干货丨手把手教会群晖Mailplus设置及邮件免拒收(SPF、DMARC、DKIM)

开篇之前,我想说通过群晖 Mailplus Server 自建一个邮件服务器绝对是一个非常有成就感的事情,搭建过程中我们可以学习到邮件服务使用的协议,端口号,MX解析等很多知识。如果你已经准备好,那就让我们开始吧。

前期准备:

  • 支持MailPlus的群晖NAS
  • 动/静态公网IP的宽带
  • 顶级域名且配置了DDNS服务

通过浏览器设置:

  1. 打开套件中心,先安装 MailPlus Server 和 MailPlus 这两个套件,前者是服务端,后者是客户端。
干货丨手把手教会群晖Mailplus设置及邮件免拒收(SPF、DMARC、DKIM)插图1
  1. 安装好后,会看到系统中出现了刚才安装的两个套件,打开Mailplus server设置我们的邮件服务器。初次安装我们选择”创建新邮件系统”
干货丨手把手教会群晖Mailplus设置及邮件免拒收(SPF、DMARC、DKIM)插图3
  1. 域名填写你自己的域名,比如 example.com

FQDN 即“邮件服务器的主机”:按照系统提示设置成 mail.example.com,后续在域名解析中增加该MX记录

干货丨手把手教会群晖Mailplus设置及邮件免拒收(SPF、DMARC、DKIM)插图5
  1. Mailplus Server开始初始化配置。
干货丨手把手教会群晖Mailplus设置及邮件免拒收(SPF、DMARC、DKIM)插图7
  1. 配置完成后,进入邮件服务器的状态界面,可以看到邮件的入站/出站统计。
干货丨手把手教会群晖Mailplus设置及邮件免拒收(SPF、DMARC、DKIM)插图9
  1. 先到“账号”选项卡中,开启使用权限,这里注意,每台NAS可以免费开启5个用户使用Mailplus,想让更多人使用需要购买许可证。这我们现在只有admin这个账户在使用邮箱,就先勾选一个。
干货丨手把手教会群晖Mailplus设置及邮件免拒收(SPF、DMARC、DKIM)插图11

关于 MailPlus 许可证

  • 许可证分5用户和20用户两种,购买一个5用户的许可证,加上机器自带5个免费许可证,即可让 MailPlus Server 支持10个用户。
  • 许可证和机器是绑定的,也就是说你换一台NAS是没有办法把许可证转到新NAS上的。除非你的NAS出故障并由售后更换了新机,才可申请转移。
干货丨手把手教会群晖Mailplus设置及邮件免拒收(SPF、DMARC、DKIM)插图13
  1. 继续配置,进入“邮件投递”选项卡,确认”启用STMP认证”已勾选。确认域名和主机名正确。
干货丨手把手教会群晖Mailplus设置及邮件免拒收(SPF、DMARC、DKIM)插图15
  1. 进入“服务”选项卡,确认 SMTP 和 IMAP/POP3 下的选项全部勾选,打开所有的协议端口。
干货丨手把手教会群晖Mailplus设置及邮件免拒收(SPF、DMARC、DKIM)插图17

服务器端初步设置到此完成。

路由器设置

  1. 进入路由器的端口转发选项,把以下端口号全部转发到群晖所在局域网的固定IP。如果路由器有DMZ主机功能,将群晖所在局域网的固定IP设置为DMZ主机,则不需要设置任何端口映射,默认全端口都会映射到群晖。
  • SMTP:25
  • SMTP SSL:465
  • SMTP TLS:587
  • POP3:110
  • POP3 SSL:995
  • IMAP:143
  • IMAPS:993
  1. 域名设置:

登陆域名解析界面,设置MX解析地址为 mail.example.com,优先级一般设为5或者10,TTL保持默认即可。

  1. MailPlus收发邮件测试
干货丨手把手教会群晖Mailplus设置及邮件免拒收(SPF、DMARC、DKIM)插图19
干货丨手把手教会群晖Mailplus设置及邮件免拒收(SPF、DMARC、DKIM)插图21

如何防止邮件被拒收

通过上面的步骤即可实现群晖 MailPlus Server 搭建个性化专属邮件系统,但偶尔发现发出的邮件会被邮件服务商列为垃圾邮件或者直接拒收。邮箱其实最担心的就是被拒收和被当成垃圾邮件屏蔽,不然,这个邮箱的作用就不大了,幸运的是,接下来我要给大家讲解一下如何防止邮件被拒收的原理和实现步骤。首先,我给大家普及一下SPFDKIMDMARC的概念:

SPF

发件人策略框架(SPF)只是DNS TXT记录,其中列出了允许为指定域发送邮件的服务器。 这使收件人可以确定电子邮件的确是来自谁发来的电子邮件。 然后,收件人可以根据发件人是否被授权采取措施。 通常,建议采取的措施包括“软失败”或“硬失败”-硬失败建议完全不传递消息,而软失败则建议传递但将其标记为可疑。

DKIM

DKIM或DomainKeys Identified Mail是SPF的补充,并建立了一种对您的域中的外发电子邮件进行数字签名的机制。 通过建立协议来验证发送电子邮件的组织是否有权发送邮件,这可以防止在发件人和收件人之间的传输中可能被更改的电子邮件。

DMARC

简而言之,DMARC允许您发件人指出该邮件受SPF和/或DKIM保护,并指定一条带有清晰说明的策略,以便收件人在电子邮件未通过SPF或DKIM时可以遵循(例如,拒绝邮件,标记为垃圾邮件等)。 DMARC还将提供有关通过和未通过DMARC评估消息的报告。

实现步骤

SPF、DMARC和DKIM这三个设置都要添加域名解析,其中SPF、DMARC直接在域名解析界面添加 TXT 解析,如下:

  1. SPF添加 TXT 解析:
  • 主机记录:@
  • 记录值:v=spf1 mx -all
  1. DMARC添加 TXT 解析:
  • 主机记录:_dmarc
  • 记录值:v=DMARC1; p=reject; rua=mailto:admin@example.com

注:其中p后参数自己根据情况设置,有none , quarantine 和 reject三种,rua=mailto:后面填写接收反馈报告的邮箱地址。

  1. DKIM设置

打开 MailPlus server 套件,点击“域” -> “选择域名” ->“编辑” -> “高级设置” -> “勾选DKIM签名” -> “填写前缀” -> “点击生成公共密钥”;

  • 在域名解析页面添加 TXT 解析:
  • 主机记录:设置的前缀._domainkey
  • 记录值:v=DKIM1; k=rsa; p=公共密钥
干货丨手把手教会群晖Mailplus设置及邮件免拒收(SPF、DMARC、DKIM)插图23

添加域名解析

干货丨手把手教会群晖Mailplus设置及邮件免拒收(SPF、DMARC、DKIM)插图25

完成以上域名解析设置,发邮件再也不用担心被拒收了。

继续完善邮件服务器

完成了初步设置以后,现在邮件服务器已经可以正常工作。为了防止遭受垃圾邮件骚扰,建议在MailPlus Server “安全性”选项卡内,启用反垃圾邮件、防毒、验证功能和内容扫描。

干货丨手把手教会群晖Mailplus设置及邮件免拒收(SPF、DMARC、DKIM)插图27
干货丨手把手教会群晖Mailplus设置及邮件免拒收(SPF、DMARC、DKIM)插图29
干货丨手把手教会群晖Mailplus设置及邮件免拒收(SPF、DMARC、DKIM)插图31

内容扫描处之所以保留“将HTML转换为纯文本”不勾选,是因为勾选会导致收件的图片变成链接,看着十分别扭。

干货丨手把手教会群晖Mailplus设置及邮件免拒收(SPF、DMARC、DKIM)插图33

最后再查看威胁监控选项卡,安全功能已全部启用,这样子就可以安心使用Mailplus 来收发邮件了。

干货丨手把手教会群晖Mailplus设置及邮件免拒收(SPF、DMARC、DKIM)插图35

让邮箱名称和DSM用户名不一样

例如:我的管理员账号是 admin,我的邮箱地址是 admin@example.com,可是我想用 ozss@example.com 给客人发邮件怎么办?请按照我下面介绍进行设置即可:

发送端设置:进入MailPlus客户端,选择”设置“ –> “SMTP” –> “新增”,添加一个自定义邮箱名称。

  1. SMTP服务器:mail.example.com
  2. 勾选“需要验证“。
  3. 填写验证用户名和密码。
  4. 填写发件人邮箱和名称,这里就可以自定名称了比如邮箱 ozss@example.com,名称为ozss。
干货丨手把手教会群晖Mailplus设置及邮件免拒收(SPF、DMARC、DKIM)插图37

接收端设置:进入 MailPlus Server,选择“邮件投递” –> “别名” –> “添加”,别名填写ozss,下面勾选我们的admin账号。

干货丨手把手教会群晖Mailplus设置及邮件免拒收(SPF、DMARC、DKIM)插图39

完成上述设置后,当外部邮箱发送到 ozss@example.com 时,MailPlus就知道这是发给用户admin的邮件。

而用MailPlus发出邮件时,我们要手动选择一下使用哪一个邮箱。

体验一下自己搭建的邮件服务器

搭建完成后,MailPlus Server 和普通邮件服务器一样支持 POP 和 IMAP 协议,可以从任何邮件客户端登陆,比如Outlook、Foxmail等等。我们也可以使用群晖的官方手机客户端来收发邮件。

敲重点

上面的干货已经很丰富了,但是,下面我要补充的内容是 Mailplus Server 的核心要素:

您需要登录才能查看完整内容

已经登录?立即刷新

MailPlus Server 启动后,大概会占用1G左右内存,打开防毒功能后更是高达近2G,而这还是在没有什么工作负载的情况下,所以内存不大的设备可要三思而后行。

如果还有什么不懂的地方,可以在下方评论区跟我交流哦~

本文来自【白熊助理】的投稿,部分内容可能来源于互联网,不代表【最省事】的观点和立场。侵权投诉>>

本文著作权归博主所有,并授权【最省事】独家使用,未经博主授权,请勿转载。授权申请>>

(31)
上一篇 2021年12月7日 09:53

相关推荐

发表评论

登录后才能评论

评论列表(2条)

  • 头像
    8725 2022年1月24日 21:51

    请问DNSBL自我检查 SORBS 和 SORBS DUHL状态显示感叹号是什么原因

    • 头像
      白熊助理 2022年1月24日 23:45

      @8725一、检查有没有开启DNSBL,通过安全性->反垃圾邮件->DNSBL->勾上(启用postscreen保护防止垃圾邮件)
      二、检查SNSBL设置内的DNSBL服务器是否设置了sbl.spamhaus.org和xbl.spamhaus.org,分数均为1

白熊助理
客服在线
12:01
您好,有任何疑问请与我们联系!
微信扫码关注

选择聊天工具: