在企业邮件管理场景中,仅用单一域名(如 @company.com)往往无法满足需求 —— 例如技术部门需用 @tech.company.com、人力资源部需用 @hr.company.com,或子公司需独立域名 @subsidiary.com,若部署多台邮件服务器,会导致运维成本翻倍、账号管理混乱。而 Synology MailPlus Server 支持 “单服务器管理多个域名”,只需在 DSM 中完成域名添加、DNS 解析配置,即可实现 “一个 MailPlus Server 管控所有域名邮箱”,大幅降低企业 IT 负担。但多数管理员不清楚 “如何在 MailPlus Server 添加多个域名”“DNS 记录需配置哪些类型”“多域名邮箱账号怎么创建”,甚至因 DNS 设置错误导致邮件被拒收。本文基于 Synology 官方技术文档,从 “价值认知→前置准备→分步实操→验证测试→故障排查”5 个维度,提供 MailPlus Server 多域名配置的企业级指南,确保配置一次成功。

一、先明确:MailPlus Server 使用多个域名的 3 大核心价值

在动手配置前,需先理解 “多域名管理” 对企业的实际意义,避免为配置而配置,确保与业务需求匹配:

1. 实现部门 / 业务线邮箱区分,强化品牌形象

企业可按 “部门、业务线、子公司” 分配独立域名,既便于内部管理,又提升外部沟通专业性:
  • 价值:外部客户收到技术部邮件时,通过 @tech.company.com可快速识别部门,避免单一域名导致的 “身份模糊”,同时所有域名统一指向企业品牌,强化认知。

2. 降低运维成本,避免多服务器冗余

若不用多域名功能,企业需为每个域名部署独立邮件服务器,而 MailPlus Server 单服务器管控多域名可实现:
  • 运维成本降低 80%:仅需维护一个 MailPlus Server,无需管理多台服务器的更新、备份、故障排查;
  • 账号统一管理:在 MailPlus Server 控制台可查看所有域名的邮箱账号,员工离职时只需删除一个账号,所有域名关联权限同步失效,避免 “多服务器账号残留” 风险。

3. 满足合规与业务隔离需求

部分行业(如金融、医疗)需按 “业务类型” 隔离邮件数据,多域名配置可实现:
  • 数据隔离:不同域名的邮件可存储在独立文件夹(MailPlus Server 支持按域名划分存储路径),便于合规审计;
  • 权限管控:可为不同域名设置独立管理员(如 HR 域名由 HR 部门管理员管控,技术域名由 IT 管控),实现 “分权管理”,符合企业内控要求。

二、前置准备:配置多域名前必做的 4 件事(条件不满足必失败)

MailPlus Server 多域名配置对 “软件版本、域名权限、DNS 解析、SSL 证书” 有明确要求,未满足会导致配置中断或邮件功能异常,需逐一确认:
准备项目
具体要求
检查 / 操作方法
1. 软件版本要求
① DSM 版本:需 DSM 7.0 及以上(MailPlus Server 多域名功能在 DSM 7.0 后稳定支持);② MailPlus Server 版本:需 2.0.0 及以上(推荐 3.0.0+,修复多域名兼容性问题);③ 必要套件:需安装 “MailPlus Server” 和 “MailPlus”(前者是服务器核心,后者是客户端管理工具)
1. 检查 DSM 版本:登录 DSM→「控制面板→系统→系统信息」;2. 检查 MailPlus 版本:「套件中心→已安装」,找到 MailPlus Server,查看版本;3. 安装套件:若未安装,在「套件中心」搜索 “MailPlus Server” 和 “MailPlus”,点击 “安装”
2. 域名与 DNS 权限
① 域名数量:无官方上限,企业可根据需求添加(建议不超过 20 个,避免管理复杂);② 域名状态:所有域名需已注册(如在阿里云、腾讯云购买),国内域名需完成 ICP 备案;③ DNS 权限:需拥有所有域名的 DNS 解析管理权限(能添加 MX、SPF、DKIM 等记录)
1. 确认域名备案:国内用户登录工信部 ICP 备案查询网(https://beian.miit.gov.cn/),输入域名查询备案状态;2. 确认 DNS 权限:登录域名服务商后台(如阿里云 DNS),检查是否能添加 / 修改 TXT、MX 记录
3. 公网 IP 与端口准备
① 公网 IP:NAS 需有固定公网 IP(动态 IP 需配置 DDNS,如 Synology DDNS);② 端口开放:路由器需开放邮件相关端口(SMTP:25/465,POP3:110/995,IMAP:143/993),避免被 ISP 屏蔽(国内 25 端口需向运营商申请解封)
1. 确认公网 IP:访问https://www.ip138.com/,记录 NAS 所在网络的公网 IP;2. 配置端口转发:登录路由器管理后台→「端口转发」,添加上述端口,指向 NAS 内网 IP(如 192.168.1.100)
4. SSL 证书准备
① 证书类型:需为所有域名配置 SSL 证书(推荐通配符证书,如 *.company.com,可覆盖主域名和子域名);② 证书来源:可使用 Synology Let's Encrypt 免费证书,或企业自签证书(需客户端信任)
1. 申请通配符证书:登录 DSM→「控制面板→安全性→证书→添加→Let's Encrypt」,输入通配符域名(*.company.com),完成申请;2. 绑定证书:将申请的证书绑定到 MailPlus Server 服务(「MailPlus Server→设置→安全→选择证书」)

