Mail Server auf Synology einrichten: MailPlus, Sicherheit & Zustellbarkeit

175 Kommentare/in /von

Home > NAS & Medienserver

Synology Mail Server

Mail Server einrichten und konfigurieren. Mit MailPlus kann ich einen sicheren, zuverlässigen und privaten Mailserver bereitstellen. Meine E-Mails in einem webbasierten Client lesen, verwalten und die Produktivität steigern.

Du hast den Mailserver schon am Laufen und willst nur die Sicherheit nachziehen? Dann geh direkt weiter zu → MailPlus Server absichern: Anti-Spam, AV & Firewall.

Kurzstart (5 Minuten): Mailserver einrichten (Überblick)

Das ist der schnelle Fahrplan, damit du weißt, welche Schritte wirklich nötig sind. Weiter unten kommt die ausführliche Anleitung (DNS, Ports, TLS, Spam-Schutz, typische Fehler).

Schritt 1: Variante wählen (entscheidet alles)
  • Variante A (Relay/Smarthost): Du sendest über einen Relay-Dienst/Provider → deutlich einfacher bei dynamischer IP und Zustellbarkeit.
  • Variante B (voller Betrieb): Du sendest/empfängst komplett selbst → mehr Kontrolle, aber höhere Anforderungen (DNS, Ports, Reputation).
Schritt 2: Vorab-Checks (damit du nicht später scheiterst)
  • Domain + DNS-Zugriff vorhanden? (MX, SPF, DKIM, DMARC musst du setzen können)
  • Blockt dein Provider Port 25? (häufig!) → beeinflusst „voller Betrieb“ und eingehenden Empfang
  • Erreichbarkeit klären: Hostname/FQDN festlegen (z. B. mail.deinedomain.de)
  • Früh um ein sauberes TLS-Zertifikat kümmern (sonst scheitern Clients/Handshake)
Schritt 3: Ports planen (Minimal-Setup)
  • IMAP (verschlüsselt): 993
  • SMTP Submission (Client-Versand): 587
  • Optional POP3s: 995
  • Für echten Empfang (Inbound SMTP): zusätzlich 25

Tipp: 587 ist für Clients der Standard (Auth + TLS). Port 25 ist für Server-zu-Server und eingehende Mails.

Schritt 4: Reihenfolge (damit es sauber bleibt)
  • Voraussetzungen
  • DNS (wenn nötig)
  • Sicherheit (TLS, Passwörter, Updates, ggf. 2FA)
  • Spam/Viren-Schutz
  • Backups
  • Zum Schluss: Geräte einrichten (Mail-Clients + Smartphone) – erst danach Feintuning

Merksatz: Installieren ist der leichte Teil – Zustellbarkeit & Sicherheit sind die eigentliche Arbeit.

Inhaltsverzeichnis
Eigenen Mail Server einrichten: Vollständige Anleitung für Synology NAS, Sicherheit & Zustellbarkeit
1. Voraussetzungen & wichtige Hinweise
2. DNS richtig konfigurieren (entscheidend für die Zustellbarkeit)
3. Mail Server zuverlässig erreichbar und korrekt geroutet einrichten
4. Sicherheit richtig konfigurieren
5. Spam-, Viren- und Missbrauchsschutz
6. Backups & Redundanz
7. Mail-Clients & mobile Endgeräte abgleichen
8. Einrichtung auf der Synology NAS (Kurzfassung)
9. Für wen ist ein eigener Mail Server sinnvoll?
10. MailPlus Server einrichten – Übersicht & ausführliche Anleitung
Synology MailPlus Server Erfahrungen – Fünf Jahre voller Begeisterung
Häufige Fragen (FAQ) – Mail Server auf Synology (MailPlus)

Eigenen Mail Server einrichten: Vollständige Anleitung für Synology NAS, Sicherheit & Zustellbarkeit

Einen eigenen Mailserver zu betreiben ist der konsequenteste Schritt Richtung „Private Cloud“: Du behältst Kontrolle über deine Kommunikation, aber du übernimmst auch Verantwortung für Sicherheit und Zustellbarkeit. Damit du nicht in Details versinkst, führt dich dieser Guide in der richtigen Reihenfolge durch Setup, DNS, Sicherheit und Betrieb.

Wenn du dein NAS-Setup als Ganzes planen willst (NAS, Backup, Cloud, Zugriff von außen), starte hier → NAS & Medienserver-Übersicht

Kurzentscheidung: Welches Mail Server-Setup passt zu dir?

  • Einfach starten, Empfang zuverlässig → SMTP-Relay vom Provider nutzen (ideal ohne feste IP / wenn Port 25 blockiert ist)
  • „Echter“ eigener Mail Server zuhause → Ports + DNS-Standards sauber umsetzen (MX, SPF, DKIM, DMARC, rDNS)
  • Maximale Zustellbarkeit/Verfügbarkeit → Hosting/VPS in Betracht ziehen (weniger Heimnetz-Abhängigkeit)

Variante A: SMTP-Relay (pragmatisch)

Perfekt, wenn du ohne Stress starten willst. Empfang funktioniert auch dann gut, wenn Provider Port 25 blockiert oder du keine feste IP hast. Für den Versand ist das oft die stabilste Lösung.

Variante B: Voller Mail Server zuhause

Du nimmst Zustellbarkeit ernst und setzt DNS/Ports sauber um. Das ist machbar, aber erfordert konsequente Pflege, Sicherheit und saubere DNS-Einträge.

Variante C: VPS/Hosting

Wenn du maximale Reputation und weniger Heimnetz-Abhängigkeit willst. Ideal, wenn du eine stabile IP und rDNS „einfach haben“ möchtest.

1. Voraussetzungen & wichtige Hinweise

Ein Mail Server ist dann sinnvoll, wenn du:

  • volle Kontrolle über deine Mails willst
  • eine eigene Domain besitzt
  • bereit bist, etwas Zeit in Setup und Wartung zu investieren

Bevor du loslegst, solltest du folgende Punkte prüfen:

Eigene Domain

Ohne Domain keine E-Mail. Du brauchst Zugriff auf DNS-Einstellungen (MX, SPF, DKIM, DMARC).

Statische öffentliche IP oder professionelles Hosting

Ein Mail Server kann auch über dynamische IP laufen (DDNS) – aber viele Anbieter stufen dynamische IPs als Spamquelle ein.
Empfohlene Optionen:

  • statische IPv4 vom Provider
  • Hosting auf einem VPS
  • Mail Relay (Fallback)

Portfreigaben am Router

Für einen vollständigen Mailbetrieb müssen folgende Ports erreichbar sein:

DienstPortHinweis
SMTP Submission587Versand
SMTP (bzw. MTA)25Eingehende E-Mails
IMAPs993Abruf
POP3s995optional

Firewall-Regeln + Beispiel-Setup findest du hier → MailPlus Server absichern: Anti-Spam, AV & Firewall

Sicherheit

Du musst regelmäßige Updates installieren und Backups pflegen.

Wenn du Mail als Teil deines Gesamt-Setups planst, nutze → NAS/Medienserver-Anleitungen: Setup-Reihenfolge & Übersicht.

2. DNS richtig konfigurieren (entscheidend für die Zustellbarkeit)

Ein Mailserver steht und fällt mit korrekten DNS-Einträgen. Normalerweise solltest du die Punkte 2.1 bis 2.6 umsetzen, damit ein Mailserver vollständig standardkonform arbeitet.

Praxis-Hinweis: Bei mir funktioniert es auch ohne 2.1–2.6

In meiner aktuellen Konfiguration nutze ich ausschließlich die SMTP-Weiterleitung (Relay) meines Providers zu meinem Synology NAS. Ich habe MX, A-Record, rDNS, SPF, DKIM und DMARC nicht eingerichtet – und trotzdem funktioniert der gesamte E-Mail-Empfang problemlos.

Der Grund: Mein Provider leitet alle eingehenden E-Mails automatisch weiter und übernimmt die DNS-Konfiguration auf seiner Seite.

  • Diese Lösung funktioniert zuverlässig für den Empfang.
  • Sie ist ideal, wenn der Provider Port 25 blockiert oder keine feste IP möglich ist.
  • Für den Versand kann es je nach Provider sinnvoll sein, SPF, DKIM und DMARC dennoch einzurichten, um die Zustellbarkeit zu verbessern.

Damit ist klar: Auch ohne die klassischen DNS-Einträge kann der Mailserver in bestimmten Szenarien problemlos betrieben werden – vor allem, wenn der Provider bereits einen sauberen SMTP-Relay bereitstellt.

2.1–2.6: DNS-Einträge (Funktion + Beispiel)

2.1 MX-Record (E-Mail-Empfang)

Funktion: Zeigt, welcher Server E-Mails für deine Domain annimmt.

