跳转至

MailPlus Server 邮件服务器指南

拥有自己的域名邮箱(如 me@yourname.com)是极客的浪漫。Synology MailPlus Server 让这一切变得触手可及。

1. 基础要求与准备

  • 固定公网 IP:这是最关键的。动态 IP 很容易被反垃圾组织(Spamhaus 等)拉黑。如果只有动态 IP,建议使用 SMTP Relay(中继)。
  • 域名:购买一个简短好记的域名。
  • 内存:MailPlus 包含反病毒和反垃圾引擎,建议 NAS 内存至少 4GB。

2. DNS 记录配置 (核心)

邮件服务器能否正常发信,取决于 DNS 记录是否完美。 - A 记录mail.yourdomain.com -> 指向你的公网 IP。 - MX 记录yourdomain.com -> 指向 mail.yourdomain.com,优先级设为 10。 - PTR 记录 (反向解析):联系你的宽带运营商(ISP)添加。如果没有 PTR 记录,发往 Gmail/Outlook 的邮件几乎 100% 进垃圾箱。

3. 身份验证三件套 (SPF, DKIM, DMARC)

防止你的域名被冒用,提高送达率。 - SPF (TXT 记录):告诉收件方“只有这个 IP 能代表我发信”。 - 内容示例:v=spf1 mx ip4:1.2.3.4 ~all - DKIM (公钥):在 MailPlus Server > 域 > 编辑 > 常规 > 高级 中生成公钥,然后去域名商处添加 TXT 记录。 - DMARC (TXT 记录):告诉收件方“如果 SPF/DKIM 验证失败该怎么办”。 - 内容示例:v=DMARC1; p=quarantine; rua=mailto:admin@yourdomain.com

4. SMTP Relay (动态 IP 救星)

  • 场景:家庭宽带通常封锁 25 端口,且 IP 信誉度低。
  • 技巧:使用第三方 SMTP 服务商中继发信。
  • 推荐服务商
    • SMTP2GO:免费版每天发 1000 封,配置简单。
    • SendGrid / Mailgun:适合开发者,有免费额度。
  • 配置:在 MailPlus Server > 投递 > 中继主机 中填写服务商提供的服务器和账号。

5. 反垃圾邮件策略 (Rspamd)

  • 引擎:MailPlus 底层使用 Rspamd,非常强大。
  • 技巧
    • DNSBL:在安全 > 反垃圾邮件中,启用 DNSBL。推荐添加 zen.spamhaus.org (权重设为 1)。
    • 灰名单 (Greylist):虽然能有效防垃圾,但会延迟邮件到达(15-30分钟),建议关闭或仅对可疑邮件启用,以免影响接收验证码。

6. 客户端配置 (MailPlus vs 第三方)

  • MailPlus 网页端/App:体验接近 Gmail,支持标签、过滤器、联系人同步。
  • 第三方客户端
    • IMAP 端口:993 (SSL)
    • SMTP 端口:465 (SSL) 或 587 (TLS)
    • 注意:如果不使用 SMTP Relay,家庭宽带通常无法连接外部的 25 端口,但接收邮件(对方发给你)通常没问题。

7. 邮件迁移 (MailPlus Migration)

  • 场景:把 Gmail 或 公司旧邮箱的邮件搬过来。
  • 工具:控制面板 > MailPlus Server > 邮件迁移。
  • 支持:Exchange, Gmail, IMAP 通用协议。支持增量迁移,搬家过程不影响使用。

8. 多域名支持

  • 技巧:一台 NAS 可以托管多个域名的邮箱。
  • 操作:在“域”中添加新域名。不同域名的用户可以互相隔离。

9. 审计与合规

  • 场景:公司防止员工通过邮件泄露机密。
  • 功能:在“审计”中可以查看所有进出邮件的日志,甚至可以搜索邮件内容。支持将日志归档到从服务器。

10. 安全加固

  • 限制发信频率:防止账号被盗后用来发垃圾邮件。设置每用户每天最多发送 500 封。
  • GeoIP 封锁:在防火墙中只允许业务相关国家的 IP 连接 25/465/993 端口。