|
| 郵件位置 | 伺服器 | 本機 |
| 多裝置同步 | 是 | 否 |
| 離線存取 | 需下載 | 已下載 |
| 伺服器空間 | 較大 | 較小 |
| 適合 | 多裝置使用 | 單一裝置 |
建議:現在大多數情況都用 IMAP。
三、常見郵件服務商設定
3.1 Gmail
| 設定 | 內容 |
|---|---|
| IMAP 伺服器 | imap.gmail.com |
| IMAP 埠號 | 993 (SSL) |
| SMTP 伺服器 | smtp.gmail.com |
| SMTP 埠號 | 587 (TLS) |
| 驗證 | 需要(用應用程式密碼) |
注意:Gmail 需要開啟「低安全性應用程式存取」或使用應用程式密碼。
3.2 Outlook / Microsoft 365
| 設定 | 內容 |
|---|---|
| IMAP 伺服器 | outlook.office365.com |
| IMAP 埠號 | 993 (SSL) |
| SMTP 伺服器 | smtp.office365.com |
| SMTP 埠號 | 587 (TLS) |
| 驗證 | OAuth 2.0 |
3.3 Yahoo Mail
| 設定 | 內容 |
|---|---|
| IMAP 伺服器 | imap.mail.yahoo.com |
| IMAP 埠號 | 993 (SSL) |
| SMTP 伺服器 | smtp.mail.yahoo.com |
| SMTP 埠號 | 465 (SSL) |
| 驗證 | 需要(用應用程式密碼) |
3.4 中華電信 HiNet
| 設定 | 內容 |
|---|---|
| POP3 伺服器 | msa.hinet.net |
| POP3 埠號 | 110 |
| SMTP 伺服器 | msa.hinet.net |
| SMTP 埠號 | 25 |
| 驗證 | 需要 |
四、郵件安全設定
4.1 SPF 記錄
SPF(Sender Policy Framework):告訴其他伺服器「哪些 IP 可以代表這個網域寄信」。
設定方式:在 DNS 新增 TXT 記錄
v=spf1 include:_spf.google.com ~all
這代表:只有 Google 的郵件伺服器可以用這個網域寄信。
4.2 DKIM 簽名
DKIM(DomainKeys Identified Mail):用數位簽名驗證郵件沒被竄改。
運作方式:
1. 寄送時,伺服器用私鑰簽名
2. 收件伺服器用 DNS 上的公鑰驗證
設定方式:在 DNS 新增 TXT 記錄(由郵件服務商提供)
4.3 DMARC 政策
DMARC 整合 SPF 和 DKIM,告訴其他伺服器「如果驗證失敗怎麼處理」。
設定範例:
v=DMARC1; p=quarantine; rua=mailto:[email protected]
p= 選項:
- none:只監控,不處理
- quarantine:放入垃圾郵件
- reject:直接拒絕
SPF/DKIM 設定卡關?讓工程師幫你處理。
五、自架郵件伺服器
5.1 該自架郵件伺服器嗎?
自架郵件伺服器的優缺點:
| 項目 | 優點 | 缺點 |
|---|---|---|
| 控制權 | 完全掌控 | 需要維護 |
| 成本 | 無月費 | 時間成本高 |
| 信譽 | 可自建 | 容易被標為垃圾郵件 |
| 功能 | 可自訂 | 需要技術能力 |
建議:除非有特殊需求,否則用 Google Workspace 或 Microsoft 365 比較省事。
5.2 常見郵件伺服器軟體
| 軟體 | 類型 | 特點 |
|---|---|---|
| Postfix | MTA | Linux 最常用 |
| Dovecot | IMAP/POP3 | 搭配 Postfix 使用 |
| Zimbra | 整合方案 | 開源版可免費用 |
| iRedMail | 整合方案 | 安裝簡單 |
FAQ 常見問題
Q1:SMTP 需要驗證嗎?
A:現在幾乎都需要。沒有驗證的 SMTP 容易被濫用發送垃圾郵件,大部分郵件服務商都會要求驗證。
Q2:為什麼我的郵件一直被當成垃圾郵件?
A:可能原因:沒設定 SPF/DKIM/DMARC、IP 被列入黑名單、郵件內容觸發過濾器。檢查並設定好這些安全記錄通常能改善。
Q3:IMAP 和 POP3 可以同時用嗎?
A:技術上可以,但沒必要。用 IMAP 就好,可以多裝置同步,更方便。
Q4:應用程式密碼是什麼?
A:Gmail、Yahoo 等服務不再接受直接用密碼登入第三方 App。你需要到帳號設定產生一個專用的「應用程式密碼」。
Q5:MX 記錄是什麼?
A:MX(Mail Exchange)記錄告訴其他伺服器「這個網域的郵件要送到哪裡」。設定網域郵件時必須正確設定 MX 記錄。
結論:大部分人用雲端郵件就夠了
建議:
- 個人使用:Gmail、Outlook.com 免費版
- 公司使用:Google Workspace、Microsoft 365
- 特殊需求:考慮自架,但要評估維護成本
記住:
- SMTP 寄信、IMAP/POP3 收信
- 現在都用 IMAP,可以多裝置同步
- SPF/DKIM/DMARC 很重要,避免被當垃圾郵件
想了解更多伺服器類型,請參考 伺服器類型總覽。
延伸閱讀:
- 伺服器類型總覽
- DNS 伺服器完整指南
- VPN 伺服器是什麼
DNS 設定搞不定?讓專業的來
A Record、CNAME、MX 設定,讓專業工程師幫你快速解決。24 小時內回覆。
參考資料
- Google,「POP and IMAP email settings for Gmail」,Google Support(2024)
- Microsoft,「POP, IMAP, and SMTP settings for Outlook.com」,Microsoft Support(2024)
- IETF,「RFC 5321 - Simple Mail Transfer Protocol」,IETF(2008)
- DMARC.org,「Overview」,DMARC.org(2024)