Mailserver configureren op een Synology NAS - Mijnglasvezelverbinding

Gehost op Synology NAS met XS4ALL glasvezel

Mailserver configureren op een Synology NAS

Synology is een van de bekendste (en wat mij betreft béste) leverancier van NAS systemen. Naast dat je de NAS kunt gebruiken als netwerkschijf biedt Synology ook diverse extra programma’s/packages aan die draaien op de NAS. Zo kun je bijvoorbeeld de NAS laten fungeren als FTP-, WEB- of mailserver. Het voordeel van deze NAS ‘servers’ is dat deze véél minder stroom gebruiken dan normale pc’s.
De website die je nu leest draait op een DS115 en deze verbruikt 10.21 watt als deze actief is, en 5.44 watt als de harddisk slaapt. Zelf gebruik ik een SSD schijf, dus ik verwacht dat deze onder de 10 watt zit.

Eén van de beschikbare packages is een mailserver:

Het installeren gebeurd op dezelfde manier als alle andere packages. Je gaat naar het Package Center, selecteert daar Mail Server, en geeft aan dat hij deze moet installeren.

Synology Packages

Het installeren gaat verder vanzelf, en even later verschijnt het icoon van de mailserver in het hoofdmenu.

synology apps

Configureren

Wanneer je op het mailserver icoon klikt dan verschijnt onderstaand scherm. In dit scherm worden alle instellingen overzichtelijk weergegeven. Mocht iets onduidelijk zijn dan druk je op het vraagteken en wordt er in de meeste gevallen duidelijk uitgelegd wat een optie betekend.

Op het SMTP tabblad klik je op “Enable SMTP”, wat in feite aangeeft dat je de mailserver wilt gebruiken. Vervolgens klik je ook op “Enable SMTP Authentication” omdat je anders alleen gebruik kunt maken van de standaard webmail client. Door Authenticatie aan te zetten kun je ook standaard mailclients zoals laptops en smartphones verbinding laten maken om nieuwe emails op te halen.

In het veld hostname geef je het domein op waarvan de mailserver de emails moet afhandelen. Via de knop “Additional Domain” kun je meerdere domeinen opgeven. Zelf ik  nu 2 domeinen ingesteld. Voor elk account op de Synology wordt de email afgehandeld. Als je een gebruiker hebt aangemaakt met de naar Peter, dan ontvangt deze automatisch emails van peter@domein1.nl en peter@domein2.nl

Vervolgens kun je de Port aanpassen, maar laat dit vooral staan op de default van 25. Dit maakt het voor clients makkelijker te configureren.

Je wilt dat de clients een veilige verbinding kunnen maken naar de mailserver. Vink daarom “Enable SMTP-TLS” aan. SSL kan ook maar TLS (opvolger van SSL) is veiliger. Voor de TLS verbinding wordt het synology certificaat gebruikt. Dit zou je eigenlijk moeten vervangen door een eigen certificaat, van jouw domein. Met de laatste Synology firmware kun je met een paar klikken een gratis certificaat van Let’s Encrypt installeren. In dit artikel heb ik uitgelegd hoe je dit doet.

We hebben nu meteen 2 poorten te pakken waarvoor we op de modem een port forwarding rule moeten instellen naar de Synology, namelijk poort 25 en 587.

 

mailserver_smtp

In het tabblad IMAP/POP3 kun je instellen welke je beschikbaar wilt stellen. Ik heb ervoor gekozen om alleen IMAP beschikbaar te maken. En wel op een veilige manier, dus via TLS. Hiervoor moet je wel een port forwarding rule instellen op je modem naar de Synology voor poort 993.

MAil

Het tabblad Security is misschien wel het meest belangrijk. Je wilt op een veilige manier kunnen mailen, en het liefst met zo min mogelijk spam. Je kunt experimenteren met diverse instellen, maar ik laat alleen de instellingen zien die ik zelf heb gekozen.

Ik heb een vinkje gezet bij Enable DNS-Based Blackhole List filter. Ontvangen mail wordt tegen een lijst aangehouden van bekende spammers.

MailSec_spam

Ik heb een quota ingesteld van max 100 uitgaande berichten per dag. Zoveel verstuur ik er zelf toch niet, en mocht er toch iemand toegang krijgen dan kunnen ze niet meer dan 100 berichten uitsturen.

MailSec_blackwhite

Voor Content Scan heb ik niets ingesteld, maar dat kan altijd nog mocht ik veel spam binnenkrijgen. Zie onderstaande instellingen voor wat er allemaal mogelijk is.

MailSec_contentscan

In het tabbad Authentication heb ik aangegeven dat er voor ontvangen mail moet worden gekeken of de verzender daadwerkelijk voor dat domein email mag verzenden. Dat wordt gedaan door middel van het opzoeken van het SPF record.

Met DKIM kun je uitgaande mail voorzien van een soort handtekening, die ontvangers kunnen valideren. Dit is weer een extra drempel tegen spammers.

DMARC geeft aan wat ontvangers moeten doen met email die namens jou is verzonden. Daarnaast krijg je van ontvangers netjes een rapport als men email heeft ontvangen namens jouw domein. Zo weet je direct wanneer andere mensen zich voordoen als jou.

In dit artikel wordt SPF, DKIM en DMARC apart uitgelegd.

 

MailSec_authenticatie

 

De overige tabbladen spreken voor zich. Vooral het tabblad Alias is handig, omdat je daar email aliassen kunt opgeven zonder dat je voor ieder mailadres een nieuwe synology gebruiker moet aanmaken. Zo kun je administrator@jouwdomein.nl en postmaster@jouwdomein.nl laten doorverwijden naar hetzelfde account. Bijvoorbeeld naar peter@jouwdomein.nl

DNS

Andere mailservers die een mail willen sturen naar jouw mailserver zoeken het ip adres op via DNS. Specifiek zoeken ze naar een DNS record van het type MX (Mail eXchange), omdat dat record een verwijzing is naar de mailserver.

Zorg dus dat je een MX record aanmaakt, want zonder dit record zal je nooit email ontvangen.

DNS

Je mailserver is nu bijna klaar. Er zijn nog aan aantal zaken die je moet regelen om ervoor te zorgen dat andere mailservers jouw email niet in de spambak gooien. SPF, DKIM en DMARC zijn hier essentieel in. In dit artikel leg ik dat verder uit.

 


13 Comments

  • Hoi, Goede artikelen, bedankt!
    Eigenlijk zou ik via de Syno ook het gmailverkeer willen managen. En dan bijvoorkeur in een eigen IMAP map die ik vervolgens via Oulook of een andere IMAP client kan gebruiken.

    Een andere vraag: ik zie ook dat je je website op de Syno hebt en WordPress gebruikt. Ik ben daar net mee begonnen maar zoek nog een goede tutorial. Heb jij tips?

    Bedankt alvast, Ed

    • Hoi Ed,

      Volgens mij kun je geen gmail beheren via de Synology nas. Maar waarom zou je dat willen? Je hebt het over outlook, de verbinding met gmail hoef je dan maar één keer in te stellen.
      Voor wordpress heb je héél veel tutorials, die vind je zo via google. Als het enkel om de installatie gaat dan heeft synology daar volgens mij ook een package voor. Dan installeer je wordpress nog simpeler.

  • Bedankt voor t delen van deze info. Precies wat ontbreekt op de Synology website. Wat ik nu nog zoek ik hoe ik mijn MailPlus account via IMAP kan binnen halen op een mail client als Outlook of Apple Mail. Kun je daar wat over vertellen?

  • Beste Roel,

    Kwam vandaag jouw pagina tegen waarin je beschrijft hoe je de Mail Server op Synology configureert. In het verleden werkte dit probleemloos, maar ik loop nu echt al weken tegen het probleem aan dat ik wel mail kan versturen (naar mijn eigen prive mail account extern t.o.v. de Synology NAS), maar ik krijg het met geen mogelijkheid voor elkaar om mail te ontvangen.

    Wel is het mogelijk om een mail te sturen van het interne interne NAS mail adres naar het andere. Kan jij me wellicht helpen?

    Ik heb alles ingesteld zoals je hierboven hebt beschreven, inclusief wat je hebt gezegd in je artikel over SPF, DKIM en DMARC. En toch houdt het probleem aan.

    Als ik met mxtoolbox.com mijn eigen domein opvraag (‘Find problems’), krijg ik 1 error en twee warnings:
    – Error: SMTP Failed to CONNECT;
    – Warning 1: DNS Name Servers are on the Same Subnet
    – Warning 2: SOA Serial Number Format is Invalid

    Ik weet vrij zeker dat als ik de bovenstaande error weet te tackelen, dat dan het hele probleem weg is. Heb echter geen idee hoe.

    Hoop dat je kan helpen,
    Rob

    • Hoi Rob,

      Je mailserver is niet te benaderen van buiten, vandaar die SMTP error. Heb je misschien port forwarding verkeerd staan in je router? Of je provider blokkeert poort 25, dat is helaas niet op te lossen. Ik verwacht niet dat het een configuratiefout is, dan had ik andere foutmeldingen verwacht van mxtoolbox.

      Groeten,
      Roel

      • Dag Roel,

        Dank voor je snelle reactie.

        Ben er uiteindelijk gisteravond achter gekomen. Er bleek een fout te zitten in het MX en A record. De laatste verwees niet naar de eerste. Ontvangen van mails werkt nu naar behoren en de foutmelding bij mxtoolbox is weg.

        Versturen van mail werkt nu echter niet meer, maar vermoed dat dit komt omdat ik geen PTR record aan kan laten maken bij mijn DNS provider.

        Groet,
        Rob

  • Goedemiddag,

    Zo helder uitgelegd als hier ben ik nog niet tegenkomen.
    Enige waar ik tegenaan loop zijn de MX records.
    Ik heb een domeinnaam via Transip, maar geen emailpakket dus ook geen MX records.

    Welke MX records kan ik dan gebruiken?
    Bijvoorbeeld die van google? (eerst domein verifieren bij google apps)
    MX Server address Priority
    ASPMX.L.GOOGLE.COM. 1
    ALT1.ASPMX.L.GOOGLE.COM. 5
    ALT2.ASPMX.L.GOOGLE.COM. 5
    ASPMX2.GOOGLEMAIL.COM. 10
    ASPMX3.GOOGLEMAIL.COM. 10

    • Hoi Richard,

      Je zult zelf mx records moeten aanmaken voor jouw domeinnaam. Je kunt niet die van google gebruiken. TransIp heeft ongetwijfeld een config pagina waar je DNS records kunt aanmaken/wijzigen.

      Groeten,
      Roel

  • Halo Roel,

    Many thanks voor de uitleg! Enige waar ik nog tegenaan loop is feitelijk de laatste stap voor mij. Ik heb nog 2 vragen… Zou echt super zijn als ik daar nog een antwoord op zou krijgen!

    Even een korte into: Ik wil Synology Mail Server gebruiken omdat ik ik ook mijn verzonden items en agenda synchroon wil hebben op al mijn apparaten. Hiervoor wil ik dus mijn bestaande Outlook POP/pst adressen eigenlijk gewoon migreren naar Synology Mail Server…

    1. Waar kan ik nu uiteindelijk de mailadressen/users aanmaken…? Of zijn dit dan automatisch en altijd de users die je in DSM hebt aangemaakt? Maw moet ik voor elk mailadres een user aanmaken in DSM? Kan dit misschien ook anders…?

    2. Ik gebruik emails van 2 verschillende domeinnamen… 1 is bijvoorbeeld jantje@domein1.nl, en deze heeft ook mailadres jantje@domein2.nl

    Kan ik voor beide mailadressen een aparte inbox maken?

    • Hoi Ruud,

      Voor zover ik weet kun je geen accounts importeren. Het is inderdaad zo dat voor iedere DSM user een mailaccount beschikbaar is. Ik ben dus bang dat je een aantal dsm users moet gaan aanmaken.

      Ook voor vraag 2 moet ik je teleurstellen. Ik weet voor 90% zeker dat je geen onderscheid kan maken tussen de 2 voorbeelden die je noemt.
      De mail van die 2 domeinen zullen in dezelde mailbox van jantje vallen. Maar ik hoor het graag als je dit toch voor elkaar krijgt.

      Groeten,
      Roel

Post a Comment

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

  • Categorieën

  • Tag cloud