在企业日常办公中，很多用户依赖第三方邮箱（如QQ邮箱、企业微信邮箱）处理业务邮件，但存在“数据存储不自主、附件大小受限、品牌辨识度低”等痛点。而Synology NAS的MailPlus Server套件，可帮助企业快速搭建自主可控的邮件服务器——无需依赖第三方平台，邮件数据存储在本地NAS，支持自定义域名（如xxx@yourcompany.com）、无附件大小限制，还能通过MailPlus Client实现多端同步。不过，MailPlus Server的设置涉及“套件安装、域名解析、端口转发、反垃圾邮件配置”多个环节，任一步骤出错都会导致邮件无法正常发送接收。本文结合Synology官方技术指南，从前提条件、分步实操、验证方法到常见问题，帮你高效完成MailPlus Server搭建，实现企业自建邮箱的稳定运行。

一、搭建前必做：4大核心前提条件（版本/网络/域名缺一不可）

MailPlus Server对DSM版本、硬件性能、网络配置有严格要求，提前验证这些条件，可避免设置到一半因基础问题中断：

| 前提类别                | 具体要求                                                                 | 验证/适配方法                                                                 |

|-------------------------|--------------------------------------------------------------------------|--------------------------------------------------------------------------|

| 1. DSM系统与套件版本    | ① DSM版本：需DSM 7.0及以上（DSM 6.x需安装旧版MailPlus Server，功能有限）；
② 必需套件：安装「MailPlus Server」2.0.0+ 和「MailPlus Client」1.0.0+（用户端邮件管理工具） | ① 登录DSM→「控制面板→信息中心→常规」查看DSM版本，低于7.0则通过「更新与还原」升级；
② 「套件中心→所有套件」搜索两个套件，点击「安装」，等待安装完成（约2-5分钟） |

| 2. 硬件性能要求         | ① CPU：x86架构（如Intel Celeron J4125，推荐DS223+及以上机型）；ARM架构仅支持小型部署（≤50用户）；
② 内存：至少4GB（用户数＞100需8GB+）；
③ 存储：邮件数据占用空间大，建议预留≥100GB存储（推荐Btrfs文件系统，支持快照备份） | ① 「控制面板→信息中心→系统」查看CPU架构与内存；
② 「存储管理器→存储池」确认剩余空间，不足则扩容或清理冗余数据 |

| 3. 网络与域名配置       | ① 公网域名：拥有自定义域名（如从阿里云、腾讯云购买的yourcompany.com），用于设置邮箱后缀；
② 端口转发：路由器需开放邮件相关端口（SMTP：25/465，POP3：110/995，IMAP：143/993）；
③ 公网IP：NAS需有固定公网IP（动态IP需配置DDNS，如Synology DDNS） | ① 登录域名服务商后台（如阿里云域名控制台），确认域名已备案且正常解析；
② 路由器管理页配置端口转发：将公网端口25/465/110/995/143/993，映射到NAS的局域网IP（如192.168.1.100）；
③ 「控制面板→外部访问→DDNS」配置Synology DDNS（如yourcompany.synology.me） |

| 4. 反垃圾邮件准备       | 需提前获取域名的SPF、DKIM记录（用于验证邮件合法性，避免发送的邮件被标记为垃圾邮件）；
推荐注册DMARC记录（可选，进一步提升邮件可信度） | ① 记录域名服务商的“DNS解析”管理入口（如阿里云“DNS解析”、腾讯云“解析管理”）；
② 后续步骤会在MailPlus Server中生成DKIM密钥，需在此处添加解析记录 |

