Nachdem auf meiner DS415+ bereits CardDAV, CalDAV und die File Station erfolgreich ihre Dienste erledigen, habe ich nunmehr auch den Mailserver zum laufen bekommen. Im Zuge dessen ist ein “Uralt”-Mail-Konto bei GMX gelöscht worden. Ich will Herr meiner eigenen Daten sein und – so gut es die Umstände in diesen Zeiten eben erlauben – auch bleiben.
Die Installation des Mailservers war schnell erledigt. “Paketzentrum”->”Dienstprogramme”->”Mail Server”
In meinem Falle sollte sich die DS415+ für den Mailverkehr für eine von mir registrierte Domain zuständig fühlen. Die Domain selbst ist bereits seit längerem auf dem Webhosting-Paket bei Keyweb gehostet. Mails als auch der Inhalt der Domain sollen über die DS415+ abgewickelt werden. Damit dies gelingt ist sind DynDNS (außer man hat eine statische IP seines Providers), Portfreigaben CNAME,- und ein MX-Eintrag notwendig.
Hier sehen wir 2 Einträge für MX mit den Werten 5 und 10. Mails werden grundsätzlich an die Domain die den niedrigsten MX-Record aufweist geschickt. Ist der dazugehörige Mailserver für diese Domain aus welchen Gründen auch immer nicht erreichbar, gehen die Mails an den zweitniedrigsten Wert. Hier werden also primär alle Mails die die Domain betreffen, an meine DynDNS-Adresse geschickt. Erst wenn meine Synology nicht erreichbar ist, werden die Mails an den Server selbst geschickt, auf dem die Domain gehostet wird. Mit diesem System wird gewährleistet, daß keine Mails verloren gehen, und Mailserver zur Wartung/Neuinstallation oder dergleichen auch mal vom Internet getrennt werden können.
Die grundsätzlichen Voraussetzungen sind hiermit bereits gegeben. Nachfolgend die Konfiguration des Mailservers.Auf der Synology müssen wir dem System natürlich mitteilen, für welche Domain sich die Synology zuständig fühlen soll, bzw. für welche Domain sie Mails annimmt. Weiterhin könnten wir hier auch den SMTP-Port ändern. Das macht aber wenig Sinn, weil sendende Mailserver immer auf Port 25 zustellen und wir auf deren Konfiguration keinen Einfluß haben..
In meinem Setup kommt ausschließlich SMTPS auf Port 587 sowie IMAPS zum Einsatz. Bei der Verwendung von IMAPS wird die Verbindung zum Server bereits während des Verbindungsaufbaus durch SSL verschlüsselt.
Auf weitere Einstellungen wie Sicherheit, Alias, Automatisches BCC werde ich hier nicht näher eingehen, da diese Einstellungen sich userspezifisch sehr differenzieren.
Damit die Syno aber Mails nun über die eingetragene Domain noch Mails verschicken können, ist ein SMTP-Relay nötig. Aufgrund zur Spam-Bekämpfung werden eingehende Mails von dynamischen IPs abgelehnt, bzw. verweigert. Hier kommt eben das Relay zum Einsatz.
Damit wird die Synology angewiesen, zu versendende Mails an das definierte Mail-Gateway zu übermitteln. In meinem Fall ist dies mein oben genanntes Webhosting-Paket. Das bedeutet, Mails werden von der Synology an das Gateway gesendet (welches wiederum über eine statische und feste IP verfügt), dieses übernimmt dann die Zustellung an die Ziel-Adresse. Damit sollte gewährleistet werden, daß die Mails auch von dynamischen IP-Adressen, die sich ja bei jeder Zwangstrennung der Internetverbindung ändern auch ihren Empfänger erreichen.
Zu guter letzt müssen noch die für einen Mailserver benötigten Ports im Router und der Firewall der Synology freigegeben werden.
Der Artikel ist entstanden als ich noch meinen mittlerweile gekündigten vServer hatte.
Hier hatte ich die Einstellungen für CNAME und MX selbst bearbeiten können. Dies ist seit dem Wechsel auf Webhosting nicht mehr möglich – die nötigen Einstellungen musste der Support für mich tätigen.
Pingback: MailPlus Server | Mein kleiner Blog