Beispiel: @ MX 10 mail.deinedomain.de

mail.deinedomain.de → Mailserver-Hostname

  • @ → Hauptdomain
  • MX → Typ des DNS-Eintrags
  • 10 → Priorität (niedriger Wert = höhere Priorität)
  • mail.deinedomain.de → Mailserver-Hostname
2.2 A-Record (Hostname → IP)

Funktion: Verbindet deinen Mailserver-Hostnamen mit der öffentlichen IP-Adresse.

Beispiel: mail A DEINE.ÖFFENTLICHE.IP

  • DEINE.ÖFFENTLICHE.IP → öffentliche IP-Adresse
  • mail → Subdomain
  • A → Typ des DNS-Eintrags

DEINE.ÖFFENTLICHE.IP → öffentliche IP-Adresse

mail → Subdomain

A → Typ des DNS-Eintrags

2.3 PTR / Reverse DNS (rDNS)

Funktion: Der PTR-Record sorgt dafür, dass die IP deines Servers korrekt zurück auf deinen Hostnamen zeigt. Viele Provider lehnen E-Mails ohne rDNS ab.

Beispiel-Ziel: mail.deinedomain.de

  • Hinweis: Kann nur vom Internetprovider gesetzt werden.
2.4 SPF-Record (wer darf senden?)

Funktion: Legt fest, welche Server berechtigt sind, E-Mails im Namen deiner Domain zu senden.

Beispiel: v=spf1 mx a ip4:DEINE-IP -all

  • v=spf1 → Version des Standards
  • mx a ip4:DEINE-IP → erlaubte Server
  • -all → alle anderen Server werden abgelehnt
2.5 DKIM (Signatur für ausgehende Mails)

Funktion: Signiert ausgehende E-Mails kryptografisch, sodass Empfänger die Echtheit prüfen können.

  • Synology Mail Server / MailPlus Server: DKIM aktivieren
  • DKIM-Schlüssel als TXT-Record im DNS hinterlegen

Beispiel: selector._domainkey TXT v=DKIM1; k=rsa; p=DEINPUBLICKEY

  • selector → frei wählbarer Name
  • v=DKIM1 → Version
  • k=rsa → Verschlüsselungsmethode
  • p=DEINPUBLICKEY → öffentlicher Schlüssel
2.6 DMARC (Spoofing-Schutz + Reputation)

Funktion: Schützt vor Spoofing und verbessert die E-Mail-Reputation.

Mindestkonfiguration: _dmarc TXT v=DMARC1; p=quarantine; rua=mailto:postmaster@deinedomain.de

  • p=quarantine → problematische Mails landen im Spam
  • rua → Empfängeradresse für Berichte

Empfohlen für maximale Sicherheit: p=reject (Ablehnung aller nicht autorisierten E-Mails)

Merksatz: Für Empfang zählt primär MX + A. Für gute Zustellbarkeit beim Versand sind rDNS + SPF + DKIM + DMARC die wichtigsten Bausteine.

Fazit

Auch ohne alle klassischen DNS-Einträge funktioniert der Mailserver zuverlässig, insbesondere wenn der Provider einen sauberen SMTP-Relay bereitstellt. Für optimalen Versand und Zustellbarkeit sollten SPF, DKIM und DMARC jedoch langfristig eingerichtet werden.

3. Mail Server zuverlässig erreichbar und korrekt geroutet einrichten

Einordnung: Dieses Setup ist High-Level (optional, aber empfehlenswert)

Bevor du die folgenden Schritte umsetzt, eine wichtige Einordnung:

Für einen Synology Mail Server ist nicht jeder hier beschriebene Optimierungsschritt zwingend erforderlich, damit E-Mails grundsätzlich funktionieren. Viele Setups laufen auch dann stabil, wenn z. B. eine SMTP-Weiterleitung über den Provider genutzt wird.

Ich selbst habe meinen Mail Server über längere Zeit ohne direkte MX-Zustellung betrieben – und der Mailverkehr hat dennoch zuverlässig funktioniert.

Die hier gezeigte Konfiguration bewegt sich bewusst auf High-Level-Niveau.

Was bedeutet das konkret?

Die Maßnahmen in diesem Abschnitt zielen vor allem auf:

  • maximale Zustellqualität
  • saubere Authentifizierung
  • weniger Sonderfälle bei SPF/DMARC
  • bessere Analyse- und Debug-Möglichkeiten
  • ein möglichst „provider-unabhängiges“ Setup

Gerade im Heimserver-Umfeld sind das Optimierungen, die über die reine Grundfunktion hinausgehen.

Wichtig zu wissen

  • Dein Mail Server funktioniert auch ohne perfekte Direktzustellung.
  • Viele kleinere Installationen und sogar Firmenumgebungen nutzen weiterhin Weiterleitungen oder vereinfachte Setups.
  • Die hier beschriebenen Schritte sind als Best Practice für ein besonders sauberes und robustes Setup zu verstehen.

Empfehlung:
Wenn dein aktuelles Setup stabil läuft, kannst du die Optimierungen schrittweise umsetzen und testen – ein sofortiger Komplettumbau ist nicht zwingend notwendig.

3.1 Direktzustellung: MX direkt auf deinen Mailserver zeigen lassen

Viele Hoster bieten „SMTP-Weiterleitung“ oder „E-Mail-Weiterleitung“ an. Dabei nimmt der Provider E-Mails zuerst an und leitet sie anschließend an deinen Mail Server weiter. Das wirkt praktisch, macht moderne Zustellung aber oft unnötig kompliziert.

Empfehlung: Setze den MX deiner Domain direkt auf deinen Mail Server (dein NAS / MailPlus).

Vorteile der Direktzustellung:

  • weniger Probleme mit SPF/DMARC durch Weiterleitungen
  • bessere Spam-Erkennung (dein Server sieht den echten Absender)
  • weniger „unerklärliche“ Ablehnungen bei legitimen Mails
  • klarer Mailfluss, leichter zu debuggen

MX prüfen

nslookup -type=MX deine-domain.de 1.1.1.1

Erwartung: Der MX zeigt direkt auf deinen Mailhost, z. B.:

deine-domain.de  MX 10 mail.dein-server.de

Praxis-Tipp: Wenn du maximale Einfachheit willst, entferne zunächst Backup-MX beim Provider. Wenn alles stabil läuft, kannst du später bewusst entscheiden, ob du einen Backup-MX wirklich brauchst.

Direktzustellung vs. SMTP-Weiterleitung (warum Forwarder Probleme machen)

Warum kann ein Forwarder legitime Mails kaputt machen?
Viele Authentifizierungsmechanismen sind nicht „forwarding-freundlich“:

  • SPF prüft, ob die IP des sendenden Systems für die Absenderdomain erlaubt ist.
    Wenn ein Provider weiterleitet, sieht dein Mail Server nur noch die Provider-IP → SPF kann fehlschlagen.
  • DMARC baut auf SPF oder DKIM (Alignment) auf. Wenn SPF durch Weiterleitung bricht und DKIM unterwegs beschädigt wird, kann DMARC zuschlagen.
  • ARC kann Weiterleitungen „retten“, wenn der Forwarder ARC sauber setzt. Viele Zwischenstationen machen das nicht korrekt → „ARC invalid“.

Typische Symptome in Logs:

  • „SPF fail“ obwohl der Absender seriös ist
  • „invalid ARC“
  • DKIM wirkt „komisch“ oder passt nicht mehr
  • einzelne Dienste (Ticketsysteme, Plattformen) werden abgelehnt, obwohl sie legit sind

Kurz gesagt: Direktzustellung = weniger Magie, weniger Sonderfälle

3.2 Dynamic DNS: erreichbar bleiben, auch wenn sich deine IP ändert

Bei vielen Internetanschlüssen ändert sich die öffentliche IP regelmäßig. Wenn dein Mail Server (mail.dein-server.de) dann noch auf die alte IP zeigt, finden andere Mail Server zwar den MX – aber die Zustellung läuft ins Leere.

DDNS löst das automatisch: Dein NAS (oder Router) meldet IP-Änderungen an den DNS-Provider, der den A/AAAA-Record aktualisiert.

3.3 DDNS beim DNS-Provider vorbereiten

Lege beim DNS-Provider einen DDNS-Benutzer an und richte die Hosts ein, die aktualisiert werden sollen.

Empfohlenes Setup:

  • mail.dein-server.de (entscheidend für Mailzustellung)
  • dsm.dein-server.de oder services.dein-server.de (als Anker für Web-Dienste)

Praxis-Tipp: Für weitere Dienste (Fotos, Drive, Vault, Kalender, Kontakte …) brauchst du keine eigenen DDNS-Hosts. Nutze stattdessen CNAMEs auf deinen „Anker“-Host.

Wichtig: Bei manchen Providern muss der A-Record einmalig existieren, bevor DDNS Updates greifen. Als Startwert reicht eine beliebige valide IP.
Empfehlung: TTL zunächst auf 300 Sekunden setzen, damit Änderungen schnell greifen.

Warum muss der A-Record vor DDNS existieren?

