建立郵件系統
Synology NAS 可作為郵件伺服器使用,為用戶提供收發郵件服務。
本文章將提供 Synology MailPlus Server 如何運作及設定的基本資訊;如需逐步指示,請參閱此文章。
取得網域名稱
您需要取得網域才可建立郵件地址,郵件地址包含兩部分,位於 @ 符號前方為使用者名稱;後方則為網域名稱。
您需要向網路服務供應商 (ISP) 或第三方網域提供者購買並註冊新的網域名稱,以建立 MailPlus Server。使用動態 DNS 架設郵件伺服器可能會造成退信問題,因此不建議使用 Synology DDNS。
MailPlus Server 可處理多網域的電子郵件,因此您可以將多個網域加入 MailPlus Server。
建立 DNS 紀錄
DNS 紀錄對收發信件來說至關重要。正確的 DNS 紀錄也能幫助 MailPlus Server 成為合法郵件伺服器。
以下為幾種 DNS 紀錄的基本資訊:若想了解設定 DNS 紀錄的詳細資訊,請參閱此文章。
MX 紀錄
MX 紀錄,或稱郵件交換紀錄 (Mail exchanger record,MX record),用於標示郵件如何導引至目的地。請將 MX 紀錄指向您的郵件伺服器,來指示網路要將郵件寄往何處。由於單一網域可架設多台郵件伺服器,若網域中有一台以上的郵件伺服器並存,您可以建立多筆 MX 紀錄,並設定其優先順序。數值越低者其優先次序越高。舉例來說,若要確保「ann@example.com」能成功收發郵件,須將 MX 紀錄指向負責接收「example.com」網域郵件的伺服器。
A 紀錄
A 紀錄,或稱位址紀錄 (Address record,A record),用以將網域或子網域指向 IP 位址。若希望使用 Synology NAS 接收郵件,請將 A 紀錄指向其 IP 位址。
反向 DNS
反向 DNS (Reverse DNS) 可透過 IP 位址直接定位對應的主機名稱或網域。大多數郵件伺服器會以反向 DNS 判斷寄件者的網域名稱是否與垃圾郵件發送者相關。因此,若寄發郵件的 IP 位址未設定反向 DNS,可能導致郵件遭拒。
反向 DNS 通常由控管 IP 位址的單位負責。請聯絡網路服務供應商 (Internet Service Provider,ISP) 設定反向 DNS。請注意,反向 DNS 須指向 MailPlus Server 的完整網域名稱 (Fully Qualified Domain Name,FQDN)。
架設 MailPlus Server
一旦準備好郵件網域及 DNS 紀錄,您便可在初次開啟 MailPlus Server 時,依照精靈指示進行設定。然而,操作流程雖然簡單,但由於郵件伺服器名稱與類型難以理解,可能會導致失敗。如欲了解更多郵件伺服器的相關資訊,請閱讀以下段落。
郵件伺服器
MailPlus Server 提供兩種解決方案:單一節點設置或高可用設置。單一節點設置僅需一台 Synology NAS 即可執行郵件服務,為最簡易的安裝及設定方式。高可用設置則是以兩台 Synology NAS 裝置組成高可用叢集,可於非預期故障時提供不間斷的服務。
SMTP 伺服器
SMTP 伺服器每日寄送數以千計的郵件,大多數 ISP 會阻擋或退回不明網域寄出的郵件。若無法直接從您的網域寄送郵件,可能需要透過知名 SMTP 伺服器來寄信,此種情況下您可以為 MailPlus Server 設定 SMTP 轉送伺服器。
亦支援將多個網域名稱連結至 MailPlus Server (例如:example.com、example.com.tw、example.com.us),讓使用者可以收到寄至不同地址的信件 (例如:user@example.com、user@example.com.tw、user@example.com.us)。
IMAP / POP3 伺服器
IMAP 或 POP3 伺服器處理來自 IMAP 或 POP3 內送郵件用戶端 (例如:Mozilla Thunderbird、Microsoft Outlook、Apple Mail) 的連線。IMAP 及 POP3 允許客戶端存取郵件伺服器上的郵件。
大多數伺服器及用戶端皆支援 IMAP 及 POP3。POP3 適用於使用單一裝置的使用者;IMAP 則適用於擁有多台裝置的使用者。POP3 用戶端會從郵件伺服器下載郵件到本地端。IMAP 用戶端則會直接修改存放在郵件伺服器上的郵件,被修改的郵件將鏡像複製到各個 IMAP 用戶端的郵件匣,因此所有變更都能即時同步至各個裝置。
若要確保 IMAP 與 POP3 連線的資料傳輸安全性,建議使用 SSL 及 TLS 加密。
全文檢索
全文檢索功能會自動索引郵件,藉此提升郵件搜尋的效能。索引含有中文、日文、韓文字元的郵件需要較多的運算資源,您可視需求決定是否要支援中文、日文、韓文郵件的全文檢索。亦可限定特定使用者或群組使用全文檢索功能,避免過度消耗系統資源。
必要連接埠
如須透過網路地址轉換 (Network Address Translation,NAT) 來連線至網際網路,請依照下方表格檢查並設定連接埠轉送。
| 通訊協定 | SMTP | POP3 | IMAP | IMAPS | POP3S |
|---|---|---|---|---|---|
| 連接埠 | 25 | 110 | 143 | 993 | 995 |
| 注意事項 | IMAPS:IMAP 含 SSL/TLS POP3S:POP3 含 SSL/TLS |
||||
防火牆設定
若建立郵件叢集,當其中一台伺服器的 SMTP / SMTPS / SMTPS-TLS 等任一埠號有變更,須於另一台伺服器的 DSM > 控制台 > 安全性 > 防火牆手動修改 MailPlus Server 相關埠號的防火牆規則。
同樣地,組成叢集的兩台伺服器間不會自動同步防火牆規則。因此,當叢集加入一台新的伺服器時,須至新伺服器的 DSM > 控制台 > 安全性 > 防火牆來手動設定相應的防火牆規則。