Mail Server auf Synology einrichten: MailPlus, Sicherheit & Zustellbarkeit

175 Kommentare/in /von

Home > NAS & Medienserver

Synology Mail Server

Mail Server einrichten und konfigurieren. Mit MailPlus kann ich einen sicheren, zuverlässigen und privaten Mailserver bereitstellen. Meine E-Mails in einem webbasierten Client lesen, verwalten und die Produktivität steigern.

Du hast den Mailserver schon am Laufen und willst nur die Sicherheit nachziehen? Dann geh direkt weiter zu → MailPlus Server absichern: Anti-Spam, AV & Firewall.

Kurzstart (5 Minuten): Mailserver einrichten (Überblick)

Das ist der schnelle Fahrplan, damit du weißt, welche Schritte wirklich nötig sind. Weiter unten kommt die ausführliche Anleitung (DNS, Ports, TLS, Spam-Schutz, typische Fehler).

Schritt 1: Variante wählen (entscheidet alles)
  • Variante A (Relay/Smarthost): Du sendest über einen Relay-Dienst/Provider → deutlich einfacher bei dynamischer IP und Zustellbarkeit.
  • Variante B (voller Betrieb): Du sendest/empfängst komplett selbst → mehr Kontrolle, aber höhere Anforderungen (DNS, Ports, Reputation).
Schritt 2: Vorab-Checks (damit du nicht später scheiterst)
  • Domain + DNS-Zugriff vorhanden? (MX, SPF, DKIM, DMARC musst du setzen können)
  • Blockt dein Provider Port 25? (häufig!) → beeinflusst „voller Betrieb“ und eingehenden Empfang
  • Erreichbarkeit klären: Hostname/FQDN festlegen (z. B. mail.deinedomain.de)
  • Früh um ein sauberes TLS-Zertifikat kümmern (sonst scheitern Clients/Handshake)
Schritt 3: Ports planen (Minimal-Setup)
  • IMAP (verschlüsselt): 993
  • SMTP Submission (Client-Versand): 587
  • Optional POP3s: 995
  • Für echten Empfang (Inbound SMTP): zusätzlich 25

Tipp: 587 ist für Clients der Standard (Auth + TLS). Port 25 ist für Server-zu-Server und eingehende Mails.

Schritt 4: Reihenfolge (damit es sauber bleibt)
  • Voraussetzungen
  • DNS (wenn nötig)
  • Sicherheit (TLS, Passwörter, Updates, ggf. 2FA)
  • Spam/Viren-Schutz
  • Backups
  • Zum Schluss: Geräte einrichten (Mail-Clients + Smartphone) – erst danach Feintuning

Merksatz: Installieren ist der leichte Teil – Zustellbarkeit & Sicherheit sind die eigentliche Arbeit.

Inhaltsverzeichnis
Eigenen Mail Server einrichten: Vollständige Anleitung für Synology NAS, Sicherheit & Zustellbarkeit
1. Voraussetzungen & wichtige Hinweise
2. DNS richtig konfigurieren (entscheidend für die Zustellbarkeit)
3. Mail Server zuverlässig erreichbar und korrekt geroutet einrichten
4. Sicherheit richtig konfigurieren
5. Spam-, Viren- und Missbrauchsschutz
6. Backups & Redundanz
7. Mail-Clients & mobile Endgeräte abgleichen
8. Einrichtung auf der Synology NAS (Kurzfassung)
9. Für wen ist ein eigener Mail Server sinnvoll?
10. MailPlus Server einrichten – Übersicht & ausführliche Anleitung
Synology MailPlus Server Erfahrungen – Fünf Jahre voller Begeisterung
Häufige Fragen (FAQ) – Mail Server auf Synology (MailPlus)

Eigenen Mail Server einrichten: Vollständige Anleitung für Synology NAS, Sicherheit & Zustellbarkeit

Einen eigenen Mailserver zu betreiben ist der konsequenteste Schritt Richtung „Private Cloud“: Du behältst Kontrolle über deine Kommunikation, aber du übernimmst auch Verantwortung für Sicherheit und Zustellbarkeit. Damit du nicht in Details versinkst, führt dich dieser Guide in der richtigen Reihenfolge durch Setup, DNS, Sicherheit und Betrieb.

