Select Page

Der eigene E-Mail Server auf der Synology

Grundlagen

Um einen eigenen Mail-Server zu betreiben, sollte man sich im Vorfeld über die Gefahren und Vor- oder Nachteile informieren. Es hört sich natürlich sehr gut an, wenn ich sagen kann, “.. ich betreibe meinen eigenn Mail-Server ..” und für den Ein oder Anderen mag es auch viele Vorteile mit sich bringen.

Doch bringt die eigene Installation des Mailservers auch eine große Verantwortung mit sich und nimmt ebenfso viel Zeit für die Installation und Pflege mit sich.

Da nun kein professioneller Internet-Provider mehr für die korrekte Auslieferung der E-Mails zuständig ist, muss der Admin nun selbst sicherstellen, dass die Nachrichten auch versand und zugestellt werden können.

Synology Mail Plus Server einrichten

Vorüberlegung & Vorbereitung

Die erste und wichtigste Aufgabe dürfte auch die schwierigste Herausforderung sein: Die andauernde Verfügbarkeit des Servers! Wenn ab jetzt kein anderer mehr für die Mailübertragungs verantwortlich ist, muss der Admin sicherstellen, dass sein Internet-Anschluss Tag und Nacht auch verfügbar ist.

Ebenfalls kann er mit Hilfe eines Synology HA-Cluster, den Hardwareausfall seines Synology-Mailservers kompensieren. Bei dem Hochverfügbarkeits-Cluster wird im Sekundentakt eine Kopie vom Hauptserver auf eine zweite Synology kopiert und sollte eines der beiden Systeme ausfallen, so übernimmt die Anderen Synology die Aufgaben.

Damit ist schon mal sichergestellt, dass die Nachrichten auch immer beim Benutzer ankommen, selbst wenn einer der beiden Serversysteme ausfallen würden. Ebenfalls würde sich der Einsatz einer USV anbieten um bei einem Stromausfall nicht die Daten zu beschädigen und zu verlieren.

 

Gefahren & Risiken

Die Gefahren für das Abreißen der Kommunikation liegen aber nicht nur in dem Risiko, dass der Mailserver ausgefallen ist, sondern es lauern noch weitere Stolpersteine, die in dem Workarround berücksichtigt werden sollten:

Der Ausfall des DSL-Routers, kann mit Hilfe eines fertig konfigurierten Ersatzgerät aufgefangen werden. Fällt der Router aus, stöpselt der Admin einfach schnell den Ersatzrouter an und alles geht wieder seinen Gang.

Fällt aber DSL-Anschluss selbst aus, z.B. wegen Bauarbeiten auf der Straße oder in der Nähe, oder wenn ein Blitzschlag dafür sort, das nicht nur im eigenen Büro, sondern auch in der Nachbarschaft alles dunkel ist. Dann kommen keine E-Mails mehr an, auch nicht auf dem Mobilfunkgerät, welches ja mit seinem Akku unabhängig ist.

Das Risiko, DSL-Anschluss, kann man mit einem zweiten DSL-Anschluss mit einem anderen Provider oder besser anderem Medium evt. noch eindämmen. Beim Stromausfall gibt es keine großen Alternativen. Ohne Strom keine Router, ergo kein Internet, also keine E-Mails.

Problematisch ist allerdings nicht nur dass die Nachrichten nicht mehr eintreffen, sondern der Absender die Information erhält, dass die Nachricht nicht zugestellt werden kann, weil es den Empämger nicht gibt. Und das sieht sehr unschön aus, wenn ich gerade mit dem potentiellen Kunden ein Geschäft anbanen möchte. Allerdings gibt´s dafür auch eine passende Alternative. Wenn wir uns die Aufgaben für den Mailempfang mit dem Provider teilen würden.

 


Die Installation und Bereitstellung des Mailservers in kurzen Schritten:

Paketinstallation

Die Paketinstallation auf der Synology ist mit einem Klick auf “Synology Mail Plus Server” im Paketzentrum schon abgeschlossen.

Im Anschlus sollte auch der Client “Mail Plus” installiert werden.

Der Mail Plus-Server läuft nicht auf allen Synology-Systemen und auch nicht auf der virtuellen Synology. Alternativ kann auch der “alte” Mail-Server installiert werden.

 

mail-plus-server-paket

E-Mail Domäne einrichten

Damit ein Synology Benutzer überhaupt Nachrichten versenden und empfangen kann, muss zuerst die Mail-Domäne konfiguriert werden.

Das erfolgt über den Einrichtungsassistenten, wenn das Paket installiert wurde.

Hier muss neben der LAN-Schnittstelle auch der richtige Domänenname engegeben werden, der anschließend das Ende der E-Mail-Adresse darstellt. Es muss der eigene Domänenname sein, den wir auch beim Provider konfigurieren können.

 

synology-mailplus_smtp-einstellung

Domäne verbinden

Über die Bearbeiten Schaltfläche werden die Benutzer der Domäne zugefügt und die Einstellungen für die Domäne festgelegt. Ein Benutzer kann auch für mehrere Domänen eingerichtet werden. Also verschiedene E-Mail-Adressen verwenden.

Der Synology Mail Plus-Server kann auch mehr als eine einzelne E-Mail-Domäne hosten und die unterschiedlichen Namensräume für die Synology Anwender bereitstellen.