Wenn mail.dein-server.de im DNS noch gar nicht existiert, kann das Update „ins Leere“ laufen.

Best Practice:

  1. A-Record einmalig anlegen (Startwert = aktuelle IP)
  2. TTL niedrig setzen (300)
  3. danach übernimmt DDNS

Wenn alles stabil ist, kannst du TTL später auch auf 3600 setzen.

3.4 DDNS in Synology DSM einrichten (benutzerdefinierter Provider)

In DSM:

Systemsteuerung → Externer Zugriff → DDNS

Wenn dein Provider nicht gelistet ist, lege ihn als „Benutzerdefiniert“ an. Beispiel-Update-URL (Provider-spezifisch):

https://ddns.dein-provider.de/nic/update?hostname=__HOSTNAME__&myip=__MYIP__

Danach legst du zwei DDNS-Einträge an (Hostname + DDNS-Benutzer/Passwort):

  • mail.dein-server.de
  • services.dein-server.de (oder dsm…)

DSM sollte anschließend Status: Normal anzeigen.

3.5 DNS „verkabeln“: MX, A/AAAA, CNAME sauber zusammensetzen

So bleibt dein Setup wartungsarm:

Für die Maildomain (z. B. deine-domain.de):

  • MXmail.dein-server.de (Prio 10)

Für den Mailhost:

  • mail.dein-server.de
    • A (und optional AAAA) → wird per DDNS gepflegt

Für deinen Anker-Host:

  • services.dein-server.de (oder dsm…)
    • A/AAAA → per DDNS gepflegt

Für weitere Dienste:

  • photosCNAME services.dein-server.de
  • driveCNAME services.dein-server.de
  • vaultCNAME services.dein-server.de
  • usw.

Damit aktualisiert DDNS nur 1–2 Records, der Rest folgt automatisch.

DNS-Grundstruktur kurz erklärt (MX / A / CNAME)
  • MX sagt: „Mails für die Domain bitte an diesen Host zustellen.“
  • A/AAAA sagt: „Dieser Host hat diese IP.“
  • CNAME sagt: „Dieser Hostname ist nur ein Alias zu einem anderen Host.“

Wenn der MX auf mail.dein-server.de zeigt, muss mail.dein-server.de per A/AAAA auflösbar sein – sonst scheitert Zustellung.

3.6 Kurztest: stimmt die Auflösung wirklich?

DNS prüfen (direkt beim Provider-DNS):

nslookup mail.dein-server.de ns1.dein-dns-provider.de
nslookup services.dein-server.de ns1.dein-dns-provider.de

Optional zusätzlich über einen öffentlichen Resolver:

nslookup mail.dein-server.de 1.1.1.1
nslookup -type=MX deine-domain.de 1.1.1.1

TLS-Test (Submission 587/STARTTLS):

openssl s_client -connect mail.dein-server.de:587 -starttls smtp -servername mail.dein-server.de </dev/null

Wenn am Ende steht:

Verify return code: 0 (ok)

passt Zertifikat + Hostname.

4. Sicherheit richtig konfigurieren

Einer der wichtigsten Bereiche.
Folgende Einstellungen solltest du unbedingt aktivieren:

TLS/SSL aktivieren

  • TLS 1.2/1.3 erzwingen
  • keine veralteten Cipher (Synology macht das automatisch gut)

Starke Passwörter & MFA

Alle Mail-Konten müssen sichere Passwörter haben.

Brute-Force-Schutz

Synology DSM:

Systemsteuerung → Sicherheit → Konto → Auto-Blockierung aktivieren

Firewall konfigurieren

Nur benötigte Ports freigeben.

5. Spam-, Viren- und Missbrauchsschutz

Ein Mail Server ohne Spam-Filter ist ein Albtraum.
Du solltest folgende Mechanismen aktivieren:

Spam-Filter (z. B. Rspamd, SpamAssassin)

Synology Mail Server hat bereits gute Filter integriert.

Virenschutz

Wichtig vor allem für eingehende E-Mails.

Rate-Limit für ausgehende Mails

Beugt Missbrauch durch gehackte Konten vor.

Wenn dein Mail Server bereits läuft und du jetzt die Sicherheit nachziehen willst, starte hier → MailPlus Server absichern: Anti-Spam, AV & Firewall

6. Backups & Redundanz

E-Mails sind oft geschäftskritisch.
Du solltest folgende Sicherungsarten kombinieren:

Lokale Backups

NAS-intern, z. B. auf zweites Volume oder separaten Speicher.

Externe Backups

z. B. USB-Platte, Cloud-Speicher oder zweiter Standort.

Snapshots / Versionierung

Ideal auf Btrfs-Systemen (Synology unterstützt das).

Optional: Backup-MX

Für maximale Betriebszeit.

Einkaufsliste: Mailserver auf Synology stabil betreiben (optional, aber sinnvoll)

Du brauchst nicht viel. Diese Basics helfen bei 24/7-Betrieb, Backups und „im Ernstfall schnell wieder online“.

Wenn du unsicher bist: Starte mit diesen Basics.

USV NAS-Festplatten (24/7) Externe USB-Festplatte (Backup)
Optional (wenn es bei dir passt): Verkabelung & Ordnung
Gigabit-Switch Kurze Patchkabel

Faustregel: Switch nur, wenn dir Router-Ports fehlen oder mehrere Geräte sauber verkabelt werden sollen. Kurze Patchkabel sind Komfort, machen’s aber deutlich ordentlicher im Technikbereich.

Hinweis: Links führen zu Amazon. Ich verlinke nur, wenn es dem Setup wirklich hilft.

7. Mail-Clients & mobile Endgeräte abgleichen

Damit dein Mail Server im Alltag zuverlässig funktioniert, müssen deine Geräte korrekt eingerichtet sein. Getestet habe ich das Setup erfolgreich mit Outlook (Windows) sowie iPhone und Android.

Kurzwerte:

  • IMAP: 993 (SSL/TLS)
  • SMTP: 587 (STARTTLS, Authentifizierung aktiv)

Ausführliche Einrichtung (Outlook/iPhone/Android) findest du weiter unten im Abschnitt Outlook (Windows) & mobile Geräte (getestet).

Optional: E-Mails signieren → S/MIME einrichten: E-Mail signieren in Outlook, iPhone & MailPlus

Kontakte & Kalender synchronisieren → Synology NAS: Kontakte & Kalender synchronisieren

8. Einrichtung auf der Synology NAS (Kurzfassung)

MailPlus Server installieren

→ Paketzentrum → „MailPlus Server“

MailPlus Client installieren (optional)

Domänen-Setup

→ MailPlus Server → Domäne hinzufügen
→ Mailadresse, Alias, Benutzer anlegen

Ports im Router freigeben

25, 587, 993, 995

Zertifikat (Let’s Encrypt) einrichten

DSM → Sicherheit → Zertifikate → Neues Zertifikat

Hosts & DNS prüfen

→ MX, SPF, DKIM, DMARC, rDNS

9. Für wen ist ein eigener Mail Server sinnvoll?

Ein eigener Mail Server ist ideal für dich, wenn:

  • du eine eigene Domain besitzt
  • Datenschutz & Privatsphäre dir wichtig sind
  • du volle Kontrolle über deine Daten willst
  • du bereit bist, den Server regelmäßig zu pflegen

Ungeeignet ist er, wenn du:

  • keine Portfreigaben setzen kannst
  • eine sehr instabile oder ausschließlich dynamische IP hast
  • keine Zeit für regelmäßige Wartung hast

10. MailPlus Server einrichten – Übersicht & ausführliche Anleitung

Die Einrichtung vom Mail Server auf der Synology NAS erfordert Vorbereitung, Grundkenntnisse über SMTP, POP3 und IMAP sowie die Zugangsdaten für diese Protokolle.

Vorbereitung: Internetzugang & Sicherheit

Kurzübersicht

  • DDNS einrichten, wenn keine feste öffentliche IP vorhanden
  • Firewall: Ports freigeben → SMTP 25 & 587, IMAP 993

Ausführliche Erklärung

Damit der Mail Server E-Mails empfangen und abrufen kann, muss er von außen erreichbar sein. Ich selbst habe keine feste IP-Adresse, daher nutze ich einen DDNS-Dienst. Auf dem Synology NAS lässt sich dies unter Systemsteuerung > Externer Zugriff einrichten. Ich nutze den Synology-Service, über den der Hostname meines Mail Servers erreichbar ist.

Damit eingehende E-Mails empfangen werden können, müssen die entsprechenden Ports in der Firewall des Routers geöffnet sein: SMTP 25, SMTP verschlüsselt 587 und IMAP 993. Erst danach kann der Mail Server Mails von außen entgegennehmen.

Installation des MailPlus Servers

Kurzübersicht

  • Paket: Synology MailPlus Server (kostenfrei)
  • MailPlus Webclient wird automatisch installiert

Ausführliche Erklärung

Für die Installation des Mail Servers ist das Paket Synology MailPlus Server Paket zuständig. Das Paket ist kostenfrei und die Installation ist problemlos möglich.