Wenn du dein NAS-Setup als Ganzes planen willst (NAS, Backup, Cloud, Zugriff von außen), starte hier → NAS & Medienserver-Übersicht

Kurzentscheidung: Welches Mail Server-Setup passt zu dir?

  • Einfach starten, Empfang zuverlässig → SMTP-Relay vom Provider nutzen (ideal ohne feste IP / wenn Port 25 blockiert ist)
  • „Echter“ eigener Mail Server zuhause → Ports + DNS-Standards sauber umsetzen (MX, SPF, DKIM, DMARC, rDNS)
  • Maximale Zustellbarkeit/Verfügbarkeit → Hosting/VPS in Betracht ziehen (weniger Heimnetz-Abhängigkeit)

Variante A: SMTP-Relay (pragmatisch)

Perfekt, wenn du ohne Stress starten willst. Empfang funktioniert auch dann gut, wenn Provider Port 25 blockiert oder du keine feste IP hast. Für den Versand ist das oft die stabilste Lösung.

Variante B: Voller Mail Server zuhause

Du nimmst Zustellbarkeit ernst und setzt DNS/Ports sauber um. Das ist machbar, aber erfordert konsequente Pflege, Sicherheit und saubere DNS-Einträge.

Variante C: VPS/Hosting

Wenn du maximale Reputation und weniger Heimnetz-Abhängigkeit willst. Ideal, wenn du eine stabile IP und rDNS „einfach haben“ möchtest.

1. Voraussetzungen & wichtige Hinweise

Ein Mail Server ist dann sinnvoll, wenn du:

  • volle Kontrolle über deine Mails willst
  • eine eigene Domain besitzt
  • bereit bist, etwas Zeit in Setup und Wartung zu investieren

Bevor du loslegst, solltest du folgende Punkte prüfen:

Eigene Domain

Ohne Domain keine E-Mail. Du brauchst Zugriff auf DNS-Einstellungen (MX, SPF, DKIM, DMARC).

Statische öffentliche IP oder professionelles Hosting

Ein Mail Server kann auch über dynamische IP laufen (DDNS) – aber viele Anbieter stufen dynamische IPs als Spamquelle ein.
Empfohlene Optionen:

  • statische IPv4 vom Provider
  • Hosting auf einem VPS
  • Mail Relay (Fallback)

Portfreigaben am Router

Für einen vollständigen Mailbetrieb müssen folgende Ports erreichbar sein:

DienstPortHinweis
SMTP Submission587Versand
SMTP (bzw. MTA)25Eingehende E-Mails
IMAPs993Abruf
POP3s995optional

Firewall-Regeln + Beispiel-Setup findest du hier → MailPlus Server absichern: Anti-Spam, AV & Firewall

Sicherheit

Du musst regelmäßige Updates installieren und Backups pflegen.

Wenn du Mail als Teil deines Gesamt-Setups planst, nutze → NAS/Medienserver-Anleitungen: Setup-Reihenfolge & Übersicht.

2. DNS richtig konfigurieren (entscheidend für die Zustellbarkeit)

Ein Mailserver steht und fällt mit korrekten DNS-Einträgen. Normalerweise solltest du die Punkte 2.1 bis 2.6 umsetzen, damit ein Mailserver vollständig standardkonform arbeitet.

Praxis-Hinweis: Bei mir funktioniert es auch ohne 2.1–2.6

In meiner aktuellen Konfiguration nutze ich ausschließlich die SMTP-Weiterleitung (Relay) meines Providers zu meinem Synology NAS. Ich habe MX, A-Record, rDNS, SPF, DKIM und DMARC nicht eingerichtet – und trotzdem funktioniert der gesamte E-Mail-Empfang problemlos.

Der Grund: Mein Provider leitet alle eingehenden E-Mails automatisch weiter und übernimmt die DNS-Konfiguration auf seiner Seite.