三、核心步骤:Synology MailPlus Server 配置多个域名(DSM 7.x 详细操作)

配置分为 “添加多域名→DNS 解析设置→创建多域名邮箱→验证生效”4 个关键环节,每个步骤需精准操作,尤其是 DNS 设置,直接影响邮件收发:

步骤 1:在 MailPlus Server 中添加多个域名

这是多域名管理的基础,需将所有需使用的域名添加到 MailPlus Server 的 “域名列表”:
  1. 登录 DSM 管理界面,点击左侧菜单栏「套件中心→已安装→MailPlus Server」,打开 MailPlus Server 控制台;
  1. 点击左侧「设置→域名」,进入域名管理页面(默认显示初始添加的主域名,如company.com);
  1. 点击「添加」,弹出 “添加域名” 窗口,输入需添加的新域名(如tech.company.com);
  1. 配置域名参数(按企业需求选择):
    • 「默认域名」:仅勾选一个域名(如company.com),作为新账号默认域名(创建账号时若不指定域名,默认使用此域名);
    • 「启用 SMTP 中继」:若该域名需通过第三方 SMTP 发送(如企业有专属中继服务器),勾选后填写中继地址和端口;
    • 「启用 DKIM 签名」:必勾选(提升邮件可信度,减少被判定为垃圾邮件的概率),系统会自动生成 DKIM 密钥(后续需在 DNS 中配置);
  1. 点击「确定」,新域名会显示在域名列表中,状态为 “待验证”(需完成 DNS 设置后验证);
  1. 重复步骤 3-5,添加其他域名(如hr.company.comsubsidiary.com)。

步骤 2:配置多域名的 DNS 解析记录(关键,确保邮件收发)

DNS 设置是多域名生效的核心,需为每个域名添加 4 类关键记录(MX、A/AAAA、SPF、DKIM),以 “tech.company.com” 为例,步骤如下:
  1. 登录域名服务商后台(如阿里云 DNS、腾讯云 DNS),找到需配置的域名(tech.company.com);
  1. 添加「A 记录」(指向 NAS 公网 IP,用于邮件服务器定位):
    • 记录类型:A(IPv4)或 AAAA(IPv6,按需选择);
    • TTL:默认 300 秒(5 分钟,快速生效);
  1. 添加「MX 记录」(指定邮件接收服务器,核心记录):
    • 主机记录:@;
    • 记录类型:MX;
    • 优先级:10(数值越小优先级越高,若有多个 MX 记录,按优先级排序);
  1. 添加「SPF 记录」(防止邮件伪造,提升发送可信度):
    • 主机记录:@;
    • 记录类型:TXT;
    • 记录值:v=spf1 a mx include:spf.company.com -all(说明:a 代表当前域名的 A 记录 IP,mx 代表 MX 记录指向的服务器,include:spf.company.com包含主域名 SPF,-all 表示仅允许这些来源发送邮件,拒绝其他);
  1. 添加「DKIM 记录」(MailPlus Server 自动生成,进一步验证邮件真实性):
    • 回到 MailPlus Server「设置→域名」,找到tech.company.com,点击右侧「DKIM」;
    • 复制 “DKIM 记录”(格式如default._domainkey IN TXT "v=DKIM1; k=rsa; p=...");
    • 在 DNS 后台添加 TXT 记录:
      • 主机记录:default._domainkey;
      • 记录类型:TXT;
      • 记录值:粘贴复制的 DKIM 公钥(去除多余空格,确保完整);
  1. 重复步骤 2-5,为所有添加的域名配置 DNS 记录(如hr.company.com需单独配置 A、MX、SPF、DKIM)。

