1.前言

因为有了自己的域名和群晖NAS，于是决定自建邮箱服务器，历经2天时间终于搭建完成，现分享一下自建邮箱的利弊。

1.1 自建邮箱的好处

可以摆脱企业邮箱的容量限制。目前主流免费企业邮箱的容量和附件大小都有严格的限制，付费版容量无限，但价格无法接受。
登录和使用界面简洁无广告。

1.2 自建邮箱的弊端

因为使用的并非商用宽带或云服务器，无法配置反向DNS解析(rDNS)。如果是固定IP，在腾讯云配置rDNS费用很高。有些公司例如AOL会拒绝没有进行反向解析的发件服务器发出的所有消息
因为使用的并非商用宽带或云服务器，无固定IP，仅支持向国内邮件服务器(126.163.腾讯)发送邮件，无法向Gmail、iCloud服务器发邮件，iCloud拒信摘录如下。

host mx02.mail.icloud.com[17.42.251.62] said: 550 5.7.1Mail from IP ***.***.***.*** was rejected due to listing in Spamhaus PBL. For details please see http://www.spamhaus.org/query/bl?ip=***.***.***.*** (in reply to RCPT TO command)

便宜的work域名在SpamAssassin评分自带减2.25分debuff。理由是From abused NTLD和Untrustworthy TLDs。

1.3 综上所述

只建议在以下情况下选择群晖Mail Plus软件自建邮箱。

仅向国内邮箱发送邮件，对发送邮件被拒有容忍度。
对邮箱的容量有很高的要求(>1GB)，对广告和杂七杂八的VIP功能比较反感。
如果需要向国外邮箱发送邮件，至少需要有com、cn等比较正式的域名，且有固定的IP地址，才有可能。

2.搭建过程-配置Mailplus server

2.1 安装 MailPlus Server 和 MailPlus 这两个套件。

2.2 创建新邮件系统。

打开Mailplus server设置邮件服务器，选择创建新邮件系统。

2.3 配置SMTP。

域名为你的域名(例如: demo.com)，主机名为mail.demo.com，然后等待配置完成。

2.4 开启账号访问权限。

2.5 启用STMP认证。

2.6 开启SMTP和STMP/POP3协议。

2.7 端口转发

在路由器上配置以下端口的端口转发，或在防火墙放行以下端口：25,465,587,110,995,143,993。这些端口对应的服务如下。

SMTP：25
SMTP SSL：465
SMTP TLS：587
POP3：110
POP3 SSL：995
IMAP：143
IMAPS：993

以华硕路由器为例，参数如图。其中192.168.50.81是内网群晖服务器地址。

3.搭建过程-配置DNS

3.1 配置主域名和mail的解析。

主域名(demo.com)的MX泛解析@解析到mail.demo.com。子域名mail.demo.com解析到群晖ipv4 ddns的域名。

3.2 配置SPF以避免被识别为垃圾邮件。

发件人策略框架(SPF)只是DNS TXT记录，其中列出了允许为指定域发送邮件的服务器。这使收件人可以确定电子邮件的确是来自谁发来的电子邮件。然后，收件人可以根据发件人是否被授权采取措施。通常，建议采取的措施包括“软失败”～或“硬失败”-。硬失败建议完全不传递消息，而软失败则建议传递但将其标记为可疑。在测试时，我们使用“软失败”～，测试配置无误后使用“硬失败”-。

a:demo.com 允许从这个域名对应的ip地址发出的邮件，应该为群晖的ddns解析提供的地址。如果你有特殊的需要，其他可选的参数如下：

include根据网域授权第三方电子邮件发件人，例如：include:servers.mail.net
ip4 以 IPv4 地址或地址范围的形式授权邮件服务器。该值必须为标准格式的 IPv4 地址或地址范围，例如：ip4:192.168.0.1或ip4:192.0.2.0/24
ip6 以 IPv6 地址或地址范围的形式授权邮件服务器。该值必须为标准格式的 IPv6 地址或地址范围，例如：ip6:3FFE:0000:0000:0001:0200:F8FF:FE75:50DF
以域名的形式授权邮件服务器，例如：a:testmail.com

通用配置：
v=spf1 a mx -all
我使用的配置如下：
v=spf1 a mx a:demo.com -all!