Das Paket Synology MailPlus wird automatisch mit installiert. Dieses ist für einen Mail Webclient notwendig. Weitere Pakete werden nicht benötigt. Nach erfolgreicher Konfiguration kann der Synology MailPlus Server gestartet werden.

E-Mail-Domain hinzufügen

Kurzübersicht

  • Domain im MailPlus Server hinzufügen → Benutzer bekommen automatisch Mailadressen
  • Pro Benutzer sind Aliasnamen möglich (mehrere Adressen pro Konto)
  • Mehrere Domains sind möglich (z. B. Domain 1 + Domain 2 parallel)

Ausführliche Erklärung

Der erste Schritt in der MailPlus-Konfiguration ist das Hinzufügen deiner Mail-Domain(s). MailPlus Server kann mehrere Domains verwalten. In meinem Setup nutze ich zwei Mail-Domains – über beide kann ich E-Mails empfangen und versenden.

So gehst du vor: MailPlus Server öffnen → Bereich „Domain“ auswählen → „Hinzufügen“. Dort trägst du den Domainnamen ein.

Sobald die Domain angelegt ist, erhalten vorhandene NAS-Benutzer automatisch passende Mailadressen. Beispiel: Eine Benutzerin „Katharina“ bekommt automatisch katharina@my-digital-home.de.

Wenn du zusätzliche Adressen für denselben Benutzer willst, nutzt du Aliasnamen. Dann gehört z. B. auch kati@my-digital-home.de zur Benutzerin „Katharina“. Der Mailserver weiß damit: Beide Adressen landen im selben Postfach.

Weitere Domains fügst du nach dem gleichen Prinzip hinzu. So kannst du z. B. einem anderen Benutzer über deine zweite Domain eine andere Mailadresse geben.

Mailübermittlung (E-Mails versenden)

Kurzübersicht

  • Hostname (FQDN) eintragen
  • Versand über Relay-Host (nicht direkt)
  • Authentifizierung per Benutzername & Passwort (SMTP-Zugang)

Ausführliche Erklärung

Die Mailübermittlung ist der zentrale Punkt für den Versand von E-Mails über deinen Mail Server. Unter „Allgemeines“ trägst du den Hostnamen (FQDN) ein, unter dem der Mailserver erreichbar ist. Dafür musst du nicht zwingend den DDNS-Namen verwenden – im Gegenteil: Einige Leser hatten Probleme, wenn sie den DDNS-Namen dort eingetragen haben.

Im Bereich „Sicherheit“ gibt es weitere Parameter, die du anpassen kannst. Empfehlung: Diese Einstellungen erst anfassen, wenn der Versand grundsätzlich funktioniert.

Entscheidend ist danach die Option „Delivery“: Ich versende E-Mails nicht direkt über meinen Mail Server, sondern über einen Relay-Host (SMTP-Relay) meines Mailanbieters. Der Grund ist die Zustellbarkeit: Ohne feste IP und ohne Reputation wird ein selbst betriebener Mail Server von großen Empfängern (z. B. Google, Yahoo, GMX) häufig abgelehnt, weil er nicht als vertrauenswürdig eingestuft ist.

Deshalb schicke ich ausgehende E-Mails zunächst an meinen Mailanbieter, der sie dann weiterleitet. Das Prinzip ist identisch zu dem Versand vom PC oder Smartphone: Du authentifizierst dich beim Anbieter mit Benutzername und Passwort – also den gleichen SMTP-Daten, die du auch in Mail-Apps auf anderen Geräten verwendest.

Damit ist die Konfiguration der Mailübermittlung abgeschlossen. Die zusätzlichen Optionen unter „Sicherheit“ kannst du anschließend bei Bedarf optimieren – aber erst, wenn der Versand stabil läuft.r nicht erforderlich den DDNS Namen einzutragen. Bei mir haben sich einige Leser gemeldet, wo es Probleme gibt, wenn der DDNS Name hier eingetragen wird. Bei mir steht der Name des NAS drin. Damit funktioniert es ohne Probleme.

Übermittlung: SMTP, IMAP, POP3

Kurzübersicht

  • IMAP aktivieren → synchronisiert Mails auf allen Geräten
  • POP3 deaktivieren (optional)
  • SMTP-Versand bevorzugt verschlüsselt über Port 587 (TLS)

Ausführliche Erklärung

Ich nutze ausschließlich IMAP, damit alle Geräte jederzeit denselben Postfachstand sehen. POP3 habe ich nicht aktiv im Einsatz (optional), weil es Mails typischerweise „abholt“ statt sauber zu synchronisieren. Falls du externe Konten (von anderen Providern) einbinden willst, kann der MailPlus Client zusätzlich POP3-Abruf übernehmen.

Für den Versand verwende ich SMTP. Je nach Setup kann das über Port 25 oder – deutlich empfehlenswerter – verschlüsselt über Port 587 erfolgen. Mit diesen Einstellungen kann ich E-Mails zuverlässig abrufen und versenden.

E-Mail-Migration (Exchange, IMAP)

Kurzübersicht

  • Migration kompletter Postfächer möglich (inkl. Ordner)
  • Benutzerliste per CSV anlegen und importieren
  • Ordnerstruktur bleibt erhalten, Mails werden automatisch übertragen

Ausführliche Erklärung

Ich habe meine Exchange-Postfächer komplett migriert (über 5 GB, ca. 25 Ordner). Das klappt sauber, weil MailPlus die Migration automatisiert: Du legst eine CSV-Benutzerliste an, MailPlus prüft damit zuerst die Zugangsdaten und übernimmt anschließend Mails und Ordnerstruktur automatisch. Dadurch sparst du dir das manuelle Anlegen und Kopieren.

So legst du eine Migration an: Server-Management → Mail Migration → Erstellen. Danach nimmst du die Einstellungen vor:

  • Vorgang: beliebige Bezeichnung vergeben
  • Servertyp: passend zum Quellkonto auswählen (z. B. IMAP/Exchange je nach Anbieter)
  • Serveradresse & Anschluss: ggf. beim Mailanbieter erfragen (Host/Port)
  • Benutzerliste: zwingend erforderlich. Im Reiter „Benutzerliste“ importierst du eine CSV mit den Konten, die migriert werden sollen.

Wichtig zur CSV:

  • In der Liste stehen Quellkonto + Passwort + Zielbenutzer auf deinem privaten Mailserver.
  • Trennung erfolgt mit Komma „,“ (wichtig).
  • Ich habe pro Migration eine eigene Liste genutzt, weil sich die Serveradressen bei meinen Migrationen unterschieden.

Beispiel (CSV-Zeile):
katharina@my-digital-home.de,Geheim,katharina

Bedeutung:

  • Mit katharian@… und dem Passwort „Geheim“ meldet sich MailPlus am Quellkonto beim Anbieter an.
  • Die Inhalte dieses Postfachs werden in das Postfach der Benutzerin Katharina auf deinem privaten Mail Server migriert.

Nach dem Import prüft der Mail Server zuerst, ob die Anmeldung am Quellkonto funktioniert. Danach startest du die Migration über „Start“.

Dauer: Je nach Postfachgröße kann das eine Weile laufen. Ein 1,2-GB-IMAP-Postfach wurde bei mir in ca. 30 Minuten erfolgreich migriert.

MailPlus Client konfigurieren

Kurzübersicht

  • Zugriff über DSM oder per App-Link
  • POP3-Konten optional hinzufügen (Abruf externer Mails)
  • Absendername kann (wenn freigegeben) angepasst werden

Ausführliche Erklärung

Der Zugriff auf den MailPlus Client erfolgt entweder direkt über DSM oder über den App-Link. Zusätzlich können Benutzer – optional – externe Mailkonten per POP3 einbinden, wenn sie Mails von einem anderen Provider in MailPlus sammeln möchten.

Dafür gehst du in MailPlus Client auf „POP3-Abruf“. Für die Einrichtung brauchst du die Login-Daten des POP3-Kontos. POP3-Server und Port bekommst du beim jeweiligen Provider. Ich habe zum Test mehrere POP3-Konten hinzugefügt: Der Abruf funktioniert problemlos, und das Abruf-Intervall lässt sich individuell einstellen.

Unter „SMTP“ können Nutzer außerdem den Absendernamen anpassen – sofern der Administrator diese Option freigegeben hat. Dadurch bleibt die Konfiguration flexibel für unterschiedliche Nutzungsszenarien (z. B. mehrere Konten, verschiedene Namen/Identitäten).

Backup der Mails

Kurzübersicht

  • Tägliches Backup auf NAS (HyperBackup)
  • Wöchentlich: externe Festplatte
  • Monatlich: entfernte Sicherung (Geo-Redundanz)

Ausführliche Erklärung

Um Datenverlust zu vermeiden, sichere ich alle Mails und Mail Server Einstellungen täglich. NAS läuft im RAID 1-Modus, zusätzlich erfolgt eine externe wöchentliche Sicherung und monatlich eine Sicherung an einem entfernten Standort.

