群晖免费邮件服务器Mail Server搭建心德

这篇具有很好参考价值的文章主要介绍了群晖免费邮件服务器Mail Server搭建心德。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

2023年1月2日 Daniel.y

群晖Synology Mail Server可以用于搭建免费的企业邮箱,不限用户数也不限邮箱容量。常规的安装流程在群晖的官方网站中有介绍,在此就不再赘述。这里主要介绍一些注意事项和疑难问题解决经验。

安全性设置

搭建自己的邮箱服务器面临最大的挑战是如何防止收到垃圾邮件和防止别人认为自己发出去的邮件是垃圾邮件。这是通过Mail Server的安全性设置完成的,还需正确设置域名DNS解析。具体要点如下:

  • 启用SMTP认证,且要求发件人名称和登录名称必须相同:防止有人用你的邮件服务器来滥发邮件,避免被别人把服务器加入黑名单。

  • 启用SPF验证:对收到的邮件需要验证发件人的ip地址是否来自发件人域名DNS中规定的合法ip。

  • 启用DMARC:检查收到邮件的DKIM签名是否合法,签名的公钥在发件人的域名DNS中可以查到。

  • 启用DKIM:对自己发出去的邮件进行签名,便于接受方验证。DKIM选择器前缀是签名标识,可以随便填,生成的公共密钥需和选择器前缀需要按要求登记在自己的域名DNS中。后文会介绍。

域名DNS设置

为了让接受我们邮件的服务器验证我们发出邮件的合法性,避免绝收邮件或把邮件放到垃圾邮箱,需要为我们的邮件服务器正确设置DNS。

  • MX记录:指向我们邮件服务器的主机名,对方向我们发送邮件时通过它找到我们服务器的ip地址。例如:smtp.xxxx.com. (xxxx.com为公司的域名)。当然DNS中应该有一条解析smtp.xxxx.com. 主机名的记录。

  • SPF记录:说明我们对外发送邮件的服务器的ip地址,接受邮件者会检查发送者的ip是否在其中,不在其中直接拒收邮件。格式比较复杂多样,具体格式参照群晖官方文档有说明。

  • DKIM记录:主机名填写的是选择器前缀加上“._domainkey”,例如:abc._domainkey,其中abc为前文中的启用DKIM中填写的选择器前缀。接受我们邮件的服务器会根据邮件签名上的选择器前缀找到这条记录,并使用本记录中的公开名钥对邮件的签名进行验证。签名验证失败将按照下一条DMARC记录的指指示处理。

  • DMARC记录:指示邮件接受这如何处理DKIM签名检验失败的邮件。具体格式参照群晖官方文档有说明。

邮件服务器IP地址相关问题

许多企业的互联网出口IP都是动态地址,这个给搭建邮件服务器造成很大问题。虽然动态IP的可以通过DDNS来实现域名解析。但是动态IP地址通常会被加入到了垃圾邮件黑名单(Spamhaus PBL)中,而且无法自行申请撤销。这回导致发出去的邮件被大部分接受者拒收,特别是海外的邮件服务器一般都会拒收来自动态IP的邮件。解决的方案有两种:

  • 通过smpt中继服务代发邮件。市场上有相关的服务商,可以通过购买相关服务来解决。也可以自己主用云服务器搭建smtp中继服务来解决。smtp中继服务的搭建不在本文中讨论。

  • 在互联出口路由上搭建“秘密”通道,把邮件服务器发送邮件的流量(访问外部25端口)转发到自己租用的有固定ip的云服务器上,通过该服务器转发相关流量,让接收者认为邮件来源于租用的ip。具体实现方法也不在本文中讨论。

需要注意的是目前租用云服务器默认会屏蔽其对外访问25端口,及禁止作为邮件发送服务器使用。可以向云服务商申请解封,以便都有自助申请解封界面,非常简单。

邮件服务器的SSL证书

邮件客户端与服务器发送和接受邮件,其它邮件服务器向我们发送邮件,一般都要求使用SSL连接。因此我们需要为我们的邮件间服务器申请SSL证书。对于邮件客户端来说,邮件发送服务器的域名通常为smtp.xxxx.com,邮件接受服务器的域名通常为pop.xxxx.com,MX记录的域名通常与邮件发送服务器同名,为smtp.xxxx.com。因此我们需要未这两个域名各申请一个SSL证书。腾讯云上有免费的一年期SSL证书可以申请,推荐使用。

证书申请下来后,通过DSM后台中的控制面板的“安全性/证书”入口,可以把证书导入,并设置“MailServer-postfix”使用smtp域名对应的证书,“MailServer-dovecot”使用pop域名对应的证书。证书设置好后,可以通过以下linux命令检查证书是否设置正确:

openssl s_client -connect smtp.xxxx.com:25 -starttls smtp
openssl s_client -connect smtp.xxxx.com:587 -starttls smtp
openssl s_client -connect smtp.xxxx.com:465
openssl s_client -connect pop.xxxx.com:993
openssl s_client -connect pop.xxxx.com:995

观察以上命令输出的结果,看证书的域名是否与你期望的一致。

接受含域名的用户名登录

目前的邮件客户端(Foxmail等)连接邮件服务器的时候,默认把含有域名的整个邮件地址作为用户名送给邮件服务器。然而Synology Mail Server默认配置仅接受不含域名的群晖用户名。因此,导致配置邮件客户端的时候经常会说访问出错,需要去掉账户名后面的域名(连同域名前的@也一起去掉)。可以通过以下设置让邮件服务器登录接受含域名的用户名:

