Vytvořte si vlastní e-mailový systém

Ze zařízení Synology NAS můžete udělat poštovní server a umožnit uživatelům zařízení Synology NAS přijímat a odesílat e-mailové zprávy.

V tomto článku se nachází základní informace o tom, jak funguje služba Synology MailPlus Server, a o tom, co k nastavení služby Synology MailPlus Server potřebujete. Podrobný postup je uveden v tomto článku.

Získání názvu domény

K nastavení e-mailové adresy potřebujete doménu. E-mailová adresa má dvě části. Část před znakem @ je uživatelské jméno a část za znakem @ označuje název domény.

Název domény si musíte koupit a zaregistrovat u svého poskytovatele služeb internetu ISP nebo jiného poskytovatele domény a nastavit ho ve službě MailPlus Server. Nedoporučujeme používat službu Synology DDNS, protože provoz poštovního serveru s dynamickým DNS může způsobovat chyby při doručování e-mailů.

Služba MailPlus Server dokáže zpracovávat e-maily pro více domén, proto můžete do služby MailPlus Server přidat více než jednu doménu.

Vytvoření záznamů DNS

Poštovní server potřebuje záznamy DNS k přijímání a odesílání e-mailů. Správné záznamy DNS také pomohou identifikovat službu MailPlus Server jako právoplatný e-mailový server.

V následujících odstavcích jsou uvedeny základní informace o některých typech záznamů DNS. Podrobné pokyny týkající se nastavení služby DNS se nacházejí v tomto článku.

Záznamy MX

Záznam Mail Exchanger (záznam MX) udává, kam mají být e-maily směrovány. Záznam MX musíte nastavit tak, aby ukazoval na váš poštovní server, aby internet věděl, kam má e-maily posílat. Doména může mít více poštovních serverů, takže pro doménu s více poštovními servery můžete nastavit více záznamů MX a nakonfigurovat priority záznamů MX. Čím nižší je preferenční číslo, tím vyšší je priorita. Chcete-li například ověřit, jestli funguje adresa ann@example.com, musíte nastavit záznam MX, který ukazuje na poštovní server, který má přijímat e-maily jménem domény „example.com“.

Záznamy A

Záznamy adres (záznamy A) odkazují doménu nebo subdoménu na IP adresu. Chcete-li ve službě MailPlus Server přijímat e-maily, musíte odkázat záznam A na IP adresu svého zařízení Synology NAS.

Reverse DNS

Funkce reverse DNS pomáhá poštovnímu serveru zjistit název hostitele nebo doménu za IP adresou. Mnoho poštovních serverů používá funkci reverse DNS k rozhodování, jestli není název domény odesílatele spojován s rozesíláním nevyžádané pošty. Proto se může stát, že e-maily, odeslané z IP adresy, která funkci reverse DNS nepoužívá, budou odmítnuty. Funkce reverse DNS vašeho poštovního serveru musí odpovídat názvu hostitele (plně kvalifikovaný název domény, FQDN) služby MailPlus Server. Jestliže se funkce reverse DNS a název hostitele služby MailPlus Server neshodují, mohou být e-maily ze serveru považovány za nevyžádanou poštu.

Nastavení služby MailPlus Server

Po připravení e-mailové domény a záznamů DNS stačí postupovat podle pokynů průvodce při prvním spuštění služby MailPlus Server. Jednoduchý postup pomocí průvodce ale nemusí být úspěšný, protože je docela obtížné znát název a typ poštovního serveru. Chcete-li se dozvědět další informace o poštovním serveru, přečtěte si následující odstavce.

Poštovní server

Služba MailPlus Server nabízí dvě řešení: jednouzlovou konfiguraci nebo konfiguraci s vysokou dostupností. V jednouzlové konfiguraci je ke spuštění e-mailové služby potřeba pouze jedno zařízení Synology NAS a jedná se o nejsnazší způsob, jak službu nastavit a začít používat. V konfiguraci s vysokou dostupností tvoří dvě zařízení Synology NAS cluster s vysokou dostupností, zajišťující nepřetržitý provoz i v případě výskytu neočekávaných chyb.

SMTP Server

Servery SMTP odesílají každý den tisíce zpráv. Většina poskytovatelů služeb internetu ISP ale příjem e-mailů z neznámých domén blokuje nebo odmítá. Pokud nemůžete e-maily odesílat přímo z vlastní domény, musíte je odeslat prostřednictvím známého serveru SMTP. Ve službě MailPlus Server můžete nastavit server SMTP Relay.

K balíčku MailPlus Server je možné také namapovat více názvů domén (např. example.com, example.com.tw a example.com.us) a umožnit uživatelům dostávat e-maily zaslané na různé adresy (např. uživatel@example.com, uživatel@example.com.tw nebo uživatel@example.com.us).

Server IMAP/POP3

Servery IMAP nebo POP3 zpracovávají připojení od příchozích klientů IMAP nebo POP3 jako Mozilla Thunderbird, Microsoft Outlook a Apple Mail. Servery IMAP a POP3 zajišťují klientům přístup k e-mailům uloženým v poštovním serveru.

Většina poštovních serverů a klientů podporuje protokol IMAP i POP3. Protokol POP3 je určený uživatelům s jedním zařízením a protokol IMAP je určen uživatelům s více zařízeními. Klienti protokolu POP3 stahují e-maily ze serveru a ukládají je místně. Klienti protokolu IMAP upravují e-maily na serveru a tyto e-maily se následně zrcadlí do všech poštovních schránek klienta protokolu IMAP – všechny změny v e-mailu se tak budou synchronizovat do více zařízení.

Chcete-li zabezpečit přenos dat prostřednictvím připojení IMAP a POP3, doporučujeme použít šifrování SSL a TLS.

Fulltextové hledání

Funkce plnotextového vyhledávání automaticky indexuje e-maily a zlepšuje tak výkon při hledání. Indexování e-mailů s čínskými, japonskými a korejskými znaky vyžaduje další výpočetní zdroje. Vyhodnoťte svoje potřeby a rozhodněte se, jestli chcete povolit fulltextové hledání v e-mailech obsahujících čínštinu, japonštinu a korejštinu. Funkci plnotextového hledání je možné povolit pouze konkrétním uživatelům či skupinám, aby se zabránilo přílišné spotřebě systémových prostředků.

Požadované porty

Podle tabulky níže potvrďte a nastavte předávání portů, jestliže je potřeba funkce NAT (Network address translation).

Protokoly SMTP POP3 IMAP IMAPS POP3S
Port 25 110 143 993 995
Poznámka IMAPS: IMAP přes SSL/TLS
POP3S: POP3 přes SSL/TLS

Nastavení brány firewall

Pokud jste nastavili e-mailový cluster, když se na serveru změnil některý z portů SMTP/SMTPS/SMTPS-TLS, je nutné přejít do části DSM > Ovládací panel > Zabezpečení > Brána firewall na druhém serveru a aktualizovat pravidla brány firewall pro porty, které se službou MailPlus Server souvisí.

Dále platí, že mezi oběma servery v clusteru se nebudou automaticky synchronizovat pravidla brány firewall. Při připojení nového serveru ke clusteru je nutné na nově přidaném serveru přejít do části DSM > Ovládací panel > Zabezpečení > Brána firewall a ručně nastavit odpovídající pravidla brány firewall.