ComputerBase Menü
Aktuelles

DS 918+ als Mailserver einrichten - Schritt für Schritt Anleitung ?

M

Mathias-73

Cadet 1st Year
Registriert
Jan. 2022
Beiträge
8
Hallo zusammen,
Ich bin etwas ratlos!
Wir möchten unsere DS 918+ als Mailserver nutzen, aber leider bekomme ich den Mailserver Plus nicht zum laufen hinter unserer FRITZ!Box.
Gibt es hierzu eine brauchbare Schritt für Schritt Anleitung?
Ich habe rauf und runter gegoogelt und auch auf der Synology Homepage gesucht, ebenfalls bei YouTube aber so etwas gibt es einfach nicht :(
Könnt Ihr mir helfen?
Gruss Mathias
 
Liegt wahrscheinlich daran dass die ports geschlossen sind. Hast du überhaupt dualstack um soetwas zu machen?
Aber ganz ehrlich, wenn es schon an so einer Kleinigkeit scheitert, solltest du die finger vin lassen. Das deutet nämlich dass du 0 Ahnung von der Materie hast.
 
  • Gefällt mir
Reaktionen: GaborDenes und itm
Und grundsätzlich ist das keine gute Idee, selbst einen Mailserver zu hosten. Wenn man nicht zu 100% in der Materie steckt. Ich frage mich, warum das interessant ist, Mailserver selber zu hosten. Was hat man davon außer viel Arbeit in Einrichtung und Pflege. Und dann kommt noch oben drauf. Viele Provider werden Mails von Deinem Internetanschluss einfach blocken.
 
  • Gefällt mir
Reaktionen: Der Lord, konkretor, GaborDenes und 3 andere
Davon abgesehen das es keine gute Idee das ohne Kenntnisse zu machen.
IP Blöcke die Festnetzanschlüssen von Privatkunden zu geordnet sind werden von vielen Mailservern Per Default im Spam Filter verworfen... Davon abgesehen das SMTP 25,tcp als Offener Port keine sonderlich gute Idee im heimischen Netzwerk ist...
 
  • Gefällt mir
Reaktionen: LieberNetterFlo
fürs Empfangen ist das eigentlich ne ganz brauchbare Methode, einfach die MX Einträge deiner Domain auf deine IP zu Hause legen, Ports freischalten und weiterleiten :)

Aber fürs Versenden, wie viele schon geschrieben haben, ist das nicht brauchbar! Deine Heim-IP wird immer als Spam-IP behandelt werden -> du brauchst also noch ein vertrauenswürdiges SMTP Gateway -> das macht die Einrichtung ein bisschen aufwändiger :(
 
truetone schrieb:
Wo hakt es denn?
Musst halt einen MX Record eingerichtet haben.
Zum Vergrößern anklicken....
Wenn das so einfach wäre ! Wie mache ich das denn ? Ich habe ein Ionos Account gebucht, da sollte das gehen aber für einen Laien ist das nicht intuitiv, deswegen die Frage nach einer Schritt für Schritt Anleitung… so etwas müsste es doch geben …oder etwa nicht? Wie habt Ihr das Alle gelernt? Und zu sagen die finger davon zu lassen ist auch nicht zielführend, wie soll ich denn dann etwas dazu lernen ? Also habt Ihr ein paar Tipps für mich? Viele Grüße
Ergänzung ()

niteaholic schrieb:
Liegt wahrscheinlich daran dass die ports geschlossen sind. Hast du überhaupt dualstack um soetwas zu machen?
Aber ganz ehrlich, wenn es schon an so einer Kleinigkeit scheitert, solltest du die finger vin lassen. Das deutet nämlich dass du 0 Ahnung von der Materie hast.
Zum Vergrößern anklicken....
Stimmt mein Wissen ist quasi nicht existent , deswegen bitte ich ja um Hilfe
Ergänzung ()

BlubbsDE schrieb:
Und grundsätzlich ist das keine gute Idee, selbst einen Mailserver zu hosten. Wenn man nicht zu 100% in der Materie steckt. Ich frage mich, warum das interessant ist, Mailserver selber zu hosten. Was hat man davon außer viel Arbeit in Einrichtung und Pflege. Und dann kommt noch oben drauf. Viele Provider werden Mails von Deinem Internetanschluss einfach blocken.
Zum Vergrößern anklicken....
Wenn das grundsätzlich keinen Sinn macht und zu schwierig ist, warum gibt es die Option ? Ich möchte einfach nur meine eigene Adresse für unsere Familie haben und alle externen Adressen gMx, Gmail etc los werden.
 