配置图如下

3.3 配置DMARC以避免被识别为垃圾邮件。

DMARC其实也是TXT记录，只不过这个的作用是告诉收件方如果收到的邮件没有通过SPF、DKIM验证时要做出的动作，例如标记为垃圾或直接丢弃。并可以定期发送DMARC反馈邮件。

类型:txt
主机记录：_dmarc
记录值：v=DMARC1; p=reject; rua=mailto:mailto:yourmail@yourmail.com
其中p后参数自己根据情况设置，有none , quarantine 和 reject三种，rua=mailto:后面填写接收反馈报告的邮箱地址。

3.4 配置DKIM以避免被识别为垃圾邮件。

打开 MailPlus server 套件，点击“域” -> “选择域名” ->“编辑” -> “高级设置” -> “勾选DKIM签名” -> “填写前缀” -> “点击生成公共密钥”。

在域名解析页面添加 TXT 解析：
主机记录：设置的前缀._domainkey
记录值：v=DKIM1; k=rsa; p=公共密钥

3.5【可选】添加catch-all，这样可以接收域名中不存在或未启用的地址。

4.搭建过程-开启群晖可选功能

4.1 开启MailPlus Server安全设置

4.2 配置 SSL 证书

如果你需要使用 SSL 加密服务，就要给邮件服务器域名申请 SSL 证书。然后进入控制面板 ->“安全性” -> “证书” -> “设置”，给 Mailplus Server 选择相应的证书。

5.使用mail-tester对邮件进行评分

主要问题是work域名后缀不正式，域名新注册和缺乏rDNS，能优化的地方都已经优化了，幸好优化到这个程度国内邮件系统已经允许投递了。这个评分证明了还是得用com这类常见的正式域名。

群晖Mail Plus设置流程及mail-tester得分优化相关推荐

群晖DSM7.0设置群晖NAS域名外网访问
群晖DSM7.0设置群晖NAS域名外网访问一.在DnsPod上创建ID和Token 访问https://console.dnspod.cn/登陆自己的控制台,然后选择安全设置. 选择左边的访问密钥, ...
群晖外网设置全解（转自https://blog.csdn.net/nomil9/article/details/85068465）
步骤: 1.申请域名 2.DNSPOD.cn设置解析 3.群晖DSM 设置DDNS 4.群晖DSM 路由器设置端口转发 5.路由器虚拟服务器端口转发 6.申请公网IP 7.光猫设置桥接 8.路由 ...
python3获取用户输入_群晖IPV6 DDNS设置终极大全(移动用户进)(二)
如何申请一个免费的顶级域名:群晖IPV6 DDNS设置终极大全(移动用户进)(一) 前面的文章中我们已经获取了有了一台分配有IPV6地址的群晖和一个免费顶级域名,下面我们要讲如何把它解析到我们的国内D ...
【宇麦科技】如何实现无密码登录？群晖Secure SignIn设置全解析
恶意攻击蠕虫病毒 -- 安全隐患层出不穷这些安全事件的背后弱口令是黑客攻击常用的手段之一利用弱密码,入侵系统并植入病毒对于弱口令,如何兼顾便捷登录又能无惧泄露? 群晖 DSM 7.0 中推出 ...
小米电视/盒子访问群晖需要打开设置“SMB1”
小米到现在还在使用SMB1.0协议, 群晖里面默认是关闭的, 需要打开并选择SMB1后才能共享给小米电视. 群晖DSM-控制面板-文件服务-SMB-高级设置-最小SMB协议选择-SMB 1.0
如何穿黑裙：黑群晖安装和设置纯文字流水账
硬件准备: 旧电脑一台或 DIY NAS机一台或软路由一台等能装黑裙的设备 U盘一个,硬盘一个.只用来引导系统,且装了引导后剩下的空间不能再用.建议U盘,硬盘有点浪费空间. 软件准备: ...
Grafana同步监控群晖信息（设置篇）
下载文件老苏找到了一个项目,能通过简单的脚本捕获群晖的 SNMP 信息并写入 InfluxDB,然后在 Grafana 同步显示项目地址:https://github.com/kernelkari ...
群晖服务器显示器设置,群晖重新定义屏幕带你进入多屏互动时代
导语: 数字时代的今天,一个人的生活中至少有3块或更多屏幕.手机.平板.PC.电视的屏幕占据你生活的方方面面.这些屏幕被用于社交,工作.生活娱乐,它们各自独立,作用明确,但是你是否想过,这些屏幕能够真 ...
群晖中网络设置错误，导致无法搜寻群晖的IP
安置群晖机箱后的reset按钮,需要细长坚硬的东西,直到听到滴一声. 回到搜寻页面,管理员的密码为空,重设密码硬盘的东西依然还在.

群晖Mail Plus设置流程及mail-tester得分优化