 

synology-mailplus_domane-einstellung

Domänen Administrator festlegen

Ein Benutzer muss die Rolle Domänen-Admin zugewiesen werden, damit dieser die Einstellungen auf dem Mailserver verwalten kann.

synology-mailplus_domaenen-admin

Aliase erstellen

Unter dem Punkt Alias können Alias-Adressen eingerichtet werden. So kann eine E-Mail-Adresse gleich mehreren Nutzern zugewiesen werden. Eine Nachricht an diese Alias-Adresse, wird dann an mehre Postfächer zugestllt.

Für die Alias-Adresse ist keine Postfachlizenz notwendig.

synology-mailplus_alias

Lizenz zuweisen

Standardmäßig sind bei der Installation bereits 5 kostenfreie Mail-Plus Lizenzen enthalten. Diese können in 5, 15, 20 und 25er Schritten (Lizenzpakete) erweitert werden. Die nachträglich gekauften Lizenzen können bei einem Wechsel der Synology auch wieder entfernt und dem Ersatzsystem zugeführt werden.

Jeder aktivierte Nutzer belegt eine Lizenz (5 sind kostenfrei)

 

mail-plus-server-lizenzen

SMTP Sicherheit

Hier werden die erten Sicherheitsmaßnahmen festgelgt. Mit der SMTP-Authentifizierung wird verhindert, dass unberechtigte Personen, den Server (z.B. für Spamversand) nutzen können.

In diesem Fall kann nur ein Synology-Benutzer eine E-Mail über dieses Server absenden, wenn er sich zuvor authentifiziert hat. Meldet sich jemand anonym an, wird die Auslieferung der Mail verweigert.

 

mail-plus-server-smtp-authentifizierung

SMTP Versand einrichten

Damit der Mailserver die Nachrichten an den Empfänger zustellen kann, nutzt Synology das Protokoll SMTP.

Wenn dieSynology die Nachrichten direkt zustellen soll, sollte ein Reverse-DNS-Eintrag beim Internet-Anbieter eingerichtet werden. Das ist allerdings nur möglich, wenn man einen DSL-Vertrag mit einer festen IP-Adresse gebucht hat.

Anderfalls wird nach kurzer Zeit, die eigene Synology als “nicht vertrauendwürdig” eingestuft und von den anderen E-Mail Anbietern auf die Blacklist gesetzt. Dann werden keine Mails mehr von diesem Anschluss zugestellt.

 

mail-plus-server-mail-smtp

Diese Einstellung ist nur mit einem Reverse-DNS-Eintrag empfehlenstwert.

Versand mit smtp-Relayserver

Sofern man keine feste IP-Adresse am eigenen Anschluss verwendet, kann man die Nachrichten über einen smtp-Relay-Server absetzen. Somit wird die Nachricht nicht von der Synology zum Ziel ausgeliefert, sondern erst an einen “vertrauenswürdigen Server” übergeben, der sich dann um die eigentliche Auslieferung der Nachricht kümmert.

Hier müssen die Zugangsdaten für den “releay Server” eingerichtet werden. Diese Daten entsprechen denen, die man auch im E-Mail-Programm eingerichtet hat.

 

 

mail-plus-server-mail-relay

E-Mail Protokolle aktivieren

Hier werden die SSL-Verbindungen für das smtp-Protokoll eingestellt. Die Ports dienen als Anhaltspunkt für die Einrichtung der E-Mail Clientsysteme, wie Outlook, Thunderbird, Win 10 Mail oder iOS Mail App.

Sofern keine unverschlüsselten Protokolle genutzt werden sollen, können diese hier deaktiviert werden.

 

 

synology-mailplus_protokolle

Anti-SPAM-Regeln aktivieren

Unter dem Punkt Sicherheit können die Anti-Spam-Regeln definiert und die Verfahrenweise bei der Erkennung von Spam-Nachrichten festgelgt werden.

Siehe dazu auch diese Video

 

 

synology-mailplus_protokolle

Antivirus System aktivieren

Unter dem Punkt Sicherheit>Antivirus kann das Antivirus-Modul aktiviert werden und die Google-Safe Browsing Datenbank eingeschaltet werden.

Das Virenschutzsystem ClamAV soll die Einlieferung von “verseuchten Nachrichten” verhindern und Mails die mit einem Virus behaftet sind, gleich elemieren.

Das Google Save Browsing Dienst, erkennt bösartige und Phishing-Links in E-Mails.

synology-mail-antivirus

MX-Eintrag beim Provider setzen

Der mx-record bezeichnet den Server, der für die Verarbeitung/Versand von E-Mailnachrichten in der Domäne zuständig ist. Hier ist die IP-Adresse oder ggfs. der eigene DSL-Anschluss (DDNS) einzutragen, damit der DNS-Server im Internet weiß, an wen er die E-Mails weitergeben soll.

Wie die Einträge gesetzt ist bei vielen Internet-Hostern sehr unterschiedlich.

synology-mail-antivirus

(optinal) Reverse Eintrag setzen

Sofern man über eine eigene “feste IP-Adresse” verfügt und den Versand der Mails direkt über die Synology ausgewählt hat, sollte ein Reverse-DNS-Record beim Internet-Anbieter eingerichtet werden.

Die Begrifflichkeiten sind bei den Providern sehr unterschiedlich.

Bei der T-Com nennt es sich “Reverse-Mapping” und steht allen Kunden zur Verfügung, die eine feste IP-Adresse für Ihren Internet-Anschluss gebucht haben.

synology-mail-antivirus

Passende Videobeiträge zum Thema

Synology Mail Plus Server installieren

Schritt für Schritt Einrichtung zum eigenen Mailserver

Synology Mail Plus

Spamfilter richtig nutzen

Windows Server ablösen ?

Worauf Sie achten sollten

Synology Directory Server

Synology als Domain-Controller verwenden