开篇之前,我想说通过群晖 Mailplus Server 自建一个邮件服务器绝对是一个非常有成就感的事情,搭建过程中我们可以学习到邮件服务使用的协议,端口号,MX解析等很多知识。如果你已经准备好,那就让我们开始吧。
前期准备:
- 支持MailPlus的群晖NAS
- 动/静态公网IP的宽带
- 顶级域名且配置了DDNS服务
通过浏览器设置:
- 打开套件中心,先安装 MailPlus Server 和 MailPlus 这两个套件,前者是服务端,后者是客户端。
- 安装好后,会看到系统中出现了刚才安装的两个套件,打开Mailplus server设置我们的邮件服务器。初次安装我们选择”创建新邮件系统”
- 域名填写你自己的域名,比如 example.com
FQDN 即“邮件服务器的主机”:按照系统提示设置成 mail.example.com,后续在域名解析中增加该MX记录。
- Mailplus Server开始初始化配置。
- 配置完成后,进入邮件服务器的状态界面,可以看到邮件的入站/出站统计。
- 先到“账号”选项卡中,开启使用权限,这里注意,每台NAS可以免费开启5个用户使用Mailplus,想让更多人使用需要购买许可证。这我们现在只有admin这个账户在使用邮箱,就先勾选一个。
关于 MailPlus 许可证
- 许可证分5用户和20用户两种,购买一个5用户的许可证,加上机器自带5个免费许可证,即可让 MailPlus Server 支持10个用户。
- 许可证和机器是绑定的,也就是说你换一台NAS是没有办法把许可证转到新NAS上的。除非你的NAS出故障并由售后更换了新机,才可申请转移。
- 继续配置,进入“邮件投递”选项卡,确认”启用STMP认证”已勾选。确认域名和主机名正确。
- 进入“服务”选项卡,确认 SMTP 和 IMAP/POP3 下的选项全部勾选,打开所有的协议端口。
服务器端初步设置到此完成。
路由器设置
- 进入路由器的端口转发选项,把以下端口号全部转发到群晖所在局域网的固定IP。如果路由器有DMZ主机功能,将群晖所在局域网的固定IP设置为DMZ主机,则不需要设置任何端口映射,默认全端口都会映射到群晖。
- SMTP:25
- SMTP SSL:465
- SMTP TLS:587
- POP3:110
- POP3 SSL:995
- IMAP:143
- IMAPS:993
- 域名设置:
登陆域名解析界面,设置MX解析地址为 mail.example.com,优先级一般设为5或者10,TTL保持默认即可。
- MailPlus收发邮件测试
如何防止邮件被拒收
通过上面的步骤即可实现群晖 MailPlus Server 搭建个性化专属邮件系统,但偶尔发现发出的邮件会被邮件服务商列为垃圾邮件或者直接拒收。邮箱其实最担心的就是被拒收和被当成垃圾邮件屏蔽,不然,这个邮箱的作用就不大了,幸运的是,接下来我要给大家讲解一下如何防止邮件被拒收的原理和实现步骤。首先,我给大家普及一下SPF、DKIM和DMARC的概念:
SPF
发件人策略框架(SPF)只是DNS TXT记录,其中列出了允许为指定域发送邮件的服务器。 这使收件人可以确定电子邮件的确是来自谁发来的电子邮件。 然后,收件人可以根据发件人是否被授权采取措施。 通常,建议采取的措施包括“软失败”或“硬失败”-硬失败建议完全不传递消息,而软失败则建议传递但将其标记为可疑。
DKIM
DKIM或DomainKeys Identified Mail是SPF的补充,并建立了一种对您的域中的外发电子邮件进行数字签名的机制。 通过建立协议来验证发送电子邮件的组织是否有权发送邮件,这可以防止在发件人和收件人之间的传输中可能被更改的电子邮件。
DMARC
简而言之,DMARC允许您发件人指出该邮件受SPF和/或DKIM保护,并指定一条带有清晰说明的策略,以便收件人在电子邮件未通过SPF或DKIM时可以遵循(例如,拒绝邮件,标记为垃圾邮件等)。 DMARC还将提供有关通过和未通过DMARC评估消息的报告。
实现步骤
SPF、DMARC和DKIM这三个设置都要添加域名解析,其中SPF、DMARC直接在域名解析界面添加 TXT 解析,如下:
- SPF添加 TXT 解析:
- 主机记录:@
- 记录值:v=spf1 mx -all
- DMARC添加 TXT 解析:
- 主机记录:_dmarc
- 记录值:v=DMARC1; p=reject; rua=mailto:admin@example.com
注:其中p后参数自己根据情况设置,有none , quarantine 和 reject三种,rua=mailto:后面填写接收反馈报告的邮箱地址。
- DKIM设置
打开 MailPlus server 套件,点击“域” -> “选择域名” ->“编辑” -> “高级设置” -> “勾选DKIM签名” -> “填写前缀” -> “点击生成公共密钥”;
- 在域名解析页面添加 TXT 解析:
- 主机记录:设置的前缀._domainkey
- 记录值:v=DKIM1; k=rsa; p=公共密钥
添加域名解析
完成以上域名解析设置,发邮件再也不用担心被拒收了。
继续完善邮件服务器
完成了初步设置以后,现在邮件服务器已经可以正常工作。为了防止遭受垃圾邮件骚扰,建议在MailPlus Server “安全性”选项卡内,启用反垃圾邮件、防毒、验证功能和内容扫描。
内容扫描处之所以保留“将HTML转换为纯文本”不勾选,是因为勾选会导致收件的图片变成链接,看着十分别扭。