步骤 3:创建多域名邮箱账号(按域名分配账号)

域名添加和 DNS 配置完成后,需创建对应域名的邮箱账号,如 user@tech.company.com
  1. 打开 MailPlus Server 控制台,点击左侧「账号→用户」,进入用户管理页面;
  1. 点击「创建→用户」,弹出 “创建用户” 窗口;
  1. 配置账号基础信息:
    • 「用户名」:输入账号前缀(如 tech01,代表技术部 01 号员工);
    • 「密码」:设置初始密码(需符合复杂度要求,如字母 + 数字 + 特殊符号,长度≥8 位);
    • 「邮箱容量」:设置该账号的邮件存储上限(如 10GB,避免占用过多 NAS 空间);
  1. 配置账号权限(按需选择):
    • 「部门」:选择对应部门(如 “技术部”,便于分类管理);
    • 「角色」:普通用户选择 “用户”,部门管理员选择 “部门管理员”(可管理该域名下的其他账号);
    • 「发送权限」:勾选 “允许发送外部邮件”(若仅内部沟通,可取消);
  1. 点击「确定」,多域名邮箱账号创建完成,可在用户列表中看到完整账号(tech01@tech.company.com);
  1. 批量创建(企业高效操作):若需创建多个同域名账号(如 tech02@tech.company.comtech03@tech.company.com),点击「创建→导入用户」,下载模板填写账号信息后批量导入,节省时间。

步骤 4:验证多域名配置是否生效(关键测试)

配置完成后需通过 “邮件发送测试”“DNS 记录验证” 确认是否生效,避免正式使用时出问题:
  1. DNS 记录生效验证:
    • 若显示 “MX Record Found”“SPF Valid”“DKIM Valid”,说明 DNS 记录配置正确且已生效(DNS 生效可能需要 10-30 分钟,因服务商缓存不同);
  1. 邮件发送测试:
    • 登录 MailPlus 客户端(或 Outlook、Thunderbird),添加创建的多域名账号(tech01@tech.company.com);
    • 发送测试邮件到外部邮箱(如 Gmail、企业邮箱),检查是否能正常发送,且收件方显示的发件人地址为 tech01@tech.company.com
  1. 邮件接收测试:
    • 登录 MailPlus 客户端,查看是否能收到邮件,确认接收功能正常;
  1. 多域名隔离测试:

四、常见问题解答:MailPlus Server 多域名配置的 5 大高频问题(官方方案)

Q1:添加域名时提示 “该域名已被其他 MailPlus Server 实例占用”,怎么办?

  • 原因:该域名已在其他 Synology NAS 的 MailPlus Server 中添加(MailPlus Server 会通过官方服务器检测域名唯一性,避免冲突);
  • 解决步骤:
    1. 确认是否有其他 NAS 使用该域名:登录其他 Synology NAS 的 MailPlus Server→「设置→域名」,查看是否存在该域名;
    1. 移除冲突域名:若为误添加,在其他 NAS 中删除该域名,等待 10 分钟后重新在当前 NAS 添加;
    1. 联系官方解绑:若无法找到冲突 NAS,登录 Synology 支持中心(https://www.synology.com/zh-cn/support),提交 “域名占用解绑” 工单,提供域名和 NAS 序列号,官方协助解绑。

Q2:DNS 记录配置后,发送邮件被收件方判定为垃圾邮件,怎么办?

  • 原因:未配置 SPF 或 DKIM 记录,或记录配置错误,导致收件方邮件系统判定邮件为伪造;
  • 解决:
    1. 检查 SPF 记录:用 mxtoolbox 检测,确保记录值包含 NAS 的公网 IP 和所有发送域名(如v=spf1 ip4:123.123.123.123 include:tech.company.com -all);
    1. 检查 DKIM 记录:确认 DNS 中的 DKIM 公钥与 MailPlus Server 中生成的一致(MailPlus Server→「域名→DKIM」,对比公钥字符串);
    1. 添加 DMARC 记录(进阶):在 DNS 中添加 DMARC 记录(主机记录_dmarc,记录值v=DMARC1; p=none; rua=mailto:dmarc@company.com),告诉收件方如何处理未通过认证的邮件,提升可信度。

Q3:创建多域名账号后,无法用该账号登录 MailPlus 客户端,提示 “账号或密码错误”,怎么办?