Empfehlung

  1. Tägliches Backup mit dem Paket HyperBackup auf dem NAS
  2. Einmal wöchentliches Backup auf eine externe Festplatte
  3. Monatliches Backup zu einem entfernten Standort (Geo-Redundanz)

Smartphone-Anbindung

Smartphone einrichten (iOS & Android): Mail, Kalender, Kontakte

Kurz gesagt: Mail läuft über IMAP, Versand über SMTP (TLS, Port 587). Kalender/Kontakte laufen über CalDAV/CardDAV. Push in Echtzeit nutze ich über die MailPlus App.

Kurzübersicht (1 Minute)
  • iOS Mail → Einstellungen → Mail → Accounts → „Andere“ → IMAP
  • iOS Kalender → Einstellungen → Kalender → Accounts → „Andere“ → CalDAV (SSL, Port 443, Account-URL)
  • Android → Mail in der nativen App per IMAP, Kontakte/Kalender über DAVx5 (CardDAV/CalDAV)
  • Versand → SMTP mit TLS über Port 587
  • Push in Echtzeit → über die MailPlus App
iOS: Mail per IMAP einrichten
  • Einstellungen → Mail → Accounts → Account hinzufügen
  • Andere → Mail-Account hinzufügen
  • Name (Absendername) eintragen, Passwort (NAS-User-Passwort), Beschreibung optional
  • Hostname eingehend/ausgehend: bei mir identisch (der Name, unter dem der Server aus dem Internet erreichbar ist)
  • Benutzername & Passwort: Synology-NAS-Benutzer
  • Fertig (Verbindung wird geprüft)

Hinweis: Beim ersten Einrichten kann eine Zertifikatsmeldung auftauchen. Dort auf „Weiter“ tippen.

iOS: Kalender per CalDAV hinzufügen (inkl. erweiterte Einstellungen)
  • Einstellungen → Kalender → Accounts → Account hinzufügen
  • Andere → CalDAV-Account hinzufügen
  • Server: Hostname deines Servers
  • Benutzername: NAS-Benutzer
  • Passwort: NAS-Benutzer-Passwort
  • Beschreibung optional (z. B. „Synology Kalender“) → Sichern

Wenn iOS nicht sofort sauber verbindet: Erweiterte Einstellungen

  • SSL verwenden: aktiviert
  • Port: 443
  • Account-URL: https://dein-server.dyndns.org/caldav.php/benutzername/

Hinweis: Zertifikatsmeldung → „Weiter“.

Optional: In der Kalender-App unten auf „Kalender“ tippen und auswählen, welche Synology-Kalender angezeigt werden sollen.

Android: Kontakte & Kalender mit DAVx5, Mail in der nativen App

Für CardDAV (Kontakte) und CalDAV (Kalender) nutze ich DAVx5.

  • DAVx5 herunterladen → installieren → App starten → unten links auf „+“ → neuen Account anlegen
  • Die benötigten URLs holst du dir direkt aus den Synology-Apps

CardDAV (Kontakte)

  • Synology Contacts öffnen
  • Links oben „Meine Kontakte“ → CardDAV
  • Adresse unter „CardDAV-Client“ kopieren → in DAVx5 einfügen

CalDAV (Kalender)

  • Synology Calendar öffnen (als Admin)
  • Oben rechts Zahnrad → Paketeinstellungen → CalDAV-Konto
  • Adresse für den „CalDAV Client“ kopieren → in DAVx5 einfügen

DAVx5 synchronisiert im Hintergrund (bei mir mit „Regelmäßige Sync-Intervalle“ aktiviert).

Beim Versand (SMTP) am Ausgangsserver Sicherheitstyp TLS und Port 587 setzen.

Danach ist die Einrichtung abgeschlossen und die E-Mails erscheinen in der nativen E-Mail-App.

Outlook (Windows) & mobile Geräte (getestet)

Ich habe das Setup erfolgreich mit Outlook (Windows) sowie iPhone und Android getestet. Wenn diese Werte stimmen, funktioniert Mail im Alltag zuverlässig.

Outlook (Windows): IMAP (Eingang)

  • Server: NAS-IP oder DDNS-Name (z. B. deine Domain / deinname.synology.me)
  • Port: 993
  • Verschlüsselung: SSL/TLS
  • Benutzername: NAS-/MailPlus-Benutzername des Postfachs
  • Passwort: Passwort des Benutzers
  • SPA (gesicherte Kennwortauthentifizierung): deaktiviert

Outlook (Windows): SMTP (Ausgang)

  • Server: NAS-IP oder DDNS-Name
  • Port: 587
  • Verschlüsselung: STARTTLS
  • SMTP erfordert Authentifizierung: aktivieren
  • Empfohlen: Gleiche Einstellungen wie für Posteingangsserver verwenden
  • SPA: deaktiviert

iPhone & Android

  • IMAP: 993 (SSL/TLS)
  • SMTP: 587 (STARTTLS, Authentifizierung aktiv)

Optional: E-Mails signieren → S/MIME einrichten: E-Mail signieren in Outlook, iPhone & MailPlus

Kontakte und Kalender konfigurieren

Das Einrichten der Kontakte (CardDAV) und Kalender (CalDAV) funktioniert mit Outlook nur mit Caldavsynchronizer (kostenlos).

Nach der Installation wähltst oben den Reiter CalDav Synchronizer aus und klickst anschließend auf Synchronisationsprofile.

Jetzt oben rechts auf das grüne „+“ klicken und Generisches Profil auswählen und mit OK bestätigen.

Gib die entsprechenden Daten für Kontakte und Kalender ein. Die entsprechenden DAV URLs bekommst Du aus der App Synology Contacts und Calendar.

Outlook ist schnell und intuitiv zu bedienen. Die Einstellungsmöglichkeiten sind sehr umfangreich. Er lässt sich für jeden User separat anpassen.

Server-Management & Monitoring

Kurzübersicht

  • Überblick über gesendete, empfangene, fehlgeschlagene Mails
  • Bedrohungsmonitor grafisch
  • Warteschleife & Protokollverwaltung

Ausführliche Erklärung

Der Mail Server liefert detaillierte Informationen zu allen Mailaktivitäten. Die Warteschleife zeigt unversendete Mails, die Protokollverwaltung hilft bei der Fehleranalyse, der Bedrohungsmonitor visualisiert Sicherheitsrisiken.

Server-Management

Die Ansicht des Server-Management liefert mir detaillierte Information darüber, wie viele Mails gesendet, empfangen, fehlgeschlagen, erneut senden und abgelehnt wurden.

Mail Server

Das Zeitfenster lässt sich auf pro Stunde, Tag, Woche und Monat ändern.

Bedrohungsmonitor

Die allgemeine Bedrohungsanalyse wird sehr übersichtlich grafisch dargestellt. Die Analyse finde ich sehr interessant, da ich solche Grafiken von meinem früheren Mailanbieter nicht kannte.

Warteschleife

Noch nicht gesendete Mails findet man unter dem Punkt Warteschleife. Die Anzeige ist bei mir immer leer, da beim Senden keinerlei Probleme auftreten. Anfangs tauchten dort Mails auf, weil der Mail Server noch nicht richtig konfiguriert war. Für ein Fehleranalyse ist es von Vorteile, diese Ansicht im Blick zu behalten.

Überprüfung

Die gesamte Protokollverwaltung ist unter dem Punkt Überprüfung zu finden. Dort wird jeder Mail Ein- und Ausgang dokumentiert. Sehr hilfreich bei der Fehleranalyse oder um einen Überblick zu bekommen, welche Aktivitäten auf dem Mail Server laufen.

Fazit

Ein eigener Mail Server ist technisch anspruchsvoll, aber mit korrekter DNS-Konfiguration, Sicherheitsoptionen und einem stabilen NAS wie Synology absolut machbar.

  • Höchste Zustellbarkeit
  • Hohe Sicherheit
  • Keine Abhängigkeit von großen Providern
  • Volle Kontrolle über Kommunikation

Synology MailPlus Server Erfahrungen – Fünf Jahre voller Begeisterung

Der Synology Mail Server (MailPlus) hat mich von Anfang an überzeugt. In diesem Erfahrungsbericht schildere ich meine Erfahrungen von der Einrichtung über die Migration bis hin zum täglichen Betrieb über fünf Jahre – und warum ich den Mail Server uneingeschränkt empfehlen kann.

Erste Einrichtung und Konfiguration

Die Installation und Grundkonfiguration des Mail Servers (MailPlus) ist unkompliziert, wenn man sich genügend Zeit nimmt. Innerhalb von 30 Minuten konnte ich die ersten Test-Mails erfolgreich versenden.

Die Migration bestehender E-Mail-Konten erforderte zunächst etwas Geduld, da die CSV-Datei korrekt formatiert sein musste – insbesondere auf das Trennzeichen „,“ ist zu achten. Nachdem die Benutzerliste sauber eingelesen wurde, konnte ich ein Exchange-Postfach und ein IMAP-Postfach problemlos migrieren.

Ein entscheidender Vorteil: Die Migration über den MailPlus Client hat alle E-Mails und Ordner eins-zu-eins übernommen. Das händische Anlegen von Ordnern und Kopieren von Mails wäre deutlich zeitaufwendiger gewesen.

Nach erfolgreicher Migration wurden zwei E-Mail-Domains direkt an den Mail Server weitergeleitet, der die Mails zuverlässig in die jeweiligen Postfächer verteilt. Seitdem läuft alles stabil und ohne Probleme.

Alltagserfahrungen nach fünf Jahren Nutzung

Nach fünf Jahren im täglichen Einsatz bin ich immer noch absolut begeistert. Aktuell nutzen 5 Benutzer den Server für den täglichen Mailverkehr, und die Postfächer bei meinem Provider habe ich vollständig aufgelöst.

Der Mail Server überzeugt durch:

  • Herausragende Stabilität: Kein Ausfall in fünf Jahren.
  • Fehlerfreie Verarbeitung: Alle Mails werden zuverlässig zugestellt.
  • Perfekte Synchronisation: Reibungslose Integration zwischen Web Client, Outlook und mobilen Geräten (iOS & Android).
  • Zentrale Verwaltung: Alle Domains laufen über einen Server – einfach, übersichtlich, effizient.

Ein kleiner Wehrmutstropfen

Einziger Nachteil: ActiveSync wird vom Mail Server (MailPlus) nicht unterstützt. Wer also E-Mails in Echtzeit über native Mail-Apps auf dem Smartphone abrufen möchte, muss sich auf das intervallbasierte Abrufen verlassen.

  • Über die native Mail-App auf iPhone oder Android erfolgt die Abfrage je nach Einstellung alle paar Minuten.
  • Sofortiger Abruf funktioniert nur manuell.
  • Mit der Synology MailPlus App hingegen gibt es Push-Benachrichtigungen in Echtzeit – hier zeigt der Mail Server seine volle Stärke.

Warum ich den Synology Mail Server (MailPlus) liebe

Der Mail Server ist für mich ein stabiler, leistungsfähiger und effizienter Mailserver für den privaten und kleinen professionellen Einsatz. Die Einrichtung erfordert etwas Geduld, doch die Migration von E-Mail-Konten, die stabile Performance und die einfache Verwaltung machen dies mehr als wett.

Nach fünf Jahren Nutzung kann ich sagen: Der Synology Mail Server ist ein absolut verlässlicher Mailserver, der mich langfristig begeistert und auf den ich mich jeden Tag verlassen kann.

Häufige Fragen (FAQ) – Mail Server auf Synology (MailPlus)

Brauche ich wirklich eine eigene Domain für einen Mail Server?

Ja, wenn du Mails sauber senden/empfangen willst. Ohne eigene Domain kannst du MailPlus zwar intern testen, aber für „echte“ Zustellung brauchst du DNS-Einträge wie MX und idealerweise SPF/DKIM/DMARC.

Welche DNS-Einträge sind Pflicht (Minimum)?

Pflicht ist in der Praxis mindestens ein MX-Eintrag, der auf deinen Mailserver zeigt. Für bessere Zustellbarkeit solltest du zusätzlich SPF setzen und idealerweise DKIM + DMARC aktivieren (sonst landen Mails schneller im Spam oder werden abgewiesen).

Warum kommen meine Mails nicht an oder landen im Spam?

Typische Ursachen sind fehlende/fehlerhafte SPF/DKIM/DMARC-Einträge, eine IP mit schlechtem Ruf, fehlendes Reverse-DNS (PTR) oder ein Hostname, der nicht konsistent zu den DNS-Daten passt. Auch zu aggressive Inhalte/Anhänge können triggern – aber meistens sind es DNS/Authentifizierung.

Brauche ich eine statische öffentliche IP-Adresse?

Nicht zwingend. Mit DDNS kannst du deinen Mailserver auch mit wechselnder IP zuverlässig erreichbar machen – das funktioniert in vielen Setups sehr gut.

Eine feste IP ist aber oft trotzdem ein Vorteil für die Zustellbarkeit, weil manche Empfänger/Provider dynamische Anschluss-IPs strenger behandeln (Reputation, Filter, teils rDNS/PTR-Themen).

Praxis: Wenn du mit DDNS aktuell keine Probleme hast, ist das völlig okay. Falls Mails später häufiger im Spam landen oder abgewiesen werden, ist eine feste IP (oder ein Relay/Smarthost) einer der ersten Hebel, die man prüfen kann.

Muss ich Ports am Router freigeben?

Für Empfang per SMTP (eingehend) und Zugriff von außen (z. B. Webmail/IMAP/ActiveSync) ja – aber nur gezielt und so wenig wie nötig. Wenn du nur intern testen willst, brauchst du erstmal keine Portfreigaben.

Welche Ports sind typischerweise relevant?

Je nach Setup sind das meist SMTP (25) für eingehende Mails sowie Submission (587) für Clients und IMAPS (993) für Abruf. Welche du wirklich öffnest, hängt davon ab, ob du nur senden, auch empfangen oder zusätzlich von außen abrufen willst.

Reicht ein Synology NAS für einen Mail Server (Leistung)?

Für kleine bis mittlere Umgebungen ja, wenn du keine riesigen Postfächer/Anhänge und keine Massenmails hast. Entscheidend ist eher: SSD/HDD-Setup, genügend RAM, und dass das NAS stabil 24/7 läuft (USV + saubere Backups).

Was ist die wichtigste Sicherheitsmaßnahme?

TLS sauber aktivieren, starke Passwörter/2FA nutzen und Fail2ban/Auto-Block (bzw. Synology-Sicherheitsfunktionen) aktivieren. Zusätzlich: Admin-Zugänge absichern, Updates einspielen, und Zugriff von außen nur auf das Nötigste begrenzen.

Wie sichere ich Mail Server richtig?

Mindestens: regelmäßiges NAS-Backup (inkl. MailPlus-Pakete/Daten), plus ein externes Backup-Ziel (USB oder anderes NAS). Idealerweise hast du zusätzlich einen Wiederherstellungsplan: „Wie komme ich in 30 Minuten wieder online?“.

Kann ich bestehende Postfächer migrieren (IMAP/Exchange)?

Meist ja. Für IMAP-Konten geht Migration in der Regel zuverlässig, wenn Server erreichbar sind und die Authentifizierung passt. Bei Exchange/Office-Postfächern hängt es vom Weg ab (IMAP ist oft der pragmatische Pfad, je nach Konto/Policy).

Nächster Schritt: Was willst du als Nächstes optimieren?

Synology Basis & Gesamt-Setup
• NAS sauber als Grundlage aufsetzen → Synology NAS einrichten: Schritt-für-Schritt
• Eigene Cloud als nächster Schritt → Private Cloud zuhause einrichten

Sicherheit & E-Mail
• MailPlus härten (Spam/AV/Firewall) → MailPlus Server absichern
• E-Mails signieren & verschlüsseln → S/MIME einrichten

Sicherheit & Zugriff
• Portfreigabe am Speedport korrekt setzen → Portfreigabe für Synology am Telekom Speedport

Mehr aus Synology machen
• Kontakte & Kalender synchronisieren → Synology NAS: Kontakte & Kalender Sync

Von Micha
Zuletzt aktualisiert:

Ich bin Micha und seit über 15 Jahren das Gesicht hinter MY DIGITAL HOME. Hier zeige ich, wie du dein digitales Zuhause komfortabler, besser vernetzt und zuverlässiger machst – mit praxisnahen Guides zu Smart Home, Heimnetzwerk, TV & Streaming sowie NAS. Mein Fokus: klare Schritte, saubere Setups und Lösungen, die im Alltag wirklich funktionieren.

175 Kommentare
« Ältere KommentareNeuere Kommentare »
  1. Micha sagte:

    Hallo Ronny,

    welche Fehlermeldungen werden Dir angezeigt? Bei welchem Schritt kommst Du nicht weiter?

    Ich habe mein MS Exchange Konto erfolgreich migrieren können. Es sind keine Mails verloren gegangen. Das sollte bei Dir auch funktionieren.

    Beste Grüße
    Micha

  2. Ronny sagte:

    Hallo zusammen, ich bekomme es leider einfach nicht hin, mein MS Exchange Konto endlich mit der NAS Variante loszuwerden.
    Es werden immer wieder Fehlermeldungen angezeigt und ich bin vollkommen planlos, welche Einstellung noch falsch bzw. nicht vollständig sein sollen. Danke an euch!

  3. Micha sagte:

    Das musst Du bei Deinem Provider einstellen. Wenn Du eine neue E-Mail anlegst, gibt es vielleicht die Möglichkeit eine SMTP Weiterleitung einzurichten. Dann funktioniert auch der Bedrohungsmonitor.