二、分步实操：MailPlus Server 完整搭建流程（DSM 7.x为主）

搭建流程按“套件初始化→域名配置→协议设置→域名验证→用户管理”顺序操作，每一步需严格遵循官方规范，确保邮件服务正常运行：

步骤1：初始化MailPlus Server（创建管理员账号）

1. 安装完成后，在DSM桌面找到「MailPlus Server」图标，点击打开；

2. 首次启动会进入「初始化向导」，点击「开始」；

3. 创建邮件服务器管理员：

- 输入“管理员邮箱地址”（自定义，如admin@yourcompany.com，后缀需与后续域名一致）；

- 设置管理员密码（8位以上，含大小写+数字，避免弱密码）；

- 点击「下一步」，系统会自动创建管理员账号（后续用于管理邮件服务器，非普通用户账号）。

4. 配置邮件存储位置：

- 选择邮件数据的存储池（推荐Btrfs文件系统，支持数据快照），如“volume1”；

- 设置“默认邮件容量”（如10GB/用户，后续可针对单个用户调整）；

- 点击「下一步」，完成初始化（约1分钟，系统会创建邮件数据存储目录）。

步骤2：配置自定义邮箱域名（核心：实现xxx@yourcompany.com）

1. 在MailPlus Server主界面，点击左侧「设置→域名→添加」；

2. 输入“主要域名”（如yourcompany.com，即邮箱后缀），点击「下一步」；

3. 验证域名所有权（证明你是该域名的持有者）：

- 选择验证方式：推荐“DNS验证”（无需上传文件，更便捷）；

- 系统会生成一条TXT记录（如“_synology_verify=xxx”）；

- 登录你的域名服务商后台（如阿里云DNS解析），进入该域名的“解析设置”，添加一条TXT记录：

- 主机记录：输入“_synology_verify”；

- 记录值：粘贴MailPlus Server生成的字符串；

- TTL：默认10分钟；

- 点击「保存」后，回到MailPlus Server，点击「验证」，系统会检查DNS记录是否生效（可能需等待10-30分钟，DNS生效有延迟）；

4. 验证通过后，点击「完成」，域名会显示为“已激活”（后续创建的用户邮箱后缀均为@yourcompany.com）。

步骤3：配置邮件协议（SMTP/POP3/IMAP，确保收发正常）

MailPlus Server需启用SMTP（发送邮件）、POP3/IMAP（接收邮件）协议，并配置SSL加密（避免数据传输泄露）：

（1）配置SMTP协议（发送邮件核心）

1. 点击左侧「设置→协议→SMTP」；

2. 勾选「启用SMTP服务」，设置端口：

- 非加密端口：25（默认，部分ISP可能封锁，建议优先用加密端口）；

- 加密端口（推荐）：465（SSL加密，需勾选「启用SMTP SSL」）；

3. 其他设置：

- 勾选「允许从外部网络访问」（支持外网发送邮件，如员工在家办公）；

- 勾选「要求身份验证」（防止他人滥用你的邮件服务器发送垃圾邮件）；

4. 点击「应用」保存设置。

（2）配置POP3/IMAP协议（接收邮件核心）

1. 点击「POP3」选项卡：

- 勾选「启用POP3服务」；

- 端口：非加密110，加密995（勾选「启用POP3 SSL」，推荐）；

- 勾选「允许从外部网络访问」；

2. 点击「IMAP」选项卡（比POP3更灵活，支持多端同步邮件状态）：

- 勾选「启用IMAP服务」；

- 端口：非加密143，加密993（勾选「启用IMAP SSL」，推荐）；

- 勾选「允许从外部网络访问」；

3. 点击「应用」，协议配置完成（后续用户可通过这些端口接收邮件）。

步骤4：配置SPF/DKIM记录（避免邮件进垃圾邮件）

这是关键步骤！未配置SPF/DKIM的邮件，会被 Gmail、网易邮箱等标记为垃圾邮件，导致对方收不到：

（1）配置SPF记录（证明邮件来源合法）

1. 点击左侧「设置→反垃圾邮件→SPF」；

2. 系统会自动生成SPF记录值（如“v=spf1 ip4:123.123.123.123 ~all”，其中ip4后是你的NAS公网IP）；

3. 登录域名服务商后台，添加一条TXT记录：

- 主机记录：输入“@”（代表根域名）；

- 记录值：粘贴生成的SPF字符串；

- TTL：10分钟；

4. 保存后，回到MailPlus Server，点击「验证SPF」，确认记录生效。

（2）配置DKIM记录（给邮件添加数字签名）

1. 点击「DKIM」选项卡，点击「生成」；

2. 选择“选择器”（如“syno”，自定义标识，后续解析需用到），点击「确定」；

3. 系统会生成DKIM公钥（一段长字符串）；

4. 回到域名服务商后台，添加一条TXT记录：

- 主机记录：输入“syno._domainkey”（“syno”是刚才的选择器，需完全一致）；

- 记录值：粘贴DKIM公钥（注意保留前后的引号）；

- TTL：10分钟；

