干货丨手把手教会群晖Mailplus设置及邮件免拒收(SPF、DMARC、DKIM)

开篇之前,我想说通过群晖 Mailplus Server 自建一个邮件服务器绝对是一个非常有成就感的事情,搭建过程中我们可以学习到邮件服务使用的协议,端口号,MX解析等很多知识。如果你已经准备好,那就让我们开始吧。

前期准备:

  • 支持MailPlus的群晖NAS
  • 动/静态公网IP的宽带
  • 顶级域名且配置了DDNS服务

通过浏览器设置:

  1. 打开套件中心,先安装 MailPlus Server 和 MailPlus 这两个套件,前者是服务端,后者是客户端。
干货丨手把手教会群晖Mailplus设置及邮件免拒收(SPF、DMARC、DKIM)插图1
  1. 安装好后,会看到系统中出现了刚才安装的两个套件,打开Mailplus server设置我们的邮件服务器。初次安装我们选择”创建新邮件系统”
干货丨手把手教会群晖Mailplus设置及邮件免拒收(SPF、DMARC、DKIM)插图3
  1. 域名填写你自己的域名,比如 example.com

FQDN 即“邮件服务器的主机”:按照系统提示设置成 mail.example.com,后续在域名解析中增加该MX记录

干货丨手把手教会群晖Mailplus设置及邮件免拒收(SPF、DMARC、DKIM)插图5
  1. Mailplus Server开始初始化配置。
干货丨手把手教会群晖Mailplus设置及邮件免拒收(SPF、DMARC、DKIM)插图7
  1. 配置完成后,进入邮件服务器的状态界面,可以看到邮件的入站/出站统计。
干货丨手把手教会群晖Mailplus设置及邮件免拒收(SPF、DMARC、DKIM)插图9
  1. 先到“账号”选项卡中,开启使用权限,这里注意,每台NAS可以免费开启5个用户使用Mailplus,想让更多人使用需要购买许可证。这我们现在只有admin这个账户在使用邮箱,就先勾选一个。
干货丨手把手教会群晖Mailplus设置及邮件免拒收(SPF、DMARC、DKIM)插图11

关于 MailPlus 许可证

  • 许可证分5用户和20用户两种,购买一个5用户的许可证,加上机器自带5个免费许可证,即可让 MailPlus Server 支持10个用户。
  • 许可证和机器是绑定的,也就是说你换一台NAS是没有办法把许可证转到新NAS上的。除非你的NAS出故障并由售后更换了新机,才可申请转移。
干货丨手把手教会群晖Mailplus设置及邮件免拒收(SPF、DMARC、DKIM)插图13
  1. 继续配置,进入“邮件投递”选项卡,确认”启用STMP认证”已勾选。确认域名和主机名正确。
干货丨手把手教会群晖Mailplus设置及邮件免拒收(SPF、DMARC、DKIM)插图15
  1. 进入“服务”选项卡,确认 SMTP 和 IMAP/POP3 下的选项全部勾选,打开所有的协议端口。
干货丨手把手教会群晖Mailplus设置及邮件免拒收(SPF、DMARC、DKIM)插图17

服务器端初步设置到此完成。

路由器设置

  1. 进入路由器的端口转发选项,把以下端口号全部转发到群晖所在局域网的固定IP。如果路由器有DMZ主机功能,将群晖所在局域网的固定IP设置为DMZ主机,则不需要设置任何端口映射,默认全端口都会映射到群晖。
  • SMTP:25
  • SMTP SSL:465
  • SMTP TLS:587
  • POP3:110
  • POP3 SSL:995
  • IMAP:143
  • IMAPS:993
  1. 域名设置:

登陆域名解析界面,设置MX解析地址为 mail.example.com,优先级一般设为5或者10,TTL保持默认即可。

  1. MailPlus收发邮件测试
干货丨手把手教会群晖Mailplus设置及邮件免拒收(SPF、DMARC、DKIM)插图19
干货丨手把手教会群晖Mailplus设置及邮件免拒收(SPF、DMARC、DKIM)插图21

如何防止邮件被拒收

通过上面的步骤即可实现群晖 MailPlus Server 搭建个性化专属邮件系统,但偶尔发现发出的邮件会被邮件服务商列为垃圾邮件或者直接拒收。邮箱其实最担心的就是被拒收和被当成垃圾邮件屏蔽,不然,这个邮箱的作用就不大了,幸运的是,接下来我要给大家讲解一下如何防止邮件被拒收的原理和实现步骤。首先,我给大家普及一下SPFDKIMDMARC的概念:

SPF

发件人策略框架(SPF)只是DNS TXT记录,其中列出了允许为指定域发送邮件的服务器。 这使收件人可以确定电子邮件的确是来自谁发来的电子邮件。 然后,收件人可以根据发件人是否被授权采取措施。 通常,建议采取的措施包括“软失败”或“硬失败”-硬失败建议完全不传递消息,而软失败则建议传递但将其标记为可疑。

