最近有几位台湾的博友，询问关于 Gmail 邮箱不能够注册的问题，前期一直以为是腾讯企业邮箱被墙（错怪了😂），就没有去关注这块，这么多博友反馈，于是周日花时间看了一下。原来是 Gmail 对 SPF、DMARC、DKIM 作了要求。但木子记得最早是有配置这块的，不应该是这块的原因。特地去 DNSPod 看了一下，找到了原因。原来因为上次迁移备案至国内后，为了做全球 CDN 分区解析，于是将原有的邮箱地址 @rockylinux.cn 改成了 @vip.rockylinux.cn，而SPF、DMARC、DKIM 三者的配置都需要基于二级域名 vip.rockylinux.cn 进行配置，前期的配置是基于一级域名 rockylinux.cn 的，所以前期的配置已经不生效，造成 Gmail 无法进行 SPF、DMARC、DKIM 验证，所以邮件被退回。

知道原因，问题就好解决了，具体参考：

[1] 企业邮箱如何设置DMARC（TXT记录）
[2] 邮箱域名如何配置DKIM签名

需要注意的是，如果您使用的是二级域名，对应的 SPF、DMARC、DKIM 配置会有所不同，具体参考如下：

SPF TXT记录值设置要求如下：

主机记录：vip
记录类型：TXT
记录值为：v=spf1 include:spf.mail.qq.com ~all

DMARC TXT记录值设置要求如下：

主机记录： _dmarc.vip
记录类型：TXT
记录值: v=DMARC1; p=none; rua=mailto:[email protected]

DKIM TXT记录值设置要求如下：

主机记录： xxx._domainkey.vip
记录类型：TXT
记录值: v=DKIM1; k=rsa; p=xxx

验证邮箱配置是否有效，可以使用此站点进行测试。
https://www.mail-tester.com

另外：前期的邮箱注册限制，并未对邮箱后缀做精确匹配，这次修正为精确匹配。

最近腾讯云提醒 www.rockylinux.cn SSL 免费证书即将到期，于是木子去平台进行免费证书申请，结果发现以前免费证书可以申请 1 年有效期，现在只能够申请 3 个月有效期了。另外特地去看了一下阿里云发现免费证书也改成了 3 个月有效期。问题是腾讯云对于免费证书还不支持自动续期，需要升级付费证书，看了一下成本在 ￥302.1（单证书），对于开源社区来说，这个费用有点高。看来以后只能够每三个月手动申请一次了。

注：此证书主要用于 CDN 加速，站点本身采用 Let’s Encrypt 自动续期。

近期，部分用户反馈 Rocky Linux 官方源站链接出现打开缓慢或无法访问的情况。为此，木子特地整理并更新了镜像下载源，新增加了以下高校的下载源：南方科技大学、华南农业大学、兰州大学、浙江大学、吉林大学。详细信息请访问：下载 。

几天前，10年前公司的副总突然联系了木子，询问 hMailServer 邮件系统账户无法使用的问题。木子非常惊讶，因为这是一套10年前部署的Windows版本邮件系统，结合AD域LDAP认证。自那以后，这套系统从未重启过，且一直运行正常，没有专业的维护人员，这表明 hMailServer 的稳定性非常可靠。

经过检查，问题的原因是用户更换了新电脑，并在登录时连续错误输入密码超过三次，导致AD域自动锁定了该账户。解锁账户和重置密码后问题就解决了。

hMailServer 是一款开源的、免费的邮件服务器。相比于 Exchange，hMailServer 更加简单轻便，特别适合中小企业使用。木子特意查阅了hMailServer 的官方网站，目前仍在维护中，主要集中在 Bug 和安全漏洞修复方面。总体来说，hMailServer 系统已经非常成熟，功能可靠且稳定。对于有兴趣了解这套邮件系统的同学，值得尝试一下。

有时间的话，将 10 年前写的关于 hMailServer 邮件系统部署、管理的文档整理发布。