5. 保存后，回到MailPlus Server，点击「验证DKIM」，显示“验证成功”即可。

步骤5：创建普通用户邮箱（员工/团队使用）

管理员账号仅用于管理服务器，需为员工创建普通用户邮箱：

1. 点击左侧「用户→添加」；

2. 选择用户来源：

- 「从DSM用户添加」（推荐，直接关联NAS已有的DSM用户，无需重复创建）；

- 「创建新用户」（仅用于邮件，不关联DSM权限）；

3. 以“从DSM用户添加”为例：

- 在列表中勾选需创建邮箱的DSM用户（如“user1”）；

- 设置“邮件容量”（如10GB，可根据用户需求调整，不超过服务器总容量）；

- 输入“邮箱地址”（默认前缀为用户名，如user1@yourcompany.com，可修改前缀）；

4. 点击「确定」，用户邮箱创建完成（系统会自动发送初始密码到该用户的DSM通知中，用户首次登录需修改密码）。

三、验证邮件服务：测试发送与接收（确保功能正常）

搭建完成后，需通过MailPlus Client测试邮件收发，避免正式使用时出错：

步骤1：登录MailPlus Client

1. 在DSM桌面打开「MailPlus Client」，或在电脑/手机上安装MailPlus Client（官网可下载）；

2. 输入邮箱地址（如user1@yourcompany.com）和密码（初始密码来自DSM通知，首次登录需修改）；

3. 配置接收/发送服务器（系统会自动识别，无需手动输入，若识别失败则手动填写）：

- 接收服务器：IMAP，地址为你的公网域名（如yourcompany.com），端口993，SSL加密；

- 发送服务器：SMTP，地址同上，端口465，SSL加密；

4. 点击「登录」，成功进入邮箱界面，说明配置正常。

步骤2：测试邮件收发

1. 发送邮件：

- 点击「新建邮件」，收件人填写外部邮箱（如test@gmail.com），主题“MailPlus Server测试”，正文随意；

- 点击「发送」，查看发送状态（底部显示“发送成功”）；

2. 接收邮件：

- 用外部邮箱（如test@gmail.com）回复该邮件；

- 回到MailPlus Client，点击「刷新」，查看是否收到回复（若收到，说明接收正常）；

3. 检查垃圾邮件：

- 若外部邮箱未收到测试邮件，查看垃圾邮件文件夹，确认邮件是否被误判（配置SPF/DKIM后通常不会进垃圾邮件）。

四、常见问题与解决方案（覆盖90%搭建故障）

1. 问题1：邮件发送失败，提示“SMTP端口25被拒绝连接”

- 原因：多数ISP（如电信、联通）默认封锁端口25，防止垃圾邮件发送；

- 解决方案：

1. 改用加密端口465发送（已在步骤3配置，MailPlus Client默认优先使用465）；

2. 若仍失败，联系ISP客服申请解封端口25（需提供企业资质，个人用户可能无法解封）；

3. 备选方案：使用第三方SMTP中继（如阿里云邮件推送、腾讯云SMTP），在MailPlus Server「设置→SMTP→中继」中配置中继服务器信息。

2. 问题2：外部邮箱能收到邮件，但邮件在垃圾邮件文件夹

- 原因：SPF/DKIM记录未配置或配置错误，邮件可信度低；

- 解决方案：

1. 回到步骤4，重新验证SPF/DKIM记录（确保DNS解析记录与MailPlus Server中的一致，无拼写错误）；

2. 添加DMARC记录（可选）：在域名服务商后台添加TXT记录，主机记录“_dmarc”，记录值“v=DMARC1; p=none; rua=mailto:dmarc@yourcompany.com”，提升邮件可信度。

3. 问题3：用户登录MailPlus Client提示“密码错误”

- 原因：① 初始密码输入错误；② 用户邮箱未激活；

- 解决方案：

1. 管理员进入MailPlus Server「用户」，找到该用户，点击「重置密码」，重新发送初始密码到DSM通知；

2. 确认用户状态为“已激活”（若为“未激活”，点击「激活」即可）。

4. 问题4：邮件容量不足，无法接收新邮件

- 原因：用户邮箱容量达到上限；

- 解决方案：

1. 管理员进入「用户」，找到该用户，点击「编辑」；

2. 增大“邮件容量”（如从10GB改为20GB），或删除该用户邮箱中的旧邮件/大附件，释放空间。

总结

Synology NAS MailPlus Server 搭建的核心是“域名配置+协议设置+反垃圾邮件验证”——自定义域名让邮件更具品牌感，正确的端口与SSL配置保障传输安全，SPF/DKIM则避免邮件进垃圾邮件。对于企业而言，自建邮件服务器不仅能自主掌控数据，还能突破第三方邮箱的附件大小、数量限制，适合10-200人规模的团队使用。

为帮你快速核对搭建步骤，避免遗漏关键环节，我可整理一份《Synology MailPlus Server 搭建Checklist》，包含前提验证项、域名解析配置表、协议端口清单，打印后可直接对照执行，你是否需要？