@scomper

Synology 上配置邮件服务器

2019.08.04

有很多事情都是看着简单,但是实践以后才会遇到很多问题,比如,这次部署邮件服务器,原以为简单安装群晖套件里提供的 MailPlus Server 和 MailPlus 就可以了,但是安装后才知道还有域, SPF 和 DMARC 这些都需要设置。

Synology 官网的帮助: 如何在 Synology NAS 上设置 MailPlus Server 系统的介绍了邮件服务的安装。这里再摘录几个关键节点,以 test.com 域名为例来演示如何填写相关的参数。

Synology 中的设置

第一次创建邮件服务时,会有一个向导页面,提示填写你的域名和邮件服务的域名 test.com、mail.test.com。MailServer 设置中邮件投递的主机名设置为:mail.test.com。

「服务」页面中可如上图所示启用相关的端口

路由器中的设置

要想 Synology 的邮件服务顺利的访问网络,网络路由器中需要放行 25、465、587、143、993、110、995 端口。

域名管理中的设置

域名管理中最重要的是两个地方:

  1. 添加 A 记录,主机记录 mail 将 mail.test.com 指向到群晖的 IP 外网地址;
  2. 添加 MX 记录,主机记录 @ 记录值填写 mail.test.com。

后面两项设置是提高邮件抵达率的。

SPFDMARC 记录是提高邮件抵达和避免被拦截的参数,可以按下面的方式填写,添加 TXT 记录,主机 mail,记录值如下都行:
v=spf1 mx mx:mail.0s.cn ~all
v=spf1 include: mail.0s.cn -all
v=spf1 ip4:124.204.36.138 ~all
DMARC 记录主机添加 _dmarc 。 记录值填写 'v=DMARC1; p=quarantine; fo=1; ruf=mailto:admin@test.com; rua=mailto:admin@test.com',群晖中记得开通一个 admin@test.com 的账户用来接受验证邮件。

MX Lookup 工具

配置了半天行不行呢?除了收发邮件测试,还可以使用 MX Lookup 来分析配置的情况。
例如输入 test.com 的域名,查看返回的结果。

邮件客户端的配置

群晖提供了 MailPlus 的 Web 邮件客户端,「MailPlus Server - 账户」激活账户后登录 MailPlus 默认就是自己的邮件账户。

第三方的邮件客户端添加账户记住 IMAP、SMTP 的服务器都是 mail.test.com,保护如果是 SSL 端口就是 993,如果是 STARTTLS 端口是 995,SMTP 的端口如果选择 SSL 是 465,如果是 STARTTLS 端口是 587.

添加域名证书

最后,记得申请一个 mail.test.com 的 SSL 证书,添加到群晖。
将 MailPlus-Server 的证书改成新申请的 SSL 证书,这样在第三方邮件客户端添加邮箱账户时不会再提示证书问题。


好了,整理完步骤,好像也挺简单的:)

Comments
Write a Comment