群晖邮件服务器安全设置 群晖邮件服务器不能发邮件
群晖NAS教程第十三节:MailPius Server邮件服务器的搭建
每当您发送电子邮件时,您的邮件用户代理 (MUA) 便会与邮件传输代理 (MTA) 互动,以将电子邮件发送到正确的目的地。请参见下方的图解和说明。
网站建设哪家好,找成都创新互联!专注于网页设计、网站建设、微信开发、微信平台小程序开发、集团企业网站建设等服务项目。为回馈新老客户创新互联还提供了济源免费建站欢迎大家使用!
邮件用户代理 (MUA) 是在用户计算机上运行的应用程序(例如:Outlook Express、Mozilla Thunderbird)。邮件用户代理用于撰写和发送邮件,同时也可显示和管理用户邮箱中的邮件。
邮件传输代理 (MTA) 用于在不同邮件服务器之间传送电子邮件。当邮件用户代理将邮件发送给邮件传输代理时,邮件传输代理会将邮件传送给一个(也可能是多个)其他的传输代理。传输代理负责将邮件路由到正确的目的地。Synology MailPlus Server 可让 Synology NAS 处理邮件传输代理和邮件投递代理的部分功能(请参阅下方)。
邮件投递代理 (MDA) 用于将邮件放入本地用户的邮箱中。当邮件送达目的地时,最终的传输代理会将邮件交给适当的投递代理,而投递代理则会将邮件放入用户的邮箱。
简易邮件传输协议 (SMTP) 是一种通过 Internet 协议 (IP) 网络传送电子邮件的 Internet 标准。邮件传输代理使用 SMTP 发送和接收电子邮件,而邮件用户代理只使用 SMTP 将邮件发送到邮件系统进行中继。
1.设备:服务器 -- 群晖DS1815+,路由器 -- :TL-ER3220G;
2.域名:
3.网络环境:联通宽带200兆*2;
图中有两个公网IP,原因是我的路由器上有两条宽带,为了防止公网IP变动导致域名解析不到IP,所有我做了两条解析记录。A记录是域名解析到公网ip,MX记录是把公网ip解析为域名。
MailPius Server邮件服务器搭建必须开启的几个路由器端口:25,143,993,110,587,465;
其一:图中所有端口已经是关闭状态,如需要直接打开即可;
其二:为什么我会把端口映射两遍,原因是我的路由器连接着两条宽带做了聚合路由,这杨是防止公网IP的改变;
安装和设置 Synology MailPlus Server,请按以下步骤操作。官方文档地址:( )此文章包括服务器配置的排错措施和安装过程。
进入 套件中心 以找到并安装 MailPlus Server 。
安装完成后,您可开始设置 Synology MailPlus Server。在以下章节,我们将介绍如何启用 SMTP(简易邮件传输协议)。请注意,下方的屏幕截图仅供参考,与您的实际设置可能有所不同。
Synology MailPlus 是一款附加套件,提供基于网页的界面以供用户访问并管理 Synology NAS 上托管的电子邮件。此外,您也可在 Synology MailPlus 上创建多个 POP3 帐户,让用户接收和存储其他电子邮件服务的邮件(如 Gmail、Office 365)。
群晖MailPlus套件家庭路由器环境下详细配置
准备工作:
1. 动态解析服务的注册和配置
检测你的路由器WAN端是否为固定IP,登录路由器查看,也可百度“我的IP地址”,两者如果一致则说明具有固定的IP,当然了这个IP是通过PPPOE拨号后获取的,也可以和运营商购买,就不多说了。但是在断电、重启路由器情况下IP会重新分配,在这种情况下我们就用到了动态IP解析,也就是DDNS,
原理: 有这样一个服务商(如花生壳)他的服务内置到了路由器或者群晖,他能自动获取当前WAN的公网IP,然后把这个IP发送到他的DNS服务器,使得花生壳提供的一个二级域名与你路由器WAN口公网IP对应,而这个对应的过程就称为解析,这样的话花生壳提供的这个二级域名就可以一直和你的路由器公网IP对应上了
说明:这里建议尽量使用内置的DNS设定,需要安装的服务毕竟占用资源,群晖提供了DDNS服务,可在
控制面板-外部访问下开启**
我使用的TP路由器自带的tpddns,花生壳,大同小异,你获得了XXX.synology.me(群晖),
xxxxq57u0.qicp.vip(花生壳),选择哪家这里面比较的不就是谁免费、谁稳定,大家自己感受。
2. 域名的注册:
对于邮件系统的搭建,这个非必要项目,我是在阿里云注册的“zlxxx.com”,使用DDNS二级域名也行,但必须要可以设置解析,不然不能用于邮件系统。这里不细说了!
第一:服务端软件部署:
1、安装群晖套件MailPlus server、MailPlus
使用管理员账号**电脑登录群晖,点击“套件中心”,在搜索栏输入“mail”,可以找到两个套件:MailPlus
server、MailPlus,分别安装它们;
2、首次启动MailPlus
server我们选择”创建新邮件系统”这里我就拿我注册的域名为例,域名毫无疑问,填写顶级域名,下面的主机名:可以随自己的意愿,大多数人,mail.zlxxx.com,而我为了简单,设定为i.zlxxx.com,实际上不管是啥在解析后:
i.zlxxx.com等于xxxxq57u0.qicp.vip(花生壳)还等于路由器外网IP123.23.12.45(例)
访问你的主机名会直接跳转路由器设置页面,如下所示:
3、初始化和进入邮件服务主页 ,如图:
4、接下来按照列表顺序进行设定
第一步,你的邮件地址是什么?这肯定是第一个要问的,如图,点击“域”
双击“zlxxx.com”,在弹出界面可以看出,默认按照用户的名来设定的邮箱,如果你不想这样,可以直接编辑这个邮箱号为你想要的。
5、关闭SMTP验证
很多邮件客户端都不具备这个功能,例如foxmail,小米手机客户端支持,意义不大,建议关闭:
6、安全反垃圾邮件
可开可不开,自己看,开了占用资源
7、设定你群晖下哪些用户能使用邮件服务
如果方才域不能编辑你的邮箱号,可以先把这里开启激活;
至此,服务端的我认为几个重要的设置就完成了,其他暂时默认即可,大家可以在能正常使用后自己琢磨。**MailPlus客户端暂时无需设置,这里要说明一点,有的人开启了普通用户的邮箱激活,没有给自己的管理员激活,所以打开了MailPlus网页说没有权限使用。。。**
8、开启用户对MailPlus使用权
一定记得在控制面板-用户账户-对应的ID下把软件使用权开启:
第二:路由器端口转发的配置:
内外有别,是两个世界,大家都做过连线题,这个功能作用就是把内外端口联系起来
有的路由器叫**端口转发**,有的路由器为**虚拟服务器**这两个实际上是一个意思,实际上就是3要素,外网端口、内网端口、服务器地址,名称可以随便写举个例子:我想通过外网IP访问群晖服务器
名称:DSM,外网端口:5000、内网端口:5000、服务器地址: 192.168.0.88(群晖服务器固定IP)(192.168.0.1是我的路由器),如果没有占用的情况内外一般设置为一样的就行,如果被别的服务占用,你可以自己修改。如下图所示,把imap smtp pop3等端口加密、非加密端口一并做映射,我图中包含了群晖主服务的访问端口、邮件端口、WEBDAV远程访问群晖文件的映射,大家有用可以端部设置一下,
这里要重点提及一下外网链接+端口可以直接访问邮件,也就是网页版,我的地址是i.zlxxx.com:3000,如图
打开控制面板---应用程序门户---mailplus---把两个端口打开。
拓展说明:
这里拓展一下有的路由器有UPnP,大家也都能百度到他的意思,功能很多,但是我提一个功能,那就是端口转发,没错,我本人曾经跳过坑里,所以予以说明:
它可以将群晖服务器可配置的端口直接发送给路由器,不需要手工配置了,听起来很好,那么看截图怎么做:
1、先把路由器UPnP服务开启了,不然后面群晖检测不到
2、打开控制面板---外网访问---路由器配置---设置路由器
然后他说找到了兼容的型号和配置,直接应用就行了,接下来就是新增条目点击新增---内置的应用程序,
哇塞,群晖服务器需要用到的端口都在这里,还怕自己弄不清?勾选之后直接应用,他就发送到路由器了。
弱点:UPnP规则下的端口转发有一个弊病,那就是当你的电脑接入了家里的网络,通过外网IP+5000端口根本不能访问群晖服务器,也就是i.zlxxx.com:5000,被拒绝访问,把手机wifi断开,听过浏览器再访问这个地址可以通了,,,所以安静的用端口转发、虚拟服务器专用功能吧。通过虚拟服务器配置的情况下,你的链接不管怎么样都能访问到群晖。这里不谈更高级的用法。
第三:解析配置:
服务器设置好了,路由器也设置好了,接下来我们把很重要的一步解析完成
解读,我们知道常规服务器解析,首先要把IP地址解析到域名,而我们的IP由于是动态的,已经由花生壳、群晖等服务商帮你做了解析,也就是前面提到的xxxxq57u0.qicp.vip
如果你没有自己购买的域名,这一步你要去花生壳,只需要一个MX记录就能让你的xxxxq57u0.qicp.vip具备邮箱解析能力,我是自己买了新的域名,所以,我要增加一个CNAME记录,把我的域名指向花生壳这个域名,即i.zlxxx.com= xxxxq57u0.qicp.vip
既然划等号了,我在i.zlxxx.com基础上设置邮件解析MX也是一样的。
重点说明: 大家可能见过很规范的邮件解析有imap解析 smtp解析
pop3解析,实际上对于大型邮件服务商,收发等动作指向了多个服务器,也就是并不是一个IP,而群晖就只是一个外网IP,通过端口的不同指向了不同的服务,也就是说输入i.zlxxx.com:3000,就可以直接跳转邮件,i.zlxxx.com:5000就可以跳转DSM,同样i.zlxxx.com:993就可以指向邮件的加密收信服务器,端口不一样就行,从而得出如图配置:**
接下来我们试试吧:
加粗样式输入izlxxx.com:3000 回车
群晖用户Alley敬上
黑群晖bios安全启动
黑群晖bios安全启动方法如下。
1、关闭计算机,然后按电源按钮打开电脑,然后立即以每秒一次的频率反复按Esc,直到打开开始菜单,然后按F10,打开BIOS设置。
2、使用右箭头键选择系统配置(SystemConfiguration)菜单,使用向下箭头键选择启动选项(BootOptions),然后按Enter键。
3、使用向下箭头键选择安全启动(SecureBoot),按Enter,然后使用右箭头键将设置修改为启用选择后回车即可。
4、设置完硬盘密码后,F10保存退出即可,开机自检提示输入硬盘密码。
群晖邮件服务只能收,不能发,求助配置要点
可能是你的邮箱账户设置有问题。如果只能收邮件不能发邮件,可以检查一下账户设置中的发件服务器名称及端口号。
一般设置账号时会问收件设置和发件设置 检查下发件设置项 smtp.sina.com 然后把发件设置为使用收件时的账号密码。
每个邮箱的发件服务器都差不多,一般都是 SMTP.邮箱域名.com. 但是端口号不一样,你的邮箱需要查一下相关邮箱域名的端口号才行。
当前题目:群晖邮件服务器安全设置 群晖邮件服务器不能发邮件
转载来于:http://ybzwz.com/article/ddcciid.html