  4. Sascha sagte:

    Leider nur nicht der Bedrohungsmonitor…
    weiß nur leider auch nicht wie ich die Nachrichten Per SMTP weiterleite an meinen Server.

  5. Micha sagte:

    Dann sollte eigentlich alles funktionieren. Solange alle Mails versendet werden, würde ich die Einstellungen so lassen.

  6. Sascha sagte:

    Hallo Micha,

    Ja ich verwende die Relay Funktion von GMX und nutze eine dyn DNS von Any DNS.
    Beste Grüße
    Sascha

  7. Micha sagte:

    Hallo Sascha,

    wenn Du Deine Mails per POP3 Abruf in den Server holst, werden diese nicht im Bedrohungsmonitor angezeigt. Ich leite meine Mails per SMTP Weiterleiter (Einstellung bei meinem Provider) direkt an mein Mail Server (DDNS Adresse) weiter. Diese werden vom Server auch im Bedrohungsmonitor angezeigt.
    Versendest Du die Mails über einen Relay-Server?

    Beste Grüße
    Micha

  8. Sascha sagte:

    Hallo,

    Ich habe folgendes Problem in der Sparte Bedrohungsmonitor bekomme ich keinerlei Informationen angezeigt. Was muss man einstellen damit der Server es auch auswerten kann?
    Zu dem bin ist unter den DNSBL Selbsttest meine IP gelistet ist das schlimm? Bin leider nur ein Leihe und habe alles zum laufen bekommen über ihre und YouTube Anleitungen. Nur beim Feintuning stoße ich an meine Grenzen.
    Viele Grüße

  9. Micha sagte:

    Hallo Heissam,

    schön das Dir die Anleitung gefällt.

    Zu Punkt 1: Die Mailweiterleitung lege ich direkt bei meinem Provider an. Für meine Mail-Adresse gibt es nicht mehr das klassische Postfach beim Provider. Es werden alle Mails sofort an das NAS weitergeleitet. Du müsstest schauen, ob Dein Provider diesen Service auch anbietet.

    Zu Punkt 2: Du kannst auch den MX Eintrag ändern. Da gibst Du dann den DDNS Namen an…richtig. Ich würde ihn so angeben. deinNAS.myds.me
    Das habe ich bei mir aber nicht gemacht, weil die SMTP Weiterleitung super funktioniert.

    Für das Versenden der Mails ist es bei meinem Provider notwendig, dass ich dies mit einem gültigen Benutzernamen mache. Alles User Emails nutzen diesen Account. Jedoch wird dieser Account nicht als Absenderadresse genommen. Jeder User sendet natürlich mit seiner eigenen E-Mail Adresse. Der Username für das Versenden in den SMTP Einstellungen taucht nirgends auf.

    Beste Grüße
    Micha

  10. Micha sagte:

    Hallo Manfred,

    schön das ich Dich hier weiterhelfen konnte. Wenn Du weitere Fragen hast, einfach hier ein Kommentar dalassen.

    Beste Grüße
    Micha

  11. Heissam sagte:

    Hallo Micha,

    TOP Anleitung, vielen Dank dafür. Einige Fragen habe ich noch…

    1. Du beschreibst, dass du die Mails über eine SMTP Weiterleitung realisierst, wie hast Du leider nicht beschrieben. Ich könnte das per Pop3 Abruf machen, ich denke aber die SMTP Weiterleitung ist bequemer.

    2. MX Eintrag. Ist das sinnvoll bei einer DDNS? Falls ja, was gebe ich dort im MX Eintrag ein? Meine DDNS Adresse gefolgt von einem Punkt?

    Bei deinem Punkt Mailübermittlung gibst du die SMTP Daten deines Providers an. In deinem Fall 1und1. Zusätzlich soll noch ein Benutzer und Passwort eingetragen werden. Nehmen wir an, ich gebe die SMTP Daten von Hans Müller an, senden dann nicht alle User Emails mit den SMTP Daten von Hans Müller?

    Das Senden per Mailclient auf meinem Mac funktioniert hier. Habe es jedoch nicht mit einem zweiten User versucht.

    Danke dir für deine Hilfe

    LG

  12. Manfred sagte:

    Hallo Micha,
    herzlichen Dank und ein großes Lob für Deine Anleitung. Ich hatte zunächst einige Probleme und Denkfehler, aber als ich schließlich Deine Anleitung gefunden hatte, ist es mit Riesenschritten vorwärts gegangen. Jetzt funktioniert alles wie gewünscht!!
    Viele Grüße, Manfred

  13. Micha sagte:

    Hallo Carsten,

    so richtig habe ich Dein Problem noch nicht verstanden. Die SMTP Daten habe ich im Mail Plus Server hinterlegt. Meinst Du mit dem Client den Web-Client oder ein anderes E-Mail Programm oder ein Smartphone?
    Welche E-Mail wird vom System blockiert? Hast Du diese E-Mail einem Nutzer zugewiesen?

    Beste Grüße
    Micha

  14. Micha sagte:

    Hallo Marco,

    die Fehlermeldung kommt mir bekannt vor. Ist die E-Mail Adresse auch einen entsprechenden Nutzer zugeordnet?

    Beste Grüße
    Micha

  15. Carsten Hahn sagte:

    Hi Micha,
    wie hast du das denn mit deinen Daten im Client bei SMTP hinbekommen?

    Bei dir war das ja glaube ich 1&1, bei mir hat er hier fix und unabänderlich das NAS als smtp Server eingerichtet, so steht das auch in der Hilfe „Synology MailPlus Server will be automatically set as the default SMTP server. No settings can be edited except for your Sender name.“
    Dazu hat er sich irgendwie die Email gezogen, hatte dem Nutzer keine zugeordnet, eventuell aus der Relay Liste auf dem Mail Plus Server oder den POP3 Daten die ich zuerst eingegeben habe, auf jeden Fall kann ich meine one.com Daten jetzt nicht mehr nutzen da er immer meldet das die Email schon verwendet wird. Die gewünscht Email wird sozusagen vom System blockiert, das hat Synology echt etwas unglücklich gelöst mit diesem automatischen ausfüllen finde ich :-(

    VG Carsten

  16. Marco sagte:

    Hallo Micha,
    habe jetzt alles nach der super Anleitung eingerichtet, versenden geht, aber ich bekomme es nicht hin Emails zu empfangen. Der Mailserver lehnt diese immer ab. Was könnte hier der Fehler sein?
    Firewall auf Router und Synology sind konfiguriert, ich bekomme die Email immer zurück dort steht:Client host rejected: Access denied.

    FG
    Marco

  17. Carsten Hahn sagte:

    Top,
    genauso habe ich es auch angefasst (tatsächlich heute begonnen :-)), der Synology Support hat auch noch einige Tips gegeben bezüglich des Teilen von Postfächern.
    Danke noch einmal für deine Rückmeldung, je nach Dauer der Migration von google hoffe ich nächste Woche startbereit zu sein.

    VG Carsten

  18. Micha sagte:

    Hallo Piet,

    ich kenne keine Anleitung für den normalen Mail Server. Vom Prinzip sollte es aber sehr ähnlich ablaufen. Die Einstellungen unterscheiden sich bestimmt in Detail, aber der grundlegende Weg wird der selbe sein.

    Beste Grüße
    Micha

  19. Micha sagte:

    Hallo Carsten,

    entschuldige die verspätete Antwort. Dein Kommentar ist irgendwie untergegangen. Ich finde es genau richtig, dass Du diese Fragen stellst. Es gibt vielleicht auch andere Leser, die das gleiche Problem/Überlegung haben. Mich motiviert es, wenn ich Euch helfen kann, das digitale Leben komfortabler zu gestalten.

    Wenn Du wie ich den Mail Server nicht direkt zum Versenden von E-Mails nutzen möchtest, muss die keine Änderungen vornehmen. Ich habe bei meinem Provider noch eine Einstellung vorgenommen. Meine E-Mails werden per SMTP-Weiterleitung dirket zum NAS weitergeleitet. Für meine E-Mail-Adresse gibt es kein klassisches Postfach bei meinem Provider. Alle Mails liegen zuhause auf meinem Mail Server.

    Wenn ihr zu zweit seid, würde ich natürlich auch zwei E-Mail-Adressen beim Provider anlegen. So kann jeder mit seiner persönlichen Mail-Adresse Nachrichten verschicken. Dabei spielt es keine Rolle, dass die Mail Adressen die gleiche Domain haben müssen. Du kannst auch unterschiedliche Domains auf dem Mail Server einrichten. Das habe ich bei mir auch gemacht und es funktioniert ohne Probleme.

    Hast Du noch weitere Fragen?

    Beste Grüße
    Micha

  20. Piet sagte:

    Hallo Micha,

    ich betreibe ein DS218j-NAS, für den der MailPlus Server nicht angeboten wird. Beim Mail Server sind es andere Einstellungen. Gibt es eine vergleichbare Anleitung für den Synology Mail Server?