  • 用户超级用户通过ssh登录群晖,进入MailServer App的配置目录

cd /volume1/@appstore/MailServer/etc
  • 修改etc/template/main.template文件,在最后增加内容:

# 让postfix使用dovecot认证用户
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
  • 修改/etc/dovecot/conf.d/10-auth.conf文件

#auth_username_format = %Lu
#认证时去掉域名仅保留用户名
auth_username_format = %n
#设置dovecot认证监听socket
service auth {
  unix_listener /var/spool/postfix/private/auth {
    mode = 0660
    user = postfix
    group = postfix
  }
}
  • 进入套件中心重新启动Mail Server服务,重新启动Mail Station服务

(完)文章来源地址https://www.toymoban.com/news/detail-466979.html

到了这里,关于群晖免费邮件服务器Mail Server搭建心德的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Mail 邮件服务

    ~ Postfix ~   sdskill.com 的邮件发送服务器 ~~   支持smtps(465)协议连接,使用Rserver颁发的证书,证书路径/CA/cacert.pem ~    创建邮箱账户“user1~user99”(共99个用户),密码为Chinaskill20!; ~    Dovecot ~    sdskill.com 的邮件接收服务器; ~    支持imaps(993)协议连接,使用Rserver颁发

    2023年04月26日
    浏览(44)
  • VPN服务器配置、路由服务器配置、视频服务器配置、DNS服务器配置、DHCP服务器配置、E-mail服务器配置、FTP服务器配置、Web服务器配置、证书服务器配置及管理

    期末考核学习笔记记录 本文主要记录了VPN、路由服务、视频服务器、DNS服务器、DHCP服务器、E-mail服务器、FTP服务器、Web服务器、证书服务器的简单配置与管理。此为作者期末考核作业,配置过程粗糙不严谨之处还望包涵。 一、 实验目的 1、 掌握VPN服务的安装与配置 2、 熟悉

    2024年02月08日
    浏览(69)
  • Linux服务器与群晖rsync同步,linux服务器通过rsync的方式备份数据到群晖

    准备需要备份linux服务器的配置,安装rsync即可 1.登录群晖服务器,点击套件中心  2.点击红色框框,跳转到套件界面 3.点击Active Backup for Business 4.点击文件服务器-添加服务器-选择rsync服务器-下一步 5.填写远程服务器信息 6.在群晖系统上创建备份任务 打开群晖的Active Backup fo

    2024年02月10日
    浏览(59)
  • 群晖运行Python服务器

    安装python3 到应用套件搜索安装即可 开机启动 测试服务器

    2023年04月09日
    浏览(38)
  • 在群晖上安装RStudio服务器版

    应网友 Python开垦者 的要求折腾,但老苏并不是程序员,对这种专业工具并不熟,所以错漏在所难免,见谅; 月初, R 社区大佬人物 谢益辉 ,在个人博客宣布被 RStudio/Posit 离职,表面上只是个人理念和商业发展理念的冲突,但在老苏看来,更像是大环境下的迫不得已。 什么

    2024年01月18日
    浏览(57)
  • 群晖上搭建teamspeak3语音服务器

    什么是 TeamSpeak ? TeamSpeak (简称 TS )是一款团队语音通讯工具,但比一般的通讯工具具有更多的功能而且使用方便。它由服务器端程序和客户端程序两部分组成,如果不是想自己架设 TS 服务器,只需下载客户端程序即可。 Teamspeak 依靠先进的体系结构,方便灵活的应用功能

    2024年02月04日
    浏览(58)
  • 电子邮件服务器

    目录 一、相关知识 二、邮件服务器种类 三、邮件传输协议 四、DNS中的MX记录 五、电子邮件系统工作原理 六、配置文件相关参数 七、邮件服务器配置案例 7.1设置用户别名邮箱 7.2空壳邮件服务器 一、相关知识 1、电子邮箱系统三个组成部分 MUA(telnet):邮件用户代理。主要用

    2024年02月10日
    浏览(69)
  • 邮件服务器配置和管理

    一台安装好的DNS服务器,ip为192.168.1.201 一台邮件服务器,192.168.1.224 一台客户端,192.168.1.249,dnsIP为192.168.1.201 都是wmnet1,使其能互相ping通 1.打开DNS服务器,新建主机 把邮件服务器的主机添加上去,使得客户端可以通过域名找到邮件服务器 1.用实体机进入官网https://www.winma

    2024年03月19日
    浏览(52)
  • 论如何本地搭建个人hMailServer邮件服务远程发送邮件无需域名公网服务器?

    🌷🍁 博主猫头虎(🐅🐾)带您 Go to New World✨🍁 🦄 博客首页 ——🐅🐾猫头虎的博客🎐 🐳 《面试题大全专栏》 🦕 文章图文并茂🦖生动形象🐅简单易学!欢迎大家来踩踩~🌺 🌊 《IDEA开发秘籍专栏》 🐾 学会IDEA常用操作,工作效率翻倍~💐 🌊 《100天精通Golang(基础

    2024年01月24日
    浏览(63)
  • 【服务器】搭建hMailServer 服务实现远程发送邮件

    hMailServer 是一个邮件服务器,通过它我们可以搭建自己的邮件服务,通过cpolar内网映射工具即可实现远程发送邮件,不需要使用公网服务器,不需要域名,而且邮件账号名称可以自定义. 下面以windows 10系统为环境,介绍使用方法: 1. 安装hMailServer 进入官方下载:https://www.hmailserver.com/do

    2024年02月10日
    浏览(48)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包