  • Diese Lösung funktioniert zuverlässig für den Empfang.
  • Sie ist ideal, wenn der Provider Port 25 blockiert oder keine feste IP möglich ist.
  • Für den Versand kann es je nach Provider sinnvoll sein, SPF, DKIM und DMARC dennoch einzurichten, um die Zustellbarkeit zu verbessern.

Damit ist klar: Auch ohne die klassischen DNS-Einträge kann der Mailserver in bestimmten Szenarien problemlos betrieben werden – vor allem, wenn der Provider bereits einen sauberen SMTP-Relay bereitstellt.

2.1–2.6: DNS-Einträge (Funktion + Beispiel)

2.1 MX-Record (E-Mail-Empfang)

Funktion: Zeigt, welcher Server E-Mails für deine Domain annimmt.

Beispiel: @ MX 10 mail.deinedomain.de

mail.deinedomain.de → Mailserver-Hostname

  • @ → Hauptdomain
  • MX → Typ des DNS-Eintrags
  • 10 → Priorität (niedriger Wert = höhere Priorität)
  • mail.deinedomain.de → Mailserver-Hostname
2.2 A-Record (Hostname → IP)

Funktion: Verbindet deinen Mailserver-Hostnamen mit der öffentlichen IP-Adresse.

Beispiel: mail A DEINE.ÖFFENTLICHE.IP

  • DEINE.ÖFFENTLICHE.IP → öffentliche IP-Adresse
  • mail → Subdomain
  • A → Typ des DNS-Eintrags

DEINE.ÖFFENTLICHE.IP → öffentliche IP-Adresse

mail → Subdomain

A → Typ des DNS-Eintrags

2.3 PTR / Reverse DNS (rDNS)

Funktion: Der PTR-Record sorgt dafür, dass die IP deines Servers korrekt zurück auf deinen Hostnamen zeigt. Viele Provider lehnen E-Mails ohne rDNS ab.

Beispiel-Ziel: mail.deinedomain.de

  • Hinweis: Kann nur vom Internetprovider gesetzt werden.
2.4 SPF-Record (wer darf senden?)

Funktion: Legt fest, welche Server berechtigt sind, E-Mails im Namen deiner Domain zu senden.

Beispiel: v=spf1 mx a ip4:DEINE-IP -all

  • v=spf1 → Version des Standards
  • mx a ip4:DEINE-IP → erlaubte Server
  • -all → alle anderen Server werden abgelehnt
2.5 DKIM (Signatur für ausgehende Mails)

Funktion: Signiert ausgehende E-Mails kryptografisch, sodass Empfänger die Echtheit prüfen können.

  • Synology Mail Server / MailPlus Server: DKIM aktivieren
  • DKIM-Schlüssel als TXT-Record im DNS hinterlegen

Beispiel: selector._domainkey TXT v=DKIM1; k=rsa; p=DEINPUBLICKEY

  • selector → frei wählbarer Name
  • v=DKIM1 → Version
  • k=rsa → Verschlüsselungsmethode
  • p=DEINPUBLICKEY → öffentlicher Schlüssel
2.6 DMARC (Spoofing-Schutz + Reputation)

Funktion: Schützt vor Spoofing und verbessert die E-Mail-Reputation.

Mindestkonfiguration: _dmarc TXT v=DMARC1; p=quarantine; rua=mailto:postmaster@deinedomain.de

  • p=quarantine → problematische Mails landen im Spam
  • rua → Empfängeradresse für Berichte

Empfohlen für maximale Sicherheit: p=reject (Ablehnung aller nicht autorisierten E-Mails)

Merksatz: Für Empfang zählt primär MX + A. Für gute Zustellbarkeit beim Versand sind rDNS + SPF + DKIM + DMARC die wichtigsten Bausteine.

Fazit

Auch ohne alle klassischen DNS-Einträge funktioniert der Mailserver zuverlässig, insbesondere wenn der Provider einen sauberen SMTP-Relay bereitstellt. Für optimalen Versand und Zustellbarkeit sollten SPF, DKIM und DMARC jedoch langfristig eingerichtet werden.