最后再查看威胁监控选项卡,安全功能已全部启用,这样子就可以安心使用Mailplus 来收发邮件了。
让邮箱名称和DSM用户名不一样
例如:我的管理员账号是 admin,我的邮箱地址是 admin@example.com,可是我想用 ozss@example.com 给客人发邮件怎么办?请按照我下面介绍进行设置即可:
发送端设置:进入MailPlus客户端,选择”设置“ –> “SMTP” –> “新增”,添加一个自定义邮箱名称。
- SMTP服务器:mail.example.com
- 勾选“需要验证“。
- 填写验证用户名和密码。
- 填写发件人邮箱和名称,这里就可以自定名称了比如邮箱 ozss@example.com,名称为ozss。
接收端设置:进入 MailPlus Server,选择“邮件投递” –> “别名” –> “添加”,别名填写ozss,下面勾选我们的admin账号。
完成上述设置后,当外部邮箱发送到 ozss@example.com 时,MailPlus就知道这是发给用户admin的邮件。
而用MailPlus发出邮件时,我们要手动选择一下使用哪一个邮箱。
体验一下自己搭建的邮件服务器
搭建完成后,MailPlus Server 和普通邮件服务器一样支持 POP 和 IMAP 协议,可以从任何邮件客户端登陆,比如Outlook、Foxmail等等。我们也可以使用群晖的官方手机客户端来收发邮件。
敲重点
上面的干货已经很丰富了,但是,下面我要补充的内容是 Mailplus Server 的核心要素:
白银会员MailPlus Server 启动后,大概会占用1G左右内存,打开防毒功能后更是高达近2G,而这还是在没有什么工作负载的情况下,所以内存不大的设备可要三思而后行。
如果还有什么不懂的地方,可以在下方评论区跟我交流哦~
微信扫一扫 
支付宝扫一扫 
评论列表(14条)
请问DNSBL自我检查 SORBS 和 SORBS DUHL状态显示感叹号是什么原因
@8725:一、检查有没有开启DNSBL,通过安全性->反垃圾邮件->DNSBL->勾上(启用postscreen保护防止垃圾邮件)
二、检查SNSBL设置内的DNSBL服务器是否设置了sbl.spamhaus.org和xbl.spamhaus.org,分数均为1
iphone添加邮件账号的时候显示无法使用ssl连接怎么回事,群晖的证书设置好的
@8725:一、检查Mailplus Server里的“服务”-“协议” 有没有开启“启用POP3 SSL/TLS”和“IMAP SSL/TLS”没有的话要勾选启用;
二、检查设置面板-“安全性”-“证书”-“设置”-“配置”里的“Mailplus-Server-dovecot”和“Mailplus-Server-postfix”要选用邮箱域名的证书
邮箱只能发送,无法接收是怎么回事?
@WYL:检查一下域名映射有没有设置正确,需要在自有域名的域名解析中增加该MX记录。
@白熊助理:我的情况是邮件退信显示:所属域名不存在,邮件无法送达No Mx Record Found
动态公网IP的情况下DMZ主机和端口转发均已在光猫开通,花生壳顶级域名和阿里云的域名也都设置正常,可以ping到
frp穿透也尝试了(不过阿里云服务器25端口不开放)
@二哥联通:我看您自述感觉您思路不是很清晰,或者说没完全搞明白。第一,设置了DMZ主机就不需要设置端口转发,因为“设置DMZ主机”意味着外网访问的所有端口默认映射到DMZ主机所在IP的端口,再设置端口转发已经没有意义,第二,花生壳顶级域名和阿里云域名都正常?那您这个邮箱域名到底是用哪个域名?第三,如果是家用群晖设置邮箱,跟阿里云25端口没任何关系。
@年年有鱼:因为我是小白啥也不懂不是。。。
首先我的公网IP是动态IP,刚刚申请完,这个是通过IP查询和花生壳验证的。
其次我家的宽带是翼长宽(原长城宽带)目前只能在手机app上设置光猫里的DMZ主机和虚拟服务器(端口转发)。为了保证能触发我都设置了
第三我现在设置的邮箱域名是A,花生壳顶级域名是B,阿里云域名是C,根据网上找的教程,阿里云的域名A做cname解析到花生壳域名B,mx指向邮箱域名A;然后;然后花生壳mx指向花生壳域名B,网址上域名解析都能成功,但就是找不到我自己的邮箱域名A
@二哥联通:从阿里云的域名A解析到花生壳域名B,然后花生壳域名B又解析到公网IP,邮箱服务需要从顶级域名直接解析到公网IP才可用,转两次应该是不行的,您既然有阿里云顶级域名,那就参考我的文章《群晖计划任务实现阿里云DDNS》设置,让阿里云的顶级域名直接解析到公网IP,不需要用花生壳,如果用花生壳,那就直接用花生壳的域名来做邮箱域名,不能一个套一个
n你好,我收件没有问题,但是在向163邮箱发邮件时收到退信SMTPUTF8 is required, but was not offered by host163mx01.mxmail.netease.com[220.181.12.117]这是为什么?
@薛定谔的知识:这个是设置没弄好,163邮箱需要来信以SMTPUTF8编码。
lost connection with alt4.gmail-smtp-in.l.google.com[142.250.152.27] while receiving the initial server greeting
大佬这个怎么检查?部分邮件不能发出去
@6007:你的群晖在国内的话,确实是无法与google.com的邮件服务器建立联系的