    Besten Dank im Voraus und viele Grüße
    PS: Gutes neues Jahr!

  21. Carsten sagte:

    Guten Abend,
    bin gerade auf diese Anleitung gestoßen und total begeistert, vielen Dank dafür! Hatte noch vor 10 Tagen mit einem Unternehmen gesprochen die eine Einrichtungshilfe dafür anbieten, und der meinte sinngemäß „wenn man so dumm ist das man fragen muss sollte man es lieber lassen, außerdem wäre es schwachsinnig die Mails über meinen Provider zu senden/empfangen“.
    Was ich aber wie hier beschrieben tun möchte, einfach beim Provider wo meine Domain ist durchleiten.

    Zwei Dinge beschäftigen mich noch, ich habe seinerzeit beim Provider die MX Datensätze geändert so das sie auf die google Server verweisen wo aktuell mein Postfach liegt, in dem Fall (ich möchte den Mailserver wie beschrieben nicht direkt zum senden/empfangen einsetzen (da auch keine feste ip) sondern „durchleiten“, bzw. den provider dafür nutzen), muss ich doch keine Datensätze verändern da die Mails dann vom Provider signiert werden und die Empfänger nicht denken da sendet ein Spammer?! Oder habe ich da einen Denkfehler?
    Da wir zu zweit sind möchte ich zwei unter zwei Namen senden und empfangen, lege ich dafür zwei Email Konten beim Provider an und im Mail Plus Server zwei unter den Relay Daten damit nicht beim Empfänger alles von einer Mail ankommt?

    VG und einen guten Jahresübergang!!

    Carsten

  22. Micha sagte:

    Hallo Felix,

    das Problem mit dem Synology DDNS habe ich in meiner Anleitung korrigiert. Das scheint mit der aktuellsten Version vom MailServer Plus nicht mehr zu funktionieren. Du kannst nun einfach den Hostname des NAS eintragen. So habe ich das auch gemacht und es funktioniert.

    Wenn Deine Mails im System nicht zugestellt werden, scheint etwas mit der E-Mail-Zuordnung nicht zu funktionieren. Hast Du dem Benutzer die entsprechende E-Mail zugewiesen?

    Die Standard SMTP Einstellungen werden vom System vorgegeben, die kannst Du im Client nicht ändern. Du kannst im Client einen weiteren SMTP Eintrag hinzufügen. Die Standard SMTP Einstellungen kannst Du nur am Server editieren.

    Beste Grüße

  23. Felix sagte:

    Hallo Micha
    Meine Emails werden vom Client auf den Mail Plus Server geschickt jedoch dort bleiben Sie hängen. Wenn ich den Client so konfiguriere, dass er er klassisch die email via POP und SMTP bearbeitet funktioniert es gut. Doch dann werden die emails im Server nicht angezeigt. Doch genau das will ich ja.
    Was merkwürdig ist, dass ich meine Synology DDNS nicht einsetzen kann. Es gibt ein Fehlermeldung dass die Endung nicht auf eine Synology Endung lauten darf. Doch genau das hast Du ja auch gemacht. Ich denke dass dort der Fehler liegt. Des weiteren kann ich im Client die SMTP einstellungen icht editieren, weil diese grau sind. Obwohl ich als Administrator geloggt bin. Wo kann man dies einstellen, dass dies dann möglich wird?
    Danke für Dein Feedback Gruss Felix

  24. Sascha sagte:

    Du hast natürlich Recht, dass es so nicht die beste Lösung ist. Web.de bietet keinen smtp Versand an. Im Bedrohungsmonitor tauchen diese Mails dann durch den pop3 Abruf auch nicht auf, somit scheinen Sie auch nicht unter den Spamfilter zu kommen. Die gesendeten Mails tauchen jedoch trotzdem in meiner Mail App auf. Leider lies es sich nicht anders realisieren. Evtl werde ich das Ganze noch mal anders aufziehen und die Mails nur in bestimmen Intervallen von Web.de über pop3 ziehen, so kann ich den Web.de Spamfilter nutzen, uns ziehe mir nur die sauberen Mails auf meine DS.

  25. Micha sagte:

    Hey Sascha,

    du hast auf Deinem iPhone jetzt unter Postausgangsserver den Standard Web.de eingetragen? Das geht natürlich auch. Ich würde das ziehen über POP3 anders lösen. Soweit ich weiß, tauchen diese Mails dann nicht unter „Überprüfung“ auf. Auch Deine gesendeten Mails werden da nicht drinstehen. Du kannst ja mal schauen, ob dort bei Dir was drin steht. Was wird bei Dir unter „Bedrohungsmonitor“ angezeigt?
    Ich habe bei meinem Provider eine SMTP-Weiterleitung eingerichtet. So werden die Mails direkt zur DS weitergeleitet. Ich muss sie gar nicht über POP3 abrufen. Das funktioniert ja auch nur in gewissen Zeitabständen.
    Wenn Du mit dem POP3 Abruf-Intervall zufrieden bist, geht es auch so. Ich würde jedoch probieren, eine direkte SMTP-Weiterleitung einzurichten. Ich weiß aber nicht, ob web.de das überhaupt anbietet.

    Beste Grüße

  26. Micha sagte:

    Hallo Sascha,

    die Fehlermeldung kommt mir bekannt vor. Das hatte ich anfangs auch. Warum hat die Konfiguration nur einen Tag funktioniert? Hast Du Änderungen bei web.de vorgenommen?

    Ich kann mich noch daran erinnern: Wenn Deinem NAS Benutzer die Mail-Adresse sascha@web.de zugewiesen ist, muss es diese Adresse auch beim web.de geben. Diese Adresse würde ich bei Mailübermittlung > Delivery > Konto eintragen.
    Wichtig wäre noch, dass die Adresse sascha@web.de bei Web.de ein Postfach ist. Bei meinem Provider funktioniert es zum Bespiel nicht, wenn ich eine Mail-Adresse anlege und diese nur eine Weiterleitung hat. Um mich bei meinem Provider anmelden zu können, muss die Mail-Adresse ein richtiges Postfach haben.

    Beste Grüße

  27. Micha sagte:

    Hallo Roger,

    das mit den Ports kann ich verstehen. Ich habe nur die Ports 25, 587 und 993 freigegeben. Das reicht für eine funktionierende E-Mail Kommunikation aus. Bis jetzt hatte ich noch keine Probleme. Router Firewall ist aktiviert und die im NAS auch.

    Beste Grüße

  28. Sascha sagte:

    Hallo Micha,

    Ich habe es jetzt so gelöst, dass ich als Ausgangs Server den Standard von Web.de samt Anmeldedaten eingegeben habe und als Eingangsserver meine DS. So läuft es. Über Pop3 ziehe ich mir auch die gesendeten Mails von Web.de auf den Server und via imap habe ich sie auf dem iPhone und iPad. Was sagt der Experte dazu?😄

  29. Sascha sagte:

    Hallo Micha,

    leider funktionierte meine Konfiguration nur einen Tag. Am nächsten Tag erhielt ich beim Versuch eine Mail zu versenden die Meldung „Emails können nicht gesendet werden. Der Server hat die E-Mail-Adresse eines Empfängers abgelehnt. Die E-Mail wurde im Ausgangsbereich abgelegt.“

    Dieser Fehler soll wohl mit falschem Nutzernamen und Passwort im Ausgangsserver zusammenhängen. Jedoch ist hier alles korrekt, habe es auch schon mehrfach neu eingerichtet, leider ohne Erfolg.

  30. roger sagte:

    Hi Michael,
    ich konnte soweit alles erfolgreich auf meinem NAS, lt. Deiner Beschreibung, einrichten.
    Was mir jedoch ein wenig Sorgen macht, sind die freigegebenen Port 25, 465, 587, 993, 995 im Router um die Email Kommunikation überhaupt zu ermöglichen. Es handelt es sich hier um eine Fritzbox 7590. Natürlich sind die obengenannten Ports nur dem NAS zugeordnet. WIe wir alle wissen finden da draußen massenhaft Portscans statt und der heise Security Portsanchecker + das NMAP Portscan Tool melden hier am Anschluss ja ein hohes Risiko wegen der geöffneten Ports.
    Wie gefährlich ist das denn eigentlich diese, normalerweise doch übliche Methode so zu konfigurieren?
    Ich habe auch mal getestet die Ports zu verschleiern als bspw. dem Port 993 eine etwas unüblichere Portnummer zuzuweisen, was ja legitim ist. Leider scheitert aber dann die Email Konfiguration und Kommunikation! In der NAS Firewall sind die Ports auf jedenfall auch gesetzt!
    Würde mich sehr auf ein Feedback freuen!

« Ältere KommentareNeuere Kommentare »

Hinterlasse einen Kommentar

An der Diskussion beteiligen?
Hinterlasse uns deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert