如何透過「Synology」架設「Mail Server」並「結合」Windows AD 內「User Account」,做任何事情前,一定要有「架構圖」....這是我的習慣,所以再來畫圖吧。
PS
對外「IP」不能為「浮動」撥接「PPPOE」,必須使用「固定」IP,否則您的「Mail Server」寄出去,會被退信。
PS
對外「IP」不能為「浮動」撥接「PPPOE」,必須使用「固定」IP,否則您的「Mail Server」寄出去,會被退信。
.png)
1. 「建立」AD (不多詳述)
.png)
2.設定 Synology 設定「電腦名稱」、設定「網路卡」IP 指向「Windows AD」
點選「控制台」=>「網路」
.png)
.png)
3. 加入「AD」網域
點選「控制台」=>「共用資料夾」,找到「目錄服務」
加入「網域」,修改「DNS」指向「AD」Server
.png)
輸入 Windows AD,有權限加入「網域」帳戶
.png)
.png)
DNS 也會找到一筆「紀錄」
.png)
4.「安裝」Synology「套件」,「Per」、「Mail Server」
透過「Synology」套件中心,安裝「Per」、「Mail Server」
.png)
PS
「Mail Station」提供「Web Gui」套件,可以透過「網頁」進行「收/發」信件,有需要可自行「安裝」。
.png)
5. 設定 Synology「POP3」、「SMTP」
安裝完畢以後,點選「Mail Server」
.png)
顯示 需要啟用「家用目錄」
PS
請勿依照「提示」操作,因為會失敗,Synology 家用目錄 分為「本機家用目錄」「網域家用目錄」,我們需要啟用「網域家用目錄」。
.png)
點選「目錄服務」=>「網域使用者」=>啟用「家用目錄」
.png)
.png)
設定完成,您會看到「File Station」多出「@DH-LABMAIL」這就是「Windows AD」Mail Box,存放「位置」
.png)
.png)
完成「SMTP」後,設定「POP3」( Post Office Protocol )
啟用「POP3 SSL/TLS」
啟用「IMAP SSL/TLS」(非必要)
.png)
6. 設定 路由器「防火牆」
注意如果您有「防火牆」,需要啟用「防火牆」規則,範例採用「Port Forwarding」
PS.
範例採用「Asus Rt Ac68u」
.png)
7. 「Windows AD」建立帳戶、刷新「群輝」AD 帳戶
在「AD」建立「測試」帳號
.png)
建立「AD」帳戶,並沒有這麼快就會更新到「群輝」,如果要立刻刷新「AD」內「User Account」可以使用此方法。
.png)
.png)
8. 設定「Outlook」建立「帳戶」
.png)
.png)
.png)
.png)
.png)
9. 設定 免費 DDNS「MX Record 」(NO-IP) 位置
最後別忘記 在「DNS」服務商,加入一筆「MX」紀錄,指向「Mail Server」,不然到時後,別人回信,您就會收不到信。
.png)
.png)
PS
2.設定 Synology 設定「電腦名稱」、設定「網路卡」IP 指向「Windows AD」
點選「控制台」=>「網路」
點選「一般」頁籤,修改「系統名稱」、「DNS」...
3. 加入「AD」網域
點選「控制台」=>「共用資料夾」,找到「目錄服務」
加入「網域」,修改「DNS」指向「AD」Server
輸入 Windows AD,有權限加入「網域」帳戶
加入完畢,檢查「AD」內「Computers」容器,就會找到「Synology」Computer Name
DNS 也會找到一筆「紀錄」
4.「安裝」Synology「套件」,「Per」、「Mail Server」
透過「Synology」套件中心,安裝「Per」、「Mail Server」
PS
「Mail Station」提供「Web Gui」套件,可以透過「網頁」進行「收/發」信件,有需要可自行「安裝」。
5. 設定 Synology「POP3」、「SMTP」
安裝完畢以後,點選「Mail Server」
顯示 需要啟用「家用目錄」
PS
請勿依照「提示」操作,因為會失敗,Synology 家用目錄 分為「本機家用目錄」「網域家用目錄」,我們需要啟用「網域家用目錄」。
點選「目錄服務」=>「網域使用者」=>啟用「家用目錄」
設定完成,您會看到「File Station」多出「@DH-LABMAIL」這就是「Windows AD」Mail Box,存放「位置」
設定「SMTP」( Simple Mail Transfer Protocol )
1. 點選「SMTP」頁標
2. 點選「啟用」SMTP
3. 帳號類型為「Domain」,Windows AD,這樣才能抓「AD Account」
4. 完整網域名稱為「DNS」註冊「Mail Server Domain」
5. 啟用「SMTP -SSL」加密
6. 預設啟用「TCP 465」通訊埠
啟用「POP3 SSL/TLS」
啟用「IMAP SSL/TLS」(非必要)
6. 設定 路由器「防火牆」
注意如果您有「防火牆」,需要啟用「防火牆」規則,範例採用「Port Forwarding」
PS.
範例採用「Asus Rt Ac68u」
7. 「Windows AD」建立帳戶、刷新「群輝」AD 帳戶
在「AD」建立「測試」帳號
建立「AD」帳戶,並沒有這麼快就會更新到「群輝」,如果要立刻刷新「AD」內「User Account」可以使用此方法。
8. 設定「Outlook」建立「帳戶」
9. 設定 免費 DDNS「MX Record 」(NO-IP) 位置
最後別忘記 在「DNS」服務商,加入一筆「MX」紀錄,指向「Mail Server」,不然到時後,別人回信,您就會收不到信。
PS
大家都知道「Synology」,就是一個「硬體」+「軟體」,使用「Linux」透過「軟體」套件產生「價值」,不然「硬體」..是能賺多少錢,「Synology」在「軟體」套件這方面我一直很喜歡,太多東西可以玩了....「NAS」不只是「NAS」還可以玩出更多花樣呢。
參考資料
「Synology」-「如何讓 Synology DiskStation 成為郵件伺服器」