DKIM

DKIM或DomainKeys Identified Mail是SPF的补充,并建立了一种对您的域中的外发电子邮件进行数字签名的机制。 通过建立协议来验证发送电子邮件的组织是否有权发送邮件,这可以防止在发件人和收件人之间的传输中可能被更改的电子邮件。

DMARC

简而言之,DMARC允许您发件人指出该邮件受SPF和/或DKIM保护,并指定一条带有清晰说明的策略,以便收件人在电子邮件未通过SPF或DKIM时可以遵循(例如,拒绝邮件,标记为垃圾邮件等)。 DMARC还将提供有关通过和未通过DMARC评估消息的报告。

实现步骤

SPF、DMARC和DKIM这三个设置都要添加域名解析,其中SPF、DMARC直接在域名解析界面添加 TXT 解析,如下:

  1. SPF添加 TXT 解析:
  • 主机记录:@
  • 记录值:v=spf1 mx -all
  1. DMARC添加 TXT 解析:
  • 主机记录:_dmarc
  • 记录值:v=DMARC1; p=reject; rua=mailto:admin@example.com

注:其中p后参数自己根据情况设置,有none , quarantine 和 reject三种,rua=mailto:后面填写接收反馈报告的邮箱地址。

  1. DKIM设置

打开 MailPlus server 套件,点击“域” -> “选择域名” ->“编辑” -> “高级设置” -> “勾选DKIM签名” -> “填写前缀” -> “点击生成公共密钥”;

  • 在域名解析页面添加 TXT 解析:
  • 主机记录:设置的前缀._domainkey
  • 记录值:v=DKIM1; k=rsa; p=公共密钥
干货丨手把手教会群晖Mailplus设置及邮件免拒收(SPF、DMARC、DKIM)插图23

添加域名解析

干货丨手把手教会群晖Mailplus设置及邮件免拒收(SPF、DMARC、DKIM)插图25

完成以上域名解析设置,发邮件再也不用担心被拒收了。

继续完善邮件服务器

完成了初步设置以后,现在邮件服务器已经可以正常工作。为了防止遭受垃圾邮件骚扰,建议在MailPlus Server “安全性”选项卡内,启用反垃圾邮件、防毒、验证功能和内容扫描。

干货丨手把手教会群晖Mailplus设置及邮件免拒收(SPF、DMARC、DKIM)插图27
干货丨手把手教会群晖Mailplus设置及邮件免拒收(SPF、DMARC、DKIM)插图29
干货丨手把手教会群晖Mailplus设置及邮件免拒收(SPF、DMARC、DKIM)插图31

内容扫描处之所以保留“将HTML转换为纯文本”不勾选,是因为勾选会导致收件的图片变成链接,看着十分别扭。

干货丨手把手教会群晖Mailplus设置及邮件免拒收(SPF、DMARC、DKIM)插图33

最后再查看威胁监控选项卡,安全功能已全部启用,这样子就可以安心使用Mailplus 来收发邮件了。

干货丨手把手教会群晖Mailplus设置及邮件免拒收(SPF、DMARC、DKIM)插图35

让邮箱名称和DSM用户名不一样

例如:我的管理员账号是 admin,我的邮箱地址是 admin@example.com,可是我想用 ozss@example.com 给客人发邮件怎么办?请按照我下面介绍进行设置即可:

发送端设置:进入MailPlus客户端,选择”设置“ –> “SMTP” –> “新增”,添加一个自定义邮箱名称。

  1. SMTP服务器:mail.example.com
  2. 勾选“需要验证“。
  3. 填写验证用户名和密码。
  4. 填写发件人邮箱和名称,这里就可以自定名称了比如邮箱 ozss@example.com,名称为ozss。
干货丨手把手教会群晖Mailplus设置及邮件免拒收(SPF、DMARC、DKIM)插图37

接收端设置:进入 MailPlus Server,选择“邮件投递” –> “别名” –> “添加”,别名填写ozss,下面勾选我们的admin账号。

干货丨手把手教会群晖Mailplus设置及邮件免拒收(SPF、DMARC、DKIM)插图39

完成上述设置后,当外部邮箱发送到 ozss@example.com 时,MailPlus就知道这是发给用户admin的邮件。

而用MailPlus发出邮件时,我们要手动选择一下使用哪一个邮箱。

体验一下自己搭建的邮件服务器

搭建完成后,MailPlus Server 和普通邮件服务器一样支持 POP 和 IMAP 协议,可以从任何邮件客户端登陆,比如Outlook、Foxmail等等。我们也可以使用群晖的官方手机客户端来收发邮件。

敲重点

上面的干货已经很丰富了,但是,下面我要补充的内容是 Mailplus Server 的核心要素:

您需要付费解锁才能查看当前内容

已有7人解锁查看
已付费?登录刷新

MailPlus Server 启动后,大概会占用1G左右内存,打开防毒功能后更是高达近2G,而这还是在没有什么工作负载的情况下,所以内存不大的设备可要三思而后行。