3. Mail Server zuverlässig erreichbar und korrekt geroutet einrichten

Einordnung: Dieses Setup ist High-Level (optional, aber empfehlenswert)

Bevor du die folgenden Schritte umsetzt, eine wichtige Einordnung:

Für einen Synology Mail Server ist nicht jeder hier beschriebene Optimierungsschritt zwingend erforderlich, damit E-Mails grundsätzlich funktionieren. Viele Setups laufen auch dann stabil, wenn z. B. eine SMTP-Weiterleitung über den Provider genutzt wird.

Ich selbst habe meinen Mail Server über längere Zeit ohne direkte MX-Zustellung betrieben – und der Mailverkehr hat dennoch zuverlässig funktioniert.

Die hier gezeigte Konfiguration bewegt sich bewusst auf High-Level-Niveau.

Was bedeutet das konkret?

Die Maßnahmen in diesem Abschnitt zielen vor allem auf:

  • maximale Zustellqualität
  • saubere Authentifizierung
  • weniger Sonderfälle bei SPF/DMARC
  • bessere Analyse- und Debug-Möglichkeiten
  • ein möglichst „provider-unabhängiges“ Setup

Gerade im Heimserver-Umfeld sind das Optimierungen, die über die reine Grundfunktion hinausgehen.

Wichtig zu wissen

  • Dein Mail Server funktioniert auch ohne perfekte Direktzustellung.
  • Viele kleinere Installationen und sogar Firmenumgebungen nutzen weiterhin Weiterleitungen oder vereinfachte Setups.
  • Die hier beschriebenen Schritte sind als Best Practice für ein besonders sauberes und robustes Setup zu verstehen.

Empfehlung:
Wenn dein aktuelles Setup stabil läuft, kannst du die Optimierungen schrittweise umsetzen und testen – ein sofortiger Komplettumbau ist nicht zwingend notwendig.

3.1 Direktzustellung: MX direkt auf deinen Mailserver zeigen lassen

Viele Hoster bieten „SMTP-Weiterleitung“ oder „E-Mail-Weiterleitung“ an. Dabei nimmt der Provider E-Mails zuerst an und leitet sie anschließend an deinen Mail Server weiter. Das wirkt praktisch, macht moderne Zustellung aber oft unnötig kompliziert.

Empfehlung: Setze den MX deiner Domain direkt auf deinen Mail Server (dein NAS / MailPlus).

Vorteile der Direktzustellung:

  • weniger Probleme mit SPF/DMARC durch Weiterleitungen
  • bessere Spam-Erkennung (dein Server sieht den echten Absender)
  • weniger „unerklärliche“ Ablehnungen bei legitimen Mails
  • klarer Mailfluss, leichter zu debuggen

MX prüfen

nslookup -type=MX deine-domain.de 1.1.1.1

Erwartung: Der MX zeigt direkt auf deinen Mailhost, z. B.:

deine-domain.de  MX 10 mail.dein-server.de

Praxis-Tipp: Wenn du maximale Einfachheit willst, entferne zunächst Backup-MX beim Provider. Wenn alles stabil läuft, kannst du später bewusst entscheiden, ob du einen Backup-MX wirklich brauchst.

Direktzustellung vs. SMTP-Weiterleitung (warum Forwarder Probleme machen)

Warum kann ein Forwarder legitime Mails kaputt machen?
Viele Authentifizierungsmechanismen sind nicht „forwarding-freundlich“:

  • SPF prüft, ob die IP des sendenden Systems für die Absenderdomain erlaubt ist.
    Wenn ein Provider weiterleitet, sieht dein Mail Server nur noch die Provider-IP → SPF kann fehlschlagen.
  • DMARC baut auf SPF oder DKIM (Alignment) auf. Wenn SPF durch Weiterleitung bricht und DKIM unterwegs beschädigt wird, kann DMARC zuschlagen.
  • ARC kann Weiterleitungen „retten“, wenn der Forwarder ARC sauber setzt. Viele Zwischenstationen machen das nicht korrekt → „ARC invalid“.