  • 原因:1. 账号格式错误(未包含域名);2. 域名未验证通过;3. 密码输入错误;
  • 解决步骤:
    1. 确认账号格式:登录时需输入完整邮箱账号(如 tech01@tech.company.com,而非仅 tech01);
    1. 检查域名状态:MailPlus Server→「设置→域名」,确认该域名状态为 “已验证”(若为 “待验证”,重新检查 DNS 记录);
    1. 重置密码:在「账号→用户」中找到该账号,点击「编辑→密码」,重置为新密码,重新登录。

Q4:国内用户配置后,25 端口被屏蔽,无法发送邮件,怎么办?

  • 原因:国内 ISP(如电信、联通)默认屏蔽 25 端口(SMTP 默认端口),防止垃圾邮件发送;
  • 官方解决方案:
    1. 申请解封 25 端口:联系宽带运营商(如电信 10000),说明 “企业邮件服务器使用”,提供 NAS 公网 IP 和企业资质(营业执照),申请解封 25 端口;
    1. 使用 465 端口(加密 SMTP):若 25 端口无法解封,在 MailPlus Server→「设置→SMTP」中,将 “发送端口” 改为 465,启用 “SSL 加密”;同时在客户端(如 Outlook)中,SMTP 端口设置为 465,加密方式选择 “SSL/TLS”,避免使用 25 端口。

Q5:多域名邮箱接收邮件正常,但发送邮件时显示 “发件人域名与发送服务器不匹配”,怎么办?

  • 原因:MailPlus Server 的 “发件人域名验证” 功能启用,禁止用非添加域名发送邮件,或账号的 “发送域名权限” 未开启;
  • 解决:
    1. 检查账号发送权限:MailPlus Server→「账号→用户→编辑→发送权限」,确认 “允许使用以下域名发送” 中包含该账号的域名(如tech.company.com);
    1. 关闭严格验证(临时):若需临时测试,进入「设置→安全→发件人验证」,取消勾选 “启用发件人域名验证”,测试后建议重新勾选(提升安全性);
    1. 配置发件人别名:若需用其他域名发送(如用 user@company.com 发送,实际账号是 user@tech.company.com),在「账号→用户→编辑→发件人别名」中添加该别名,确保权限允许。

五、总结:MailPlus Server 多域名管理的 4 个关键注意事项

  1. DNS 记录定期检查:每季度用 mxtoolbox 等工具检查多域名的 MX、SPF、DKIM 记录,确保未因域名服务商调整导致记录失效,避免邮件收发中断;
  1. SSL 证书统一管理:若使用通配符证书,需在证书到期前 30 天重新申请(DSM 可设置证书到期提醒),避免因证书过期导致邮件客户端无法连接;
  1. 账号权限精细化:为不同域名设置独立部门管理员(如tech.company.com由技术部管理员管控),避免普通管理员误操作其他域名账号,符合企业内控要求;
  1. 邮件日志定期审计:MailPlus Server→「监控→邮件日志」,定期查看多域名的邮件发送 / 接收记录,及时发现异常(如某域名发送大量垃圾邮件,可能账号被盗),保障邮件系统安全。
若通过上述方法仍无法解决问题(如多域名邮件无法跨域发送、域名验证长期失败),可登录 Synology 支持中心,提交 “MailPlus Server 多域名配置” 工单,提供 NAS 型号、DSM 版本、MailPlus Server 版本、错误截图(如 DNS 检测结果),官方技术人员会在 1-2 个工作日内提供针对性解决方案,确保企业多域名邮件系统稳定运行。
Synology MailPlus Server 多域名配置教程:添加多个域名 + DNS 设置 + 邮箱创建

新闻中心

联系我们

技术支持

  • ·

    Synology 无法访问共享文...

  • ·

    Synology NAS Win...

  • ·

    如何用 DiXiM Media ...

  • ·

    Synology DSM常规设置...

  • ·

    Active Backup fo...

  • ·

    Synology NAS打开Of...

  • ·

    Synology Migrati...

  • ·

    Synology Office多...

相关文章

地址:北京市海淀区白家疃尚品园             1号楼225

北京群晖时代科技有限公司

联系群晖
微信咨询

新闻中心