Zuletzt bearbeitet:
Dafür brauchst du aber kein eigenen mailserver bei dir daheim. Sondern kannst den von dein Domain Anbieter verwenden.
 
LieberNetterFlo schrieb:
fürs Empfangen ist das eigentlich ne ganz brauchbare Methode, einfach die MX Einträge deiner Domain auf deine IP zu Hause legen, Ports freischalten und weiterleiten :)

Aber fürs Versenden, wie viele schon geschrieben haben, ist das nicht brauchbar! Deine Heim-IP wird immer als Spam-IP behandelt werden -> du brauchst also noch ein vertrauenswürdiges SMTP Gateway -> das macht die Einrichtung ein bisschen aufwändiger :(
Zum Vergrößern anklicken....
Ich bin gerne bereit den weiteren und sicheren/ sinnvollen Weg zu gehen ! Abe wie ? Das ist ja genau die Frage :)
 
Mathias-73 schrieb:
Ich möchte einfach nur meine eigene Adresse für unsere Familie haben
Zum Vergrößern anklicken....
Na dann buch doch einfach dafür bei Ionos oder so das günstigste Paket mit Mail + Domain und fertig.
Einen eigenen Mailserver betreiben sogar IT Profis nur sehr sehr ungern selber, einfach weils den Aufwand nicht wert ist und man da ständig hinterher sein muss (Spam, Blacklists, Security, usw).
 
niteaholic schrieb:
Dafür brauchst du aber kein eigenen mailserver bei dir daheim. Sondern kannst den von dein Domain Anbieter verwenden.
Zum Vergrößern anklicken....
Prinzipiell Ja. Aber ich habe die NAS zu Hause und wollte das gerne machen und keine Grundsatzdiskussion führen.
 
Man kann doch einfach im MailPlus Server auswählen, dass die ausgehenden Mails über den Relay Server gehen, wie bei jedem anderne E-Mail Programm auch. Eingehend ist dann die Synology der Server, ausgehend über den Mailanbieter.
Vorteil des eigenen Mailservers für eingehende E-Mails ist, dass man mehr oder weniger die volle Kontrolle über die Mails hat. Somit werden die eingehenden Mails beim Provider nicht mehr zweckentfremdet, was z.B. für Statistik, Werbung oder Zugriff für Sicherheitsdienste ausarten kann. Vorausgesetzt man verschlüsselt den E-Mail Verkehr ist man da aus dem Datensammeln halbwegs raus. Auch hat man nahezu unendlich Speicher gemessen an der Größe der eigenen Festplatten in der Syno. Nachteile ist Ausfallsicherheit und kein Empfang der Mails wenn Syno aus oder Leitung tot, Verwundbarkeit weil alles im Netz steht,...

Dual Stack wäre wichtig wobei es ggf. auch ohne geht, da es Anbieter gibt, die die Weiterleitungen "übersetzen", was aber tricky ist wenn noch eine dynamische IP dazukommt.

Erstmal solltest du in der Fritzbox alle Mail relevanten Ports auf die Syno weiterleiten. Ggf. brauchst du nicht alle, aber bis es funktioniert würde ich folgende Ports aufmachen:
  • 25
  • 465
  • 587
  • 110
  • 995
  • 143
  • 993
Dann bei dynamischer IP brauchst du einen DynDNS Dienst. Hier kannst du den von Synology nehmen, also z.B. Mathias-73.synology.me einrichten oder was du da auch immer hast. Bei deinem Provider trägst du in den DNS Einstellungen dann das als MX-Eintrag ein. Bei CNAME noch einen Eintrag email erstellen und auch auf mathias-73.synology.me verweisen. Man kann hier auch den originalen MX Eintrag stehenlassen und einfach niedriger priorisieren, dann wird dieser genutzt falls dein Server nicht erreichbar ist. Die Mails landen dann halt beim Provider im Postfach.

Auf deiner Syno musst du natürlich mathias-73.synology.me entsprechend einrichten und die Syno darf nicht hinterm VPN liegen. Die Firewall sollte zumindest für den Test nicht zu scharf eingestellt sein.

Beim MailPlus Server gibst du bei Übermittlung im Punkt Delivery an, einen Relay Host zu verwenden. Dort deinen Mail Account bei deinem Provider eitnragen mit dessen Server und Daten. Also sowas wie mail.ionos.de, Port 587 und Zugangsdaten adresse@domain.de mit Passwort. Die genauen Daten sollten leicht zu finden sein.

Beim MailPlus Server musst du auch unter Konto noch entsprechend einstellen, wer diesen nutzen darf. Also z.B. das Konto Mathias.

Beim MailPlus Server dann noch unter Domain deinen Domainnamen hinzufügen, also deine URL bei IONOS wie mathias-webseite.de. Bei Benutzer dann dem Konto "Mathias" noch eine Mail Adresse zuweisen, z.B. kontakt [@mathias-webseite.de].

Entsprechend unter Sicherheit noch Sachen eintragen, wie Antivirus, Spam, etc... DKIM und DMARC, SPF - da bitte einlesen und lernen was du brauchst, wie es geht...

Es gibt auch noch andere Möglichkeiten das einzurichten. Im Synology Forum gibt es dazu jede Menge Infos.

Persönlich nutze ich es mit etwas angepassten Einstellungen schon knapp ein Jahr. Funktioniert alles. SPAM wird ganz gut gefiltert, meine Mails landen wie mit anderen "echten" Mailprovidern auch nicht häufiger im Spam Ordner beim Empfänger und nur anfangs hatte ich einmal ein Problem, dass Mails bei einem Gegenüber erst nach Stunden eintrafen, ob das allerdings am anderen Provider lag oder an meinen Einstellungen weiß ich nicht, da andere Empfänger problemlos funktionierten. Sicherheitsrelevante Dinge sind nicht passiert, weder versende ich Spam (kann Problem mit Provider geben) noch werden eingehende Mails komplett blockiert...

Wichtig ist dann natürlich auch, dass du dich um ein Backup deiner E-Mails kümmerst, also z.B. verschlüsseltes Backup mittels Cloud Sync oder einfach mit Hyper Backup auf eine zweite Synology.

Und speichere deine originalen DNS Einstellungen z.B. mittels Screenshot oder Kopie in eine TXT Datei.
Und sei dir bewusst, dass DNS Änderungen auch Stunden dauern können bis sie überall angekommen sind.

Von außen mti z.B. E-Mail Apps oder Programmen loggst du dich dann entsprechend über die Domain deiner Syno ein und mit den Zugangsdaten deiner Syno für den Account Mathias, also kontakt@mathias-webseite.de mit dem Passwort von Mathias. Je nachdem wo und was du eingestellt hast, bei mir läuft z.B. alles über verschiedene Domains, d.h. meine Maildomain liegt bei maildomain.de, aber meine Syno ist von außen synodomain.de. Als Host für E-Mail gebe ich hier die synodomain.de an, sollte aber auch mit der email.maildomain.de oder xyz.synology.me funktionieren...
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Mathias-73
Die wenigsten „Profis“ nutzen eine NAS als Mailserver, das ist für meinen Geschmack eher so eine nice2have Funktion die die NAS Hersteller mit integriert haben. Einen produktiven Betrieb würde ich nie darüber laufen lassen.

Am privaten internet wirst du jedoch einige Probleme bekommen, da viele Anbieter private Adressen ohnehin blockieren. Zusätzlich ist es oft so, dass die Provider nicht alle benötigten Ports durch geben. Auch ein Carrier Grade NAT kann hier Probleme verursachen, da es bestimmte Adressen und Ports Maskieren könnte.

Wenn es dir nur ums verstehen und lernen geht, könnte man auch einen lokalen Mailserver in einer VM installieren und im lokalen Netzwerk Mails austauschen. Die Funktionen sind sehr ähnlich und das Risiko viel geringer. Gibt halt dann bloß keinen praktischen Anwendungsbereich.

Grüße
 
  • Gefällt mir
Reaktionen: itm, Robotmoleman, Der Lord und eine weitere Person
h3@d1355_h0r53 schrieb:
Man kann doch einfach im MailPlus Server auswählen, dass die ausgehenden Mails über den Relay Server gehen, wie bei jedem anderne E-Mail Programm auch. Eingehend ist dann die Synology der Server, ausgehend über den Mailanbieter.
Vorteil des eigenen Mailservers für eingehende E-Mails ist, dass man mehr oder weniger die volle Kontrolle über die Mails hat. Somit werden die eingehenden Mails beim Provider nicht mehr zweckentfremdet, was z.B. für Statistik, Werbung oder Zugriff für Sicherheitsdienste ausarten kann. Vorausgesetzt man verschlüsselt den E-Mail Verkehr ist man da aus dem Datensammeln halbwegs raus. Auch hat man nahezu unendlich Speicher gemessen an der Größe der eigenen Festplatten in der Syno. Nachteile ist Ausfallsicherheit und kein Empfang der Mails wenn Syno aus oder Leitung tot, Verwundbarkeit weil alles im Netz steht,...

Dual Stack wäre wichtig wobei es ggf. auch ohne geht, da es Anbieter gibt, die die Weiterleitungen "übersetzen", was aber tricky ist wenn noch eine dynamische IP dazukommt.

Erstmal solltest du in der Fritzbox alle Mail relevanten Ports auf die Syno weiterleiten. Ggf. brauchst du nicht alle, aber bis es funktioniert würde ich folgende Ports aufmachen:
  • 25
  • 465
  • 587
  • 110
  • 995
  • 143
  • 993
Dann bei dynamischer IP brauchst du einen DynDNS Dienst. Hier kannst du den von Synology nehmen, also z.B. Mathias-73.synology.me einrichten oder was du da auch immer hast. Bei deinem Provider trägst du in den DNS Einstellungen dann das als MX-Eintrag ein. Bei CNAME noch einen Eintrag email erstellen und auch auf mathias-73.synology.me verweisen. Man kann hier auch den originalen MX Eintrag stehenlassen und einfach niedriger priorisieren, dann wird dieser genutzt falls dein Server nicht erreichbar ist. Die Mails landen dann halt beim Provider im Postfach.

Auf deiner Syno musst du natürlich mathias-73.synology.me entsprechend einrichten und die Syno darf nicht hinterm VPN liegen. Die Firewall sollte zumindest für den Test nicht zu scharf eingestellt sein.

Beim MailPlus Server gibst du bei Übermittlung im Punkt Delivery an, einen Relay Host zu verwenden. Dort deinen Mail Account bei deinem Provider eitnragen mit dessen Server und Daten. Also sowas wie mail.ionos.de, Port 587 und Zugangsdaten adresse@domain.de mit Passwort. Die genauen Daten sollten leicht zu finden sein.

Beim MailPlus Server musst du auch unter Konto noch entsprechend einstellen, wer diesen nutzen darf. Also z.B. das Konto Mathias.

Beim MailPlus Server dann noch unter Domain deinen Domainnamen hinzufügen, also deine URL bei IONOS wie mathias-webseite.de. Bei Benutzer dann dem Konto "Mathias" noch eine Mail Adresse zuweisen, z.B. kontakt [@mathias-webseite.de].

Entsprechend unter Sicherheit noch Sachen eintragen, wie Antivirus, Spam, etc... DKIM und DMARC, SPF - da bitte einlesen und lernen was du brauchst, wie es geht...

Es gibt auch noch andere Möglichkeiten das einzurichten. Im Synology Forum gibt es dazu jede Menge Infos.

Persönlich nutze ich es mit etwas angepassten Einstellungen schon knapp ein Jahr. Funktioniert alles. SPAM wird ganz gut gefiltert, meine Mails landen wie mit anderen "echten" Mailprovidern auch nicht häufiger im Spam Ordner beim Empfänger und nur anfangs hatte ich einmal ein Problem, dass Mails bei einem Gegenüber erst nach Stunden eintrafen, ob das allerdings am anderen Provider lag oder an meinen Einstellungen weiß ich nicht, da andere Empfänger problemlos funktionierten. Sicherheitsrelevante Dinge sind nicht passiert, weder versende ich Spam (kann Problem mit Provider geben) noch werden eingehende Mails komplett blockiert...

Wichtig ist dann natürlich auch, dass du dich um ein Backup deiner E-Mails kümmerst, also z.B. verschlüsseltes Backup mittels Cloud Sync oder einfach mit Hyper Backup auf eine zweite Synology.

Und speichere deine originalen DNS Einstellungen z.B. mittels Screenshot oder Kopie in eine TXT Datei.
Und sei dir bewusst, dass DNS Änderungen auch Stunden dauern können bis sie überall angekommen sind.
Zum Vergrößern anklicken....
Ich würde unter keinen Umständen Port 25 auf einem Consumer Anschluss öffnen…
 
  • Gefällt mir
Reaktionen: Der Lord
@itm Ich habe ja klar geschrieben, dass nicht alle gebraucht werden. Aber wenn man es ausprobieren möchte, wäre es blöd, wenn es nie klappt weil 1-2 Ports nicht offen sind.
 
@h3@d1355_h0r53

Mir sind Provider bekannt die Internetanschlüsse für Abuse Flaggen und sperren wenn du 25,SMTP oder 80,HTTP freigibst nach außen…
 
Ich habe hierzu noch eine Frage: Ich habe den MailServer Plus laufen, betreibe ihn aber hinter einer Traefik Instanz, um die TLS Zertifikate automatisiert zu erneuern. Der Traefik leitet die Ports
  • 465
  • 587
  • 110
  • 995
  • 143
  • 993
an den Synology Server weiter, wobei aber z.B. 465 an intern Port 25 weitergeleitet wird und der MailServer so konfiguriert ist, dass auch via 25 eine Authentizierung möglich ist. Nun kann ich allerdings mit dem MailServer keine Mails empfangen. Auf dem Absenderkonto erhalte ich Fehler, die mir sagen, dass die Verbindung an Port 25 abgelehnt wurde.
Ich bekomme jetzt zwei Sachen nicht unter einen Hut: Einerseits soll ein Mail Client nicht direkt die Mail an einen Server via Port 25 senden dürfen. Das ist okay, das wäre unsicher, das habe ich daher nicht erlaubt. Andererseits kommunizieren offenbar die SMTP Dienste untereinander doch wieder via Port 25. Wie passt das zusammen, bzw. was müsste ich das konfigurieren, damit beides funktionieren kann?
 
@apexero

Ohne öffentlich erreichbaren Port 25 erhältst du keine E-Mails auf dein NAS.
Mail Transfer Agents (MTAs), vereinfach ausgedrückt Mailserver, reden untereinander ausschließlich über Port 25, wie du bereits herausgefunden hast. Das muss und darf heutzutage auch nicht mehr unsicher sein - auch Verbindungen auf Port 25 können und sollen heutzutage mit TLS verschlüsselt ("gesichert") sein.

Ganz grob dargestellt läuft Mailversand so ab:
Absender Client -> Absender Ausgangsserver (SMTP, Port 25/465/587) -> Empfänger Eingangsserver (SMTP, Port 25) -> Empfänger Client (POP3/-S, IMAP/-S, HTTP/-S)

Wenn du auf Sicherheit bedacht bist, dann mach lieber die Ports 110 und 143 zu - die sind unter Umständen nicht verschlüsselt!
Auch wenn STARTTLS zum Einsatz kommt, ist der erste Verbindungsaufbau immer im Klartext und die Verschlüsselung kann ohne dein Wissen & Zutun wieder abgeschaltet werden. STARTTLS ist im Prinzip eine opportunistische Verschlüsselung - "wenn's funktioniert: cool!, wenn nicht: auch OK!"

Ob sich deine Clients auf Port 25 verbinden dürfen, um E-Mails zu versenden (relayen) lässt sich einstellen, das MailPlus-Ding wird sicher auf Postfix aufsetzen. Du musst also Relaying über Port 25 verbieten, wenn du das nicht möchtest.
In einem "Admin Guide" für den MailPlus-Server steht sicher drin, wie das zu bewerkstelligen ist. Die Postfix-Dokumentation dazu findest du unter den Stichwörtern "smtpd_relay_restrictions" & "smtpd_recipient_restrictions".

Im Endeffekt ist das reine Setup der einzelnen Maildienste ein wichtiger Teil des Ganzen, aber noch lange nicht Alles. Wir haben uns noch gar nicht über SPF, PTR (Reverse-DNS), DKIM oder DMARC unterhalten... Spätestens bei der Anfrage zu Reverse-DNS-Einträgen wird dir auch jeder ISP bei einem Privatanschluss aussteigen.

Ich kann dem Vorschlag von @nosti nur zustimmen - macht solche Spiele abseits des Internet in einer isolierten Umgebung. Solche "Spielereien" enden leider oft damit, dass ein neuer Server für den Spamversand der großen weiten Welt zur Verfügung steht - bitte nicht falsch verstehen.

Ausprobieren ja natürlich, Lernen & damit "spielen" sowieso, den Ernstfall & Disaster Recovery üben unbedingt - aber bis das notwendige Wissen erarbeitet wurde bitte fernab des Internet.
 
  • Gefällt mir
Reaktionen: trabifant und Der Lord
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Kaito Kariheddo
Leserartikel Arch Linux - Schritt für Schritt Anleitung für Einsteiger
3 4 5
Antworten
84
Aufrufe
39.813
Floppy Disk 8"
F
SFFox
Fritz!Box 7590 AX - WiFi 6 VR Streaming - Quest 2 & 3 / Pico 4
15 16 17
Antworten
334
Aufrufe
44.892
SFFox
SFFox
Rickmer
Leserartikel Anleitung: Installation eines TS3 Server als Service inkl. Einrichtung von Portfreigaben an Windows
Antworten
9
Aufrufe
11.394
BFF
BFF
DJMadMax
Leserartikel PCIe 4.0-SSDs im RAID0-Verbund: 1x, 2x und 3x Kingston KC3000 im Spieletest
2
Antworten
35
Aufrufe
5.822
DJMadMax
DJMadMax
habichtfreak
Leserartikel Mehrere Tools bootbar auf einem USB-Stick einrichten
Antworten
14
Aufrufe
53.068
Bani85
B
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz