mirror of https://github.com/123nhh/tempmail.git synced 2026-04-26 05:45:47 +03:00

支持多域名、自动 MX 记录校验及 Web 管理面板的自托管临时邮箱服务。

Find a file

TempMail 36917993e8 Update docker-compose.yml to use Docker Hub images		2026-03-14 06:35:38 +00:00
api	fix: resolve fresh-deploy errors - add missing domains columns and fix PgBouncer prepared statement conflict	2026-02-27 15:22:31 +01:00
frontend	fix: prevent browser caching of index.html and add versioned css/js references	2026-02-27 01:21:42 +01:00
nginx	docs: add port modification guide comments for easier deployment	2026-02-27 14:01:23 +01:00
pgbouncer	docs: add port modification guide comments for easier deployment	2026-02-27 14:01:23 +01:00
postfix	docs: add port modification guide comments for easier deployment	2026-02-27 14:01:23 +01:00
sql	fix: resolve fresh-deploy errors - add missing domains columns and fix PgBouncer prepared statement conflict	2026-02-27 15:22:31 +01:00
.env.example	docs: add port modification guide comments for easier deployment	2026-02-27 14:01:23 +01:00
.gitignore	Initial commit: TempMail self-hosted temporary email platform	2026-02-23 14:53:33 +01:00
docker-compose.yml	Update docker-compose.yml to use Docker Hub images	2026-03-14 06:35:38 +00:00
README.md	Initial commit: TempMail self-hosted temporary email platform	2026-02-23 14:53:33 +01:00

README.md

TempMail

一个自托管临时邮件服务平台，支持多域名、用户自助提交域名、MX 自动验证与自动禁用、API Key 鉴权及 Web 管理后台。

功能特性

功能	说明
邮箱管理	按需创建临时邮箱，可配置 TTL（默认 30 分钟），自动清理
多域名池	多个域名轮流供用户创建邮箱，管理员或普通用户均可提交新域名
MX 自动验证	提交域名后后台每 30 秒轮询 MX 记录，通过即自动激活，无需管理员确认
域名健康监控	每 6 小时重检已激活域名，MX 失效自动暂停（`status=disabled`）
IP / Hostname 分离	服务器 IP 与邮件主机名通过环境变量或后台设置注入，不写入代码
API Key 鉴权	每用户独立 API Key（`X-API-Key` 头），速率限制 500 次/分钟
管理后台	Web GUI 管理账户、域名、邮件、系统配置（含 SMTP Hostname）
Dashboard 统计	实时展示邮箱数、邮件数、域名数、账户数
公告系统	管理员可设置公告，用户登录后显示
速率限制	Redis 滑动窗口，默认 500 请求/60 秒/令牌
连接池	PgBouncer 事务模式，支持 2000 并发客户端

快速启动

前置条件

Docker 20.10+
Docker Compose v2+
公网 IP / 域名（用于接收邮件）

1. 克隆并配置

git clone <repo-url>
cd tempmail
cp .env.example .env
# 编辑 .env，填写 SMTP_SERVER_IP 和 SMTP_HOSTNAME

2. 启动服务

docker compose up -d

六个容器会自动启动：postgres、pgbouncer、redis、api、frontend（Nginx）、postfix。

3. 获取管理员 API Key

首次启动后，管理员 Key 会写入 data/admin.key：

cat data/admin.key
# tm_admin_<自动生成的随机密钥>

也可查看容器日志：

docker compose logs api | grep "ADMIN API KEY"

4. 访问 Web 界面

浏览器打开 http://<服务器IP>，在登录页输入管理员 API Key 登录。

环境变量

在项目根目录 .env 文件中配置（所有含服务器 IP / 域名的信息均在此处填写，不写入代码）：

变量	默认值	说明
`SMTP_SERVER_IP`	(必填)	服务器公网 IP，用于 MX 验证与 SPF 生成
`SMTP_HOSTNAME`	(推荐填写)	邮件服务器主机名，如 `mail.yourdomain.com`。设置后用户添加域名只需一条 MX 记录，无需 A 记录
`DATABASE_URL`	`postgres://tempmail:tempmail@pgbouncer:5432/tempmail`	数据库连接串（经 PgBouncer）
`REDIS_URL`	`redis://redis:6379`	Redis 连接地址
`API_PORT`	`8080`	API 监听端口
`API_RATE_LIMIT`	`500`	每令牌每窗口期最大请求数
`API_RATE_WINDOW`	`60`	速率窗口（秒）
`ADMIN_KEY_FILE`	`/data/admin.key`	管理员 Key 写入路径（容器内）

.env 示例：

SMTP_SERVER_IP=1.2.3.4
SMTP_HOSTNAME=mail.yourdomain.com

SMTP_SERVER_IP / SMTP_HOSTNAME 也可在管理后台「系统设置」中修改，DB 值优先于环境变量。

添加邮件域名

任意已登录用户均可提交域名，管理员可在后台直接添加。

方式一：用户自助提交（推荐）

登录后进入「域名列表」→「⚡ 提交域名」
填写域名，系统会展示所需 DNS 记录
在 DNS 面板完成配置后提交：
- MX 已生效 → 立即激活加入域名池
- MX 未生效 → 进入待验证队列，后台每 30 秒自动重试，通过后自动激活

方式二：管理员直接添加

登录管理后台 → 域名管理 → 手动添加（跳过 MX 检测，立即激活）。

所需 DNS 记录

已配置 SMTP_HOSTNAME（推荐）——仅需 2 条记录：

MX   @   mail.yourdomain.com   优先级 10
TXT  @   v=spf1 ip4:<服务器IP> ~all

mail.yourdomain.com 为 SMTP_HOSTNAME 的值，A 记录由该主机名自身提供，用户域名无需额外 A 记录。

未配置 SMTP_HOSTNAME——需 3 条记录：

MX   @              mail.example.com   优先级 10
A    mail           <服务器公网 IP>
TXT  @              v=spf1 ip4:<服务器公网 IP> ~all

API 使用

所有 API 请求需在 Header 携带：

X-API-Key: tm_xxxxxxxxxxxx

常用接口

BASE="http://<服务器IP>"
KEY="your_api_key"

# 获取可用域名（无需登录）
curl "$BASE/public/domains"

# 获取公开设置（无需登录）
curl "$BASE/public/settings"

# 创建邮箱
curl -X POST "$BASE/api/mailboxes" \
  -H "X-API-Key: $KEY" \
  -H "Content-Type: application/json" \
  -d '{"address":"test","domain_id":"<domain-uuid>"}'

# 列出邮箱
curl "$BASE/api/mailboxes" -H "X-API-Key: $KEY"

# 读取邮件
curl "$BASE/api/mailboxes/<mailbox-id>/emails" -H "X-API-Key: $KEY"

# 提交域名（任意登录用户）
curl -X POST "$BASE/api/domains/submit" \
  -H "X-API-Key: $KEY" \
  -H "Content-Type: application/json" \
  -d '{"domain":"example.com"}'

# 查询域名验证状态
curl "$BASE/api/domains/<domain-id>/status" -H "X-API-Key: $KEY"

# 获取统计（无需登录）
curl "$BASE/public/stats"

速率限制响应头

每个响应会返回：

X-RateLimit-Limit: 500
X-RateLimit-Remaining: 499
X-RateLimit-Reset: 1735000000

数据库迁移

文件	用途
`sql/init.sql`	全量初始化（新库使用）
`sql/migrate_v2.sql`	v1 → v2：添加邮箱 `expires_at` 字段
`sql/migrate_v3.sql`	v2 → v3：域名 `status`、`mx_checked_at`，新增系统配置项（含 `smtp_hostname`）

对已运行的库执行迁移：

docker exec -i $(docker compose ps -q postgres) \
  psql -U tempmail -d tempmail < sql/migrate_v3.sql

项目结构

tempmail/
├── api/                  # Go API 服务
│   ├── main.go           # 路由、中间件、后台 goroutine
│   ├── config/           # 环境变量配置
│   ├── handler/          # HTTP 处理器
│   ├── middleware/        # 鉴权、速率限制
│   ├── model/            # 数据结构
│   └── store/            # 数据库操作
├── frontend/             # 静态 SPA（Nginx 托管）
│   ├── index.html
│   ├── css/style.css
│   └── js/app.js
├── nginx/                # Nginx 反向代理配置
├── postfix/              # Postfix 邮件接收
├── pgbouncer/            # PgBouncer 连接池配置
├── sql/                  # 数据库 DDL 与迁移脚本
├── data/                 # 运行时数据（admin.key 在此，已 gitignore）
├── docker-compose.yml
└── .env                  # 敏感配置（已 gitignore，不含硬编码 IP）

后台 Goroutine

Goroutine	间隔	功能
邮箱清理器	1 分钟	删除 `expires_at` 已过期的邮箱及其邮件
MX 域名验证器（待验证）	30 秒	轮询 `status='pending'` 的域名，MX 检测通过则自动激活
MX 域名健康巡检（已激活）	6 小时	重检所有 `status='active'` 的域名，MX 失效则自动禁用
Admin Key 写入	启动 1 秒后执行一次	将管理员 API Key 写入 `ADMIN_KEY_FILE`

许可证

MIT

README.md Unescape Escape