羣暉之郵件服務器搭建

一、爲什麼要搭建郵件服務器? 

私人郵件服務器有良好私密性、在註冊阿貓阿狗論壇時不需要把自己常用的郵箱暴露出去 , 避免常用郵箱收到垃圾廣告, 有了私人郵件服務器就可以創建N個郵箱賬號用於不同場景.

二、前提準備

1、本文以羣暉nas爲基礎 ,所以得有一臺羣暉(黑羣或者白羣),目前我的羣暉版本是6.2.3

2、家庭寬帶需要有公網ip地址(動態或者靜態)

3、購買一個域名(不限域名服務商)

以上是搭建一個羣暉nas郵件服務的必備條件,缺一不可

三、切入正題

1、打開羣暉套件中心、搜索mail關鍵字

2、套件中心顯示四個郵件相關套件

• Mail Station(Web郵箱管理工具) 和 Synology Mail Server(郵件服務) 配套

• Synology MailPlus(Web郵箱管理工具) 和 Synology MailPlus Server(郵件服務) 配套

      兩者的區別是Plus版的是面向企業用戶的,安全性更強,不過只有5個免費賬戶, 多了要付費 . 一般家庭用戶使用Synology Mail Server即可,如果你不需要web郵箱管理 Mail Station可以不用安裝. 因爲目前無論windows、mac、android、ios 系統都有自帶的郵件客戶端程序,所以我們只需要配置我們的郵箱賬戶就能使用了.

3、安裝Synology Mail Server 後打開

需要修改兩個地方 一個是SMTP 菜單下的主機名  改成你購買的域名的主域名,另一個是IMAP/POP3菜單下面的全部勾上

什麼主域名:如你購買的域名是 haha.com  那麼haha.com就是你的主域名,www.haha.com、pp.haha.com這些都是你的二級域名

爲什麼填主域名:因爲郵箱賬號普遍使用主域名如 [email protected] 後面@qq.com就是因爲騰訊郵件服務的主機名使用了qq.com,如果騰訊在郵件服務中使用了gaga.qq.com. 那你的郵箱賬號就是[email protected]了 顯然長度增加了,書寫和記憶就不便利了

 

 

記錄SMTP中的端口25、465、587

爲什麼要勾選?

勾選後你才能使用郵件客戶端配置實現客戶端的接收、POP3、IMAP是兩種不同的郵件接收協議,客戶端配置的時候會選擇其中一個配置,而SMTP郵件服務的唯一發送協議

郵件服務器內部分爲兩部分:

1、發送服務 (smtp協議) 

2、接收服務 (pop3、imap協議)

以下描述了郵件發送接收的主要工作流程(假設兩個郵箱都是同一個服務商)

A 郵箱地址發送一封郵件給B郵箱地址

1. A郵箱客戶端的smtp服務將這封郵件傳遞

2. 郵件服務器的smtp服務處理並保存這封郵件到B名下

3. B客戶端通過pop3或者imap服務去服務器查找有沒有新郵件

4. 服務器的pop3或者imap服務告知B郵箱有新郵件並傳給B郵箱

5. B郵箱客戶端接收到新郵件

服務端配置完成

3、進入域名商管理後臺(這裏以阿里云爲例)

首先創建一條二級域名A 記錄 指向你服務器的外網ip地址

 

 

然後創建一條主域名的MX記錄  指向你剛創建的二級域名 (主域名的主機名默認是@ )

 

 

在域名解析過程中最重要的就是MX記錄了,MX記錄默認只能指向一個域名,但是理論上是可以支持指向ip的,不過很多域名商填寫的時候必須填域名,當然MX記錄實際上也能用A記錄替代,在SMTP服務無法獲取MX記錄時,會去讀取A記錄,但是普遍做法就是MX指向一個域名,這麼做的原因,很大一部分是企業的郵件服務器不止一臺、外網ip不止一個,這種情況就可以採用多條MX指向多個域名並設定優先級,一臺掛了不影響服務,這就是高可靠性,對於普通單臺郵件服務器也有好處,你不必關心你的二級域名指向了哪臺機器,二級域名指向變更時候,MX指向確不需要改變.另外定義一個二級域名host,可以很直觀的看到該條記錄是用於什麼服務的如mail.xxx.com 一看就知道是郵件服務.大型企業的收和發定義了不同的二級域名,如smtp.qq.com 發送服務域名, imap.qq.com 接收服務域名,由於我們私人服務器收發都在一臺服務器,所以不需要也沒必要區分開來,使用一個mail.xxx.com已經足夠了.郵件客戶端配置也方便.

外網ip地址可以在家中一級路由器管理界面中的wan口信息或者訪問ip138等網站獲取.

4、端口映射

這裏只針對羣暉是在一級路由下的情況.如果存在二級路由,那需要層層映射

假設羣暉內網ip地址192.168.1.100   路由器地址192.168.1.1

端口映射有兩種方式,採用一種即可

1. nat主機: 登陸路由器192.168.1.1管理界面 查找NAT主機功能 將羣暉192.168.1.100地址填入即可,無需端口映射

2. 虛擬主機 : 分別配置三條端口映射  192.168.1.100  需要映射的端口有剛纔記錄的25、465、587  還要映射 143(imap) 993(ssl/tls imap)  110(pop3) 995(ssl/tls pop3) 這些端口映射後 整個郵件服務器所有對外的通道就建立起來了

 

 

5、問題

一般家庭寬帶很少會分配靜態公網ip 都是動態公網ip ,那這裏就得采用 ddns服務

通過ddns來實現動態域名解析的方式有很多種, 以下三種方式使用任意一種

1. 可以使用帶有ddns功能的路由器實現,看你路由器支持哪些ddns服務商 就去那些ddns服務商那裏註冊域名 然後在第三步的MX記錄修改成你在那個域名服務上的域名地址 ,tplink的路由會方便一下 你只要填寫一個主機名就給你分配一個二級域名如 xxxx.tpddns.cn  你在MX記錄指向這個域名即可,另外配置客戶端的時候接收、發送服務也需要改用這個域名

2. 羣暉控制面板—>外部訪問中也有ddns配置 支持的ddns服務商還是挺多了,和上一步操作一致即可

3. 針對已經在域名商那邊買了域名的情況,如阿里的域名,那可以利用羣暉的docker套件, 開啓一個docker容器,容器名爲chenhw2-aliyun-ddns-cli.  修改環境AKID、AKSCT可以在你阿里雲控制檯獲取 DOMAIN 填入 mail.xxxx.com  然後啓動容器即可 容器設置爲開機啓動,不同域名商的ddns服務可以去找找相對應的docker容器

 

 

 

6、配置客戶端

由於不同系統配置有差異,所以這裏提供配置所需要的參數

假設羣暉的登錄名爲admin   你的域名爲xxxx.com  那郵件賬戶爲[email protected]

密碼是你羣暉admin的密碼

發送郵件服務器、接收郵件服務器 均爲 mail.xxxx.com   接收協議pop、imap均可