Typische Symptome in Logs:

  • „SPF fail“ obwohl der Absender seriös ist
  • „invalid ARC“
  • DKIM wirkt „komisch“ oder passt nicht mehr
  • einzelne Dienste (Ticketsysteme, Plattformen) werden abgelehnt, obwohl sie legit sind

Kurz gesagt: Direktzustellung = weniger Magie, weniger Sonderfälle

3.2 Dynamic DNS: erreichbar bleiben, auch wenn sich deine IP ändert

Bei vielen Internetanschlüssen ändert sich die öffentliche IP regelmäßig. Wenn dein Mail Server (mail.dein-server.de) dann noch auf die alte IP zeigt, finden andere Mail Server zwar den MX – aber die Zustellung läuft ins Leere.

DDNS löst das automatisch: Dein NAS (oder Router) meldet IP-Änderungen an den DNS-Provider, der den A/AAAA-Record aktualisiert.

3.3 DDNS beim DNS-Provider vorbereiten

Lege beim DNS-Provider einen DDNS-Benutzer an und richte die Hosts ein, die aktualisiert werden sollen.

Empfohlenes Setup:

  • mail.dein-server.de (entscheidend für Mailzustellung)
  • dsm.dein-server.de oder services.dein-server.de (als Anker für Web-Dienste)

Praxis-Tipp: Für weitere Dienste (Fotos, Drive, Vault, Kalender, Kontakte …) brauchst du keine eigenen DDNS-Hosts. Nutze stattdessen CNAMEs auf deinen „Anker“-Host.

Wichtig: Bei manchen Providern muss der A-Record einmalig existieren, bevor DDNS Updates greifen. Als Startwert reicht eine beliebige valide IP.
Empfehlung: TTL zunächst auf 300 Sekunden setzen, damit Änderungen schnell greifen.

Warum muss der A-Record vor DDNS existieren?

Wenn mail.dein-server.de im DNS noch gar nicht existiert, kann das Update „ins Leere“ laufen.

Best Practice:

  1. A-Record einmalig anlegen (Startwert = aktuelle IP)
  2. TTL niedrig setzen (300)
  3. danach übernimmt DDNS

Wenn alles stabil ist, kannst du TTL später auch auf 3600 setzen.

3.4 DDNS in Synology DSM einrichten (benutzerdefinierter Provider)

In DSM:

Systemsteuerung → Externer Zugriff → DDNS

Wenn dein Provider nicht gelistet ist, lege ihn als „Benutzerdefiniert“ an. Beispiel-Update-URL (Provider-spezifisch):

https://ddns.dein-provider.de/nic/update?hostname=__HOSTNAME__&myip=__MYIP__

Danach legst du zwei DDNS-Einträge an (Hostname + DDNS-Benutzer/Passwort):

  • mail.dein-server.de
  • services.dein-server.de (oder dsm…)

DSM sollte anschließend Status: Normal anzeigen.

3.5 DNS „verkabeln“: MX, A/AAAA, CNAME sauber zusammensetzen

So bleibt dein Setup wartungsarm:

Für die Maildomain (z. B. deine-domain.de):

  • MXmail.dein-server.de (Prio 10)

Für den Mailhost:

  • mail.dein-server.de
    • A (und optional AAAA) → wird per DDNS gepflegt

Für deinen Anker-Host:

  • services.dein-server.de (oder dsm…)
    • A/AAAA → per DDNS gepflegt

Für weitere Dienste:

  • photosCNAME services.dein-server.de
  • driveCNAME services.dein-server.de
  • vaultCNAME services.dein-server.de
  • usw.

Damit aktualisiert DDNS nur 1–2 Records, der Rest folgt automatisch.

DNS-Grundstruktur kurz erklärt (MX / A / CNAME)
  • MX sagt: „Mails für die Domain bitte an diesen Host zustellen.“
  • A/AAAA sagt: „Dieser Host hat diese IP.“
  • CNAME sagt: „Dieser Hostname ist nur ein Alias zu einem anderen Host.“

Wenn der MX auf mail.dein-server.de zeigt, muss mail.dein-server.de per A/AAAA auflösbar sein – sonst scheitert Zustellung.

3.6 Kurztest: stimmt die Auflösung wirklich?

DNS prüfen (direkt beim Provider-DNS):

nslookup mail.dein-server.de ns1.dein-dns-provider.de
nslookup services.dein-server.de ns1.dein-dns-provider.de

Optional zusätzlich über einen öffentlichen Resolver:

nslookup mail.dein-server.de 1.1.1.1
nslookup -type=MX deine-domain.de 1.1.1.1

TLS-Test (Submission 587/STARTTLS):

openssl s_client -connect mail.dein-server.de:587 -starttls smtp -servername mail.dein-server.de </dev/null

Wenn am Ende steht:

Verify return code: 0 (ok)

passt Zertifikat + Hostname.

4. Sicherheit richtig konfigurieren

Einer der wichtigsten Bereiche.
Folgende Einstellungen solltest du unbedingt aktivieren:

TLS/SSL aktivieren

  • TLS 1.2/1.3 erzwingen
  • keine veralteten Cipher (Synology macht das automatisch gut)

Starke Passwörter & MFA

Alle Mail-Konten müssen sichere Passwörter haben.

Brute-Force-Schutz

Synology DSM:

Systemsteuerung → Sicherheit → Konto → Auto-Blockierung aktivieren

Firewall konfigurieren

Nur benötigte Ports freigeben.

5. Spam-, Viren- und Missbrauchsschutz

Ein Mail Server ohne Spam-Filter ist ein Albtraum.
Du solltest folgende Mechanismen aktivieren:

Spam-Filter (z. B. Rspamd, SpamAssassin)

Synology Mail Server hat bereits gute Filter integriert.

Virenschutz

Wichtig vor allem für eingehende E-Mails.

Rate-Limit für ausgehende Mails

Beugt Missbrauch durch gehackte Konten vor.

Wenn dein Mail Server bereits läuft und du jetzt die Sicherheit nachziehen willst, starte hier → MailPlus Server absichern: Anti-Spam, AV & Firewall

6. Backups & Redundanz

E-Mails sind oft geschäftskritisch.
Du solltest folgende Sicherungsarten kombinieren:

Lokale Backups

NAS-intern, z. B. auf zweites Volume oder separaten Speicher.

Externe Backups

z. B. USB-Platte, Cloud-Speicher oder zweiter Standort.

Snapshots / Versionierung

Ideal auf Btrfs-Systemen (Synology unterstützt das).

Optional: Backup-MX

Für maximale Betriebszeit.

Einkaufsliste: Mailserver auf Synology stabil betreiben (optional, aber sinnvoll)

Du brauchst nicht viel. Diese Basics helfen bei 24/7-Betrieb, Backups und „im Ernstfall schnell wieder online“.

Wenn du unsicher bist: Starte mit diesen Basics.

USV NAS-Festplatten (24/7) Externe USB-Festplatte (Backup)
Optional (wenn es bei dir passt): Verkabelung & Ordnung
Gigabit-Switch Kurze Patchkabel

Faustregel: Switch nur, wenn dir Router-Ports fehlen oder mehrere Geräte sauber verkabelt werden sollen. Kurze Patchkabel sind Komfort, machen’s aber deutlich ordentlicher im Technikbereich.

Hinweis: Links führen zu Amazon. Ich verlinke nur, wenn es dem Setup wirklich hilft.

7. Mail-Clients & mobile Endgeräte abgleichen

Damit dein Mail Server im Alltag zuverlässig funktioniert, müssen deine Geräte korrekt eingerichtet sein. Getestet habe ich das Setup erfolgreich mit Outlook (Windows) sowie iPhone und Android.

Kurzwerte:

  • IMAP: 993 (SSL/TLS)
  • SMTP: 587 (STARTTLS, Authentifizierung aktiv)

Ausführliche Einrichtung (Outlook/iPhone/Android) findest du weiter unten im Abschnitt Outlook (Windows) & mobile Geräte (getestet).

