Stalwart 郵件伺服器:自託管電子郵件與協作培訓
Stalwart 是一套開源、一站式郵件與協作伺服器,由 Rust 編寫。它支援現代協議,包括 JMAP、IMAP4、SMTP、POP3、CalDAV、CardDAV 和 WebDAV,為傳統郵件伺服器堆疊或 Microsoft Exchange 等專有解決方案提供了全面的替代方案。Stalwart 針對安全性、效能和可擴展性進行設計,可用於從個人郵件伺服器到大型分佈式企業部署的各種場景。
此由講師主導的實時培訓(線上或線下)旨在幫助系統管理員、DevOps 工程師和 IT 專業人員部署、配置和管理用於自託管電子郵件與協作的 Stalwart 郵件伺服器。
完成此培訓後,學員將能夠:
- 使用 Docker 或裸機部署在 Linux 上安裝並配置 Stalwart
- 設置核心電子郵件協議及正確的 DNS 驗證
- 透過 AI 驅動和統計過濾器實施垃圾郵件和釣魚防護
- 配置 OpenID Connect、LDAP 和雙因素認證的 authentication
- 部署包括日曆、聯絡人和檔案儲存的協作服務
- 管理多租戶網域、用戶帳戶和郵件列表
- 為生產環境設置叢集和高可用性
- 使用 WebUI、CLI、OpenTelemetry 和 Prometheus 進行監控和故障排除
課程形式
- 互動式講座與討論。
- 大量的練習與實踐。
- 在實時實驗室環境中進行實作。
課程客製化選項
- 如需請求客製化培訓,請聯繫我們以安排。
課程簡介
Stalwart 簡介
- 什麼是 Stalwart 以及其開發動機
- 單一等 Rust 二進位檔架構
- 與傳統郵件堆疊的比較
- 授權條款:AGPL-3.0 與企業版
安裝與初始設置
- 系統需求與平台支援
- 透過 Docker 和 Docker Compose 進行安裝
- 從二進位檔在 Linux 上安裝
- 選擇資料庫後端
- 引導模式與設定嚮導
核心協議與 DNS
- 進出站 SMTP 配置
- 用於郵件訪問的 IMAP4 和 JMAP
- 適用於舊客戶端的 POP3
- DNS 記錄:MX、SPF、DKIM、DMARC
- 自動 DKIM 金鑰輪換
安全性與認證
- 搭配 ACME 證書頒發的 TLS
- DANE 和 MTA-STS 傳輸安全
- 驗證後端:內部、LDAP、OIDC、SQL
- OAuth 2.0 與雙因素認證
- 訪問控制列表與權限
- 速率限制與自動 IP 封鎖
垃圾郵件與釣魚防護
- 內建垃圾郵件過濾器架構
- AI 與 LLM 驅動的分類
- 統計貝葉斯分類器
- DNS 封鎖列表與 Pyzor
- 灰色名單與垃圾郵件陷阱
- 釣魚與同形攻擊防護
儲存與搜尋後端
- 儲存選項:RocksDB、PostgreSQL、MySQL、SQLite
- 搭配 S3 和 Azure 的雲端blob儲存
- 搭配 Redis 的快取
- 全文搜尋:內建與外部引擎
協作服務
- CalDAV 與 JMAP 日曆
- CardDAV 與 JMAP 聯絡人
- WebDAV 檔案儲存
- 搭配 ACLs 和 JMAP Sharing 的共享功能
多租戶與用戶管理
- 網域與租戶隔離
- 用戶帳戶與群組
- 郵件列表與別名
- 子地址與全收信箱地址
- 每個用戶與租戶的磁碟配額
管理與監控
- WebUI 儀表板與統計資訊
- 用於腳本和自動化的 CLI
- SMTP 隊列管理
- OpenTelemetry 和 Prometheus 指標
- 用於事件自動化的 Webhooks
叢集與高可用性
- 對等叢集協調
- 搭配 Kafka 和 Redis 的叢集
- 讀取副本與分片儲存
- Kubernetes 部署
- 容錯設計
高級配置
- Sieve 指令碼語言
- MTA 鉤子與 milter 整合
- 路由規則與虛擬隊列
- 信封重寫
遷移與整合
- 從 Postfix 和 Dovecot 遷移
- 從 Exchange 遷移
- 自動配置與 Autodiscover
- 自動化 DNS 管理
- API 驅動的宣告式部署
最低要求
- 熟練在 Linux 命令列工作
- 具備 DNS 概念的基本理解
- 熟悉電子郵件基礎知識有助於學習,但非必要
對象
- 系統管理員
- DevOps 與平台工程師
- IT 基礎設施專家
- 任何負責或計劃自託管電子郵件部署的人士
需要幫助選擇合適的課程嗎?
macao@nobleprog.com 或 +852 81990613
Stalwart 郵件伺服器:自託管電子郵件與協作培訓 - 詢問
相關課程
Gitea:取代 GitHub 和 GitLab 的自托管 Git Forge
14 小時Gitea 是一款輕量級的開源自托管 Git 服務,提供倉庫管理、代碼審查、問題追蹤和 CI/CD 集成。對於需要在不依賴第三方服務條款或出口限制的情況下完全控制其源代碼的團隊來說,它正成為 GitHub 和 GitLab.com 日益受歡迎的替代方案。
GitLab 自託管:無需 SaaS 的完整 DevSecOps 平台
21 小時GitLab 自託管是 GitLab 完整 DevSecOps 平台的本地部署,包含原始碼管理、CI/CD、容器註冊表、安全掃描和監控。對於希望擁有完整 GitLab 功能集且無需依賴 SaaS 或讓數據離開自己網絡的組織來說,這是黃金標準。
容器主權:無雲端依賴的 Kubernetes
21 小時本課程由講師親自指導,以 澳門(線上或線下)形式進行現場培訓,針對希望在不依賴雲端的情況下部署及管理自行託管 Kubernetes 叢集的初級至進階 DevOps 工程師和系統管理員。
完成本課程後,參與者將能夠:使用 kubeadm 在裸機或虛擬機器上部署生產就緒的 Kubernetes 叢集;配置高可用性控制平面和 etcd 叢集;為自管理環境實施容器網路與儲存;使用自行託管解決方案設置監控與觀測。
多雲主權:避免單一供應商鎖定
14 小時這項在(線上或線下)進行的由講師主導的實時培訓,旨在幫助希望設計並實施多雲架構以避免供應商鎖定並確保數據主權的雲端專業人員。
完成培訓後,參與者將能夠識別供應商鎖定風險、設計可移植架構、實施資料主權控制,並利用雲端無關的工具。
開放網路作業系統:SONiC 與 ONL
14 小時這項在 澳門(線上或線下)舉行的導師主導即時培訓,針對希望使用 SONiC 和 ONL 在白盒交換機上部署和管理開放網路基礎架構的網路工程師及基礎架構專業人員。
完成本培訓後,參與者將能夠:理解 SONiC 和 ONL 架構、在白盒硬體上部署開源 NOS、設定網路功能,並實作監控與自動化。
私有雲基礎設施:面向企業的 OpenStack
21 小時這門由講師主導的即時培訓(線上或線下)旨在幫助系統管理員和基礎設施工程師設計、部署和管理企業環境中的私有 OpenStack 雲基礎設施。
完成本培訓後,學員將能夠理解 OpenStack 架構,部署私有雲基礎設施,管理運算和儲存資源,使用 Keystone 實施安全,並套用企業級最佳實踐。
使用開源工具的軟體定義網路
35 小時此 澳門 (線上或線下)由講師帶領的實作培訓,旨在幫助希望使用開源工具和技術實施軟體定義網路的中階網路工程師和基礎設施管理員。
完成本培訓後,參與者將能夠設計 SDN 架構、實施 Open vSwitch、配置 FRRouting、部署 SDN 控制器,並自動化網路管理。
使用開放原始碼路由器、交換器和Wi-Fi建構自主管理的企業網路
21 小時這門在[loc](線上或線下)進行的培訓旨在為希望利用開放原始碼路由、交換、Wi-Fi及管理工具來設計、部署及營運自主管理企業網路的中階網路和基礎架構專業人士提供指導。
完成本培訓後,學員將能夠:設計開放原始碼企業網路架構、配置路由交換與無線服務、提升安全性與可觀測性,並制定持續支援的營運計畫。
Terraform:無需雲端綁定的自託管基礎設施即代碼
14 小時Terraform 是一款開源的基礎設施即代碼工具,使團隊能夠使用宣告式配置語言來定義和設置數據中心基礎設施。與自託管後端和本地供應商結合時,Terraform 成為主權基礎設施管理的強大工具,有效消除了雲端廠商綁定的問題。
此由講師主持的實時培訓(提供線上或線下形式)旨在為希望利用 Terraform 管理自託管環境的中級基礎設施工程師設計,包括 Proxmox、VMware、libvirt 和裸機配置。
通過本次培訓,參與者將能夠:
- 編寫健壯的 Terraform 配置以應對本地和混合資源。
- 使用自託管後端安全地管理狀態,例如 PostgreSQL、S3 兼容存儲和 Gitea。
- 利用預配器和自定義供應商管理整個裸機生命週期。
- 實施高效的工作區、模組化架構和變量層次結構。
- 將 Terraform 集成到 CI/CD 管道中,實現自動化基礎設施交付。
課程形式
- 互動式授課與引導式討論。
- 大量的練習和實踐實驗室。
- 在實時實驗室環境中進行動手實施。
課程定制選項
- 如需為本課程請求自定義培訓路徑,請聯繫我們以安排具體需求。
Uptime Kuma:替代 Datadog 和 Pingdom 的自託管監控工具
7 小時Uptime Kuma 是一款易用且自託管的監控工具,可追蹤網站、服務和基礎設施的可用性。它能為希望掌控自身監控數據的團隊替代 Pingdom、Datadog Synthetics 及 UptimeRobot。此講師指導的直播培訓(線上或線下)面向初級至中級 SRE 與 DevOps 工程師,幫助他們使用 Uptime Kuma 將雲端監控替換為自託管且主權獨立的狀態追蹤平台。
企業級虛擬專用網路:自託管 WireGuard 與 OpenVPN
21 小時此講師帶領的即時培訓 澳門(線上或線下)對象為希望使用 WireGuard 和 OpenVPN 部署和管理企業級自託管虛擬專用網路解決方案的資安工程師和系統管理員。
完成本培訓後,學員將能夠部署 WireGuard 和 OpenVPN,設計可擴展架構,整合身分系統,並監控/保護虛擬專用網路基礎架構。
OpenVPN 和 WireGuard:自建 VPN 取代 ExpressVPN 和 NordLayer
14 小時OpenVPN 和 WireGuard 是兩種主要的開源 VPN 協議。運行自己的 VPN 伺服器可確保沒有任何第三方供應商記錄流量元數據,注入廣告或遵守外國數據請求。本培訓涵蓋不同威脅模型和性能要求的兩種協議。
Wazuh:開源安全監控取代 Splunk 和 Sentinel
21 小時Wazuh 是一個開源安全平台,提供統一的 XDR 和 SIEM 功能,用於威脅檢測、完整性監控、事件響應和合規性。它將端點遙測數據聚合到自管分析引擎中,為 Splunk Enterprise Security、Microsoft Sentinel 和其他雲原生 SIEM 提供了可信賴的替代方案。
Woodpecker CI:為 Gitea 和 Forgejo 設計的輕量級自託管流水線
14 小時Woodpecker CI 是一個簡單而強大的持續整合引擎,專門為 Gitea 和 Forgejo 等自託管 Git 服務設計。它提供輕量級的 Docker 原生 CI/CD 體驗,無需企業級 CI 平台的複雜性或授權成本。
使用開源組件的零信任架構
35 小時此由講師主導的實時培訓,在澳門(線上或線下)進行,面向希望使用開源工具和自主基礎設施實施零信任架構的中級至高級安全專業人員。
完成本培訓後,參與者將能夠設計零信任架構,部署身分感知代理,實施動態身份驗證,使用服務網格保護微服務,並監控零信任策略。