S小魚仔S 網誌搜尋

2014年10月1日 星期三

S小魚仔S 群輝架設 Mail Server 結合 Windows AD

如何透過「Synology」架設「Mail Server」並「結合」Windows AD 內「User Account」,做任何事情前,一定要有「架構圖」....這是我的習慣,所以再來畫圖吧。
PS
對外「IP」不能為「浮動」撥接「PPPOE」,必須使用「固定」IP,否則您的「Mail Server」寄出去,會被退信。

1. 「建立」AD (不多詳述)





2.設定 Synology 設定「電腦名稱」、設定「網路卡」IP 指向「Windows AD

點選「控制台」=>「網路

點選「一般」頁籤,修改「系統名稱」、「DNS」...



3. 加入「AD」網域


點選「控制台」=>「共用資料夾」,找到「目錄服務
加入「網域」,修改「DNS」指向「AD」Server

輸入 Windows AD,有權限加入「網域」帳戶

加入完畢,檢查「AD」內「Computers」容器,就會找到「Synology」Computer Name

DNS 也會找到一筆「紀錄



4.「安裝」Synology「套件」,「Per」、「Mail Server


透過「Synology」套件中心,安裝「Per」、「Mail Server


PS
Mail Station」提供「Web Gui」套件,可以透過「網頁」進行「收/發」信件,有需要可自行「安裝」。



5. 設定 Synology「POP3」、「SMTP

安裝完畢以後,點選「Mail Server

顯示 需要啟用「家用目錄
PS
請勿依照「提示」操作,因為會失敗,Synology 家用目錄 分為「本機家用目錄」「網域家用目錄」,我們需要啟用「網域家用目錄」。

點選「目錄服務」=>「網域使用者」=>啟用「家用目錄


設定完成,您會看到「File Station」多出「@DH-LABMAIL」這就是「Windows AD」Mail Box,存放「位置

設定「SMTP」( Simple Mail Transfer Protocol )
1. 點選「SMTP」頁標
2. 點選「啟用」SMTP
3. 帳號類型為「Domain」,Windows AD,這樣才能抓「AD Account
4. 完整網域名稱為「DNS」註冊「Mail Server Domain
5. 啟用「SMTP -SSL」加密 
6. 預設啟用「TCP 465」通訊埠

完成「SMTP」後,設定「POP3」( Post Office Protocol )
啟用「POP3 SSL/TLS
啟用「IMAP SSL/TLS」(非必要)

6. 設定 路由器「防火牆

注意如果您有「防火牆」,需要啟用「防火牆」規則,範例採用「Port Forwarding
PS.
範例採用「Asus Rt Ac68u


7. 「Windows AD」建立帳戶、刷新「群輝」AD 帳戶


在「AD」建立「測試」帳號

建立「AD」帳戶,並沒有這麼快就會更新到「群輝」,如果要立刻刷新「AD」內「User Account」可以使用此方法。



8. 設定「Outlook」建立「帳戶








9. 設定 免費 DDNS「MX Record 」(NO-IP) 位置

最後別忘記 在「DNS」服務商,加入一筆「MX」紀錄,指向「Mail Server」,不然到時後,別人回信,您就會收不到信。


PS
大家都知道「Synology」,就是一個「硬體」+「軟體」,使用「Linux」透過「軟體」套件產生「價值」,不然「硬體」..是能賺多少錢,「Synology」在「軟體」套件這方面我一直很喜歡,太多東西可以玩了....「NAS」不只是「NAS」還可以玩出更多花樣呢。

參考資料