如果还有什么不懂的地方,可以在下方评论区跟我交流哦~

本文来自【年年有鱼】的投稿,部分内容可能来源于互联网,不代表【最省事】的观点和立场。侵权投诉>>

本文著作权归博主所有,并授权【最省事】独家使用,未经博主授权,请勿转载。授权申请>>

(55)
上一篇 2021年12月7日 09:53
下一篇 2022年4月4日 21:00

相关推荐

发表回复

登录后才能评论

评论列表(14条)

  • 头像
    6007 2022年11月9日 21:06

    lost connection with alt4.gmail-smtp-in.l.google.com[142.250.152.27] while receiving the initial server greeting
    大佬这个怎么检查?部分邮件不能发出去

    • 头像
      年年有鱼 2022年11月9日 21:15

      @6007你的群晖在国内的话,确实是无法与google.com的邮件服务器建立联系的笑哭

  • 头像
    薛定谔的知识 2022年6月20日 21:07

    n你好,我收件没有问题,但是在向163邮箱发邮件时收到退信SMTPUTF8 is required, but was not offered by host163mx01.mxmail.netease.com[220.181.12.117]这是为什么?

  • 头像
    WYL 2022年4月30日 23:16

    邮箱只能发送,无法接收是怎么回事?

    • 头像
      年年有鱼 2022年5月1日 10:16

      @WYL检查一下域名映射有没有设置正确,需要在自有域名的域名解析中增加该MX记录。

    • 头像
      二哥联通 2022年7月10日 18:21

      @年年有鱼我的情况是邮件退信显示:所属域名不存在,邮件无法送达No Mx Record Found
      动态公网IP的情况下DMZ主机和端口转发均已在光猫开通,花生壳顶级域名和阿里云的域名也都设置正常,可以ping到
      frp穿透也尝试了(不过阿里云服务器25端口不开放)

    • 头像
      年年有鱼 2022年7月10日 20:29

      @二哥联通我看您自述感觉您思路不是很清晰,或者说没完全搞明白。第一,设置了DMZ主机就不需要设置端口转发,因为“设置DMZ主机”意味着外网访问的所有端口默认映射到DMZ主机所在IP的端口,再设置端口转发已经没有意义,第二,花生壳顶级域名和阿里云域名都正常?那您这个邮箱域名到底是用哪个域名?第三,如果是家用群晖设置邮箱,跟阿里云25端口没任何关系。笑哭

    • 头像
      二哥联通 2022年7月10日 20:56

      @年年有鱼因为我是小白啥也不懂不是。。。
      首先我的公网IP是动态IP,刚刚申请完,这个是通过IP查询和花生壳验证的。
      其次我家的宽带是翼长宽(原长城宽带)目前只能在手机app上设置光猫里的DMZ主机和虚拟服务器(端口转发)。为了保证能触发我都设置了
      第三我现在设置的邮箱域名是A,花生壳顶级域名是B,阿里云域名是C,根据网上找的教程,阿里云的域名A做cname解析到花生壳域名B,mx指向邮箱域名A;然后;然后花生壳mx指向花生壳域名B,网址上域名解析都能成功,但就是找不到我自己的邮箱域名A

    • 头像
      年年有鱼 2022年7月11日 09:11

      @二哥联通从阿里云的域名A解析到花生壳域名B,然后花生壳域名B又解析到公网IP,邮箱服务需要从顶级域名直接解析到公网IP才可用,转两次应该是不行的,您既然有阿里云顶级域名,那就参考我的文章《群晖计划任务实现阿里云DDNS》设置,让阿里云的顶级域名直接解析到公网IP,不需要用花生壳,如果用花生壳,那就直接用花生壳的域名来做邮箱域名,不能一个套一个

  • 头像
    8725 2022年3月9日 22:59

    iphone添加邮件账号的时候显示无法使用ssl连接怎么回事,群晖的证书设置好的

    • 头像
      年年有鱼 2022年3月10日 09:15

      @8725一、检查Mailplus Server里的“服务”-“协议” 有没有开启“启用POP3 SSL/TLS”和“IMAP SSL/TLS”没有的话要勾选启用;
      二、检查设置面板-“安全性”-“证书”-“设置”-“配置”里的“Mailplus-Server-dovecot”和“Mailplus-Server-postfix”要选用邮箱域名的证书

  • 头像
    8725 2022年1月24日 21:51

    请问DNSBL自我检查 SORBS 和 SORBS DUHL状态显示感叹号是什么原因

    • 头像
      年年有鱼 2022年1月24日 23:45

      @8725一、检查有没有开启DNSBL,通过安全性->反垃圾邮件->DNSBL->勾上(启用postscreen保护防止垃圾邮件)
      二、检查SNSBL设置内的DNSBL服务器是否设置了sbl.spamhaus.org和xbl.spamhaus.org,分数均为1