Почтовый сервер MailPlus на Synology NAS

Всем привет!!!

Сегодня я расскажу как настроить свой собственный почтовый сервер на базе Synology Mail Plus.

Я долго не хотел настраивать почтовый сервер, но когда настроил понял, что это очень легко. Настройку почтового сервера можно разделить на два этапа: Настройка самого сервера и настройка DNS записей для почтового сервера. Так как одно без другого не будет работать.

Настройка Synology MailPlus сервера

Для начала его нужно установить через центр пакетов и указать интерфейс, на котором будет работать почтовый сервер, настроить домен и его MX запись, а потом выбрать создать новый сервер или импортировать настрйоки с существующего. Это можно сделать и потом.

Почтовый сервер MailPlus на Synology NAS

00:00 – Вступление
01:00 – Сравнение Mail и MailPlus
03:22 – Настройка MailPlus сервера
21:21 – Настройка DNS
29:08 – Интерфейс MailPlus клиента
35:01 – Заключительная часть

Порты Synology MailPlus сервера

Что бы сервер мог получать почту нужно открыть SMTP порты на фаерволе и пробросить их на роутере NAT. А если вы хотите подключаться к серверу сторонними клиентами почты такими как например Thenderbird или The Bat то вам нужно открыть порты POP3 или IMAP на фаерволе и и пробросить их на роутере NAT.

Настройка DNS

Для начала нужно настроить MX запись в DNS. MX запись это тип DNS-записи, предназначенный для маршрутизации электронной почты с использованием протокола SMTP. Простыми словами, что бы другие сервера могли посылать вам почту, то есть эта запись нужна для входящей почты.

По мимо этого у этой записи есть еще поле приоритета от 1 до 255. Чем меньше число, тем выше приоритет.

mail.вашдомен.ru MX 10

Можно указать несколько MX записей с разным приоритетом, для резервирования почтовых серверов. Например, если первый сервер не примет почту или будет неисправен, то сервер отправитель отправит письмо следующему по приоритету серверу. Таким образом вы не потеряете входящие письма.

А вот для настройки исходящих писем требуется несколько других записей в DNS.

Очень неплохо настройка DNS для почтового сервера описана в статье на хабре Настройка DKIM/SPF/DMARC записей или защищаемся от спуфинга / Хабр (habr.com) Я не буду расписывать все, что там сказано, а приведу лишь конкретный пример.

• Пример обычной SPF записи является:

вашдомен.ru TXT v=spf1 a mx ~all

Как я понимаю абсолютно все публичные сервера проверяют эту запсь SPF поэтому она обязательна. А вот DKIM уже опционально, но если DKIM будет настроено, то вероятность доставки вашей почты возрастет в разы.

• Примером записей является DKIM:

mail._domainkey.вашдомен.ru TXT v=DKIM1; k=rsa; t=s; p=<публичный ключ>

Публичный ключь можно сгенерить так: Домен > Выбираем нужный домен > Редактировать – Общие > Дополнительно. Нажимаем кнопку создать ключь и вставляем этот ключь в DNS запись.

• Запись DMARC

Это опциональное поле, у него много настроек, сделайте такие для начала, потом в будущем можно будет ужесточить.

_dmarc.вашдомен.ru TXT v=DMARC1; p=none; ruf=mailto:почта@вашдомен.ru

• Так же обязательной записью является PTR. Эту запись может сделать только ваш провайдер на статичном IP адресе.

Для проверки записи обратного DNS можно воспользоваться сервисом

• 2whois.ru
• https://mxtoolbox.com
• https://2ip.ru/dig/
• https://www.reg.ru/nettools/dig

Хостинг HANDYHOST

Решение проблемы доставки почты

Если у вас NAS на динамическом IP как у меня, то отправлять почту напрямую с вашего сервера вы сможете только на Яндекс. Все остальные почтовые сервера будут отклонять ваши письма вот примерно с таким сообщением как mail.ru:

mail.ru>: host mxs.mail.ru[94.100.180.31] said: 550 Sorry, we do not
    accept mail from hosts with dynamic IP or generic DNS PTR-records. Please
    get a custom reverse  DNS name from your ISP for your host 188.232.167.165
    or contact abuse@corp.mail.ru in case of error (in reply to end of DATA
    command)

Для решения этой задачи, нужен либо статичный IP адрес и прописана запись PTR у DNS провайдера, либо использовать SMTP Raley. Как правило они платные, но встречаются и с бесплатными тарифами. Вот парочка таких mailjet.com, smtp2go.com и dnsexit.com. Я выбрал первый, там 6000 писем в месяц и 200 в день бесплатно. На каждом из них есть инструкция как настроить DNS записи, что бы почта доставлялась без проблем. Сама же настройка на сервер Mail Plus выглядит очень просто. Нужно задать сервер, порт, логин и пароль, после чего почта будет доставляться как часы. Мне для дома, такого бесплатного более чем достаточно.

Переходим в Доставка почты > Доставка и заполняем соответствующие поля, взяты с личного кабинета сайта вашего SMTP Raley:

Дополнительные материалы, которыми я пользовался

• How to set up Synology MailPlus with your own domain name| Inbound SMTP relay | Outbound SMTP relay (dynu.com)
• В чем отличие Synology MailPlus Server и Synology Mail Server? – Центр знаний Synology
• Центр знаний Synology
• Настройка DKIM/SPF/DMARC записей или защищаемся от спуфинга / Хабр (habr.com)

Сервис для проверки почты mail-tester.com