Optional: E-Mails signieren → S/MIME einrichten: E-Mail signieren in Outlook, iPhone & MailPlus

Kontakte & Kalender synchronisieren → Synology NAS: Kontakte & Kalender synchronisieren

8. Einrichtung auf der Synology NAS (Kurzfassung)

MailPlus Server installieren

→ Paketzentrum → „MailPlus Server“

MailPlus Client installieren (optional)

Domänen-Setup

→ MailPlus Server → Domäne hinzufügen
→ Mailadresse, Alias, Benutzer anlegen

Ports im Router freigeben

25, 587, 993, 995

Zertifikat (Let’s Encrypt) einrichten

DSM → Sicherheit → Zertifikate → Neues Zertifikat

Hosts & DNS prüfen

→ MX, SPF, DKIM, DMARC, rDNS

9. Für wen ist ein eigener Mail Server sinnvoll?

Ein eigener Mail Server ist ideal für dich, wenn:

  • du eine eigene Domain besitzt
  • Datenschutz & Privatsphäre dir wichtig sind
  • du volle Kontrolle über deine Daten willst
  • du bereit bist, den Server regelmäßig zu pflegen

Ungeeignet ist er, wenn du:

  • keine Portfreigaben setzen kannst
  • eine sehr instabile oder ausschließlich dynamische IP hast
  • keine Zeit für regelmäßige Wartung hast

10. MailPlus Server einrichten – Übersicht & ausführliche Anleitung

Die Einrichtung vom Mail Server auf der Synology NAS erfordert Vorbereitung, Grundkenntnisse über SMTP, POP3 und IMAP sowie die Zugangsdaten für diese Protokolle.

Vorbereitung: Internetzugang & Sicherheit

Kurzübersicht

  • DDNS einrichten, wenn keine feste öffentliche IP vorhanden
  • Firewall: Ports freigeben → SMTP 25 & 587, IMAP 993

Ausführliche Erklärung

Damit der Mail Server E-Mails empfangen und abrufen kann, muss er von außen erreichbar sein. Ich selbst habe keine feste IP-Adresse, daher nutze ich einen DDNS-Dienst. Auf dem Synology NAS lässt sich dies unter Systemsteuerung > Externer Zugriff einrichten. Ich nutze den Synology-Service, über den der Hostname meines Mail Servers erreichbar ist.

Damit eingehende E-Mails empfangen werden können, müssen die entsprechenden Ports in der Firewall des Routers geöffnet sein: SMTP 25, SMTP verschlüsselt 587 und IMAP 993. Erst danach kann der Mail Server Mails von außen entgegennehmen.

Installation des MailPlus Servers

Kurzübersicht

  • Paket: Synology MailPlus Server (kostenfrei)
  • MailPlus Webclient wird automatisch installiert

Ausführliche Erklärung

Für die Installation des Mail Servers ist das Paket Synology MailPlus Server Paket zuständig. Das Paket ist kostenfrei und die Installation ist problemlos möglich.

Das Paket Synology MailPlus wird automatisch mit installiert. Dieses ist für einen Mail Webclient notwendig. Weitere Pakete werden nicht benötigt. Nach erfolgreicher Konfiguration kann der Synology MailPlus Server gestartet werden.

E-Mail-Domain hinzufügen

Kurzübersicht

  • Domain im MailPlus Server hinzufügen → Benutzer bekommen automatisch Mailadressen
  • Pro Benutzer sind Aliasnamen möglich (mehrere Adressen pro Konto)
  • Mehrere Domains sind möglich (z. B. Domain 1 + Domain 2 parallel)

Ausführliche Erklärung

Der erste Schritt in der MailPlus-Konfiguration ist das Hinzufügen deiner Mail-Domain(s). MailPlus Server kann mehrere Domains verwalten. In meinem Setup nutze ich zwei Mail-Domains – über beide kann ich E-Mails empfangen und versenden.

So gehst du vor: MailPlus Server öffnen → Bereich „Domain“ auswählen → „Hinzufügen“. Dort trägst du den Domainnamen ein.

Sobald die Domain angelegt ist, erhalten vorhandene NAS-Benutzer automatisch passende Mailadressen. Beispiel: Eine Benutzerin „Katharina“ bekommt automatisch katharina@my-digital-home.de.

Wenn du zusätzliche Adressen für denselben Benutzer willst, nutzt du Aliasnamen. Dann gehört z. B. auch kati@my-digital-home.de zur Benutzerin „Katharina“. Der Mailserver weiß damit: Beide Adressen landen im selben Postfach.

Weitere Domains fügst du nach dem gleichen Prinzip hinzu. So kannst du z. B. einem anderen Benutzer über deine zweite Domain eine andere Mailadresse geben.

Mailübermittlung (E-Mails versenden)

Kurzübersicht

  • Hostname (FQDN) eintragen
  • Versand über Relay-Host (nicht direkt)
  • Authentifizierung per Benutzername & Passwort (SMTP-Zugang)

Ausführliche Erklärung

Die Mailübermittlung ist der zentrale Punkt für den Versand von E-Mails über deinen Mail Server. Unter „Allgemeines“ trägst du den Hostnamen (FQDN) ein, unter dem der Mailserver erreichbar ist. Dafür musst du nicht zwingend den DDNS-Namen verwenden – im Gegenteil: Einige Leser hatten Probleme, wenn sie den DDNS-Namen dort eingetragen haben.

Im Bereich „Sicherheit“ gibt es weitere Parameter, die du anpassen kannst. Empfehlung: Diese Einstellungen erst anfassen, wenn der Versand grundsätzlich funktioniert.

Entscheidend ist danach die Option „Delivery“: Ich versende E-Mails nicht direkt über meinen Mail Server, sondern über einen Relay-Host (SMTP-Relay) meines Mailanbieters. Der Grund ist die Zustellbarkeit: Ohne feste IP und ohne Reputation wird ein selbst betriebener Mail Server von großen Empfängern (z. B. Google, Yahoo, GMX) häufig abgelehnt, weil er nicht als vertrauenswürdig eingestuft ist.

Deshalb schicke ich ausgehende E-Mails zunächst an meinen Mailanbieter, der sie dann weiterleitet. Das Prinzip ist identisch zu dem Versand vom PC oder Smartphone: Du authentifizierst dich beim Anbieter mit Benutzername und Passwort – also den gleichen SMTP-Daten, die du auch in Mail-Apps auf anderen Geräten verwendest.

Damit ist die Konfiguration der Mailübermittlung abgeschlossen. Die zusätzlichen Optionen unter „Sicherheit“ kannst du anschließend bei Bedarf optimieren – aber erst, wenn der Versand stabil läuft.r nicht erforderlich den DDNS Namen einzutragen. Bei mir haben sich einige Leser gemeldet, wo es Probleme gibt, wenn der DDNS Name hier eingetragen wird. Bei mir steht der Name des NAS drin. Damit funktioniert es ohne Probleme.

Übermittlung: SMTP, IMAP, POP3

Kurzübersicht

  • IMAP aktivieren → synchronisiert Mails auf allen Geräten
  • POP3 deaktivieren (optional)
  • SMTP-Versand bevorzugt verschlüsselt über Port 587 (TLS)

Ausführliche Erklärung

Ich nutze ausschließlich IMAP, damit alle Geräte jederzeit denselben Postfachstand sehen. POP3 habe ich nicht aktiv im Einsatz (optional), weil es Mails typischerweise „abholt“ statt sauber zu synchronisieren. Falls du externe Konten (von anderen Providern) einbinden willst, kann der MailPlus Client zusätzlich POP3-Abruf übernehmen.

Für den Versand verwende ich SMTP. Je nach Setup kann das über Port 25 oder – deutlich empfehlenswerter – verschlüsselt über Port 587 erfolgen. Mit diesen Einstellungen kann ich E-Mails zuverlässig abrufen und versenden.

E-Mail-Migration (Exchange, IMAP)

Kurzübersicht

  • Migration kompletter Postfächer möglich (inkl. Ordner)
  • Benutzerliste per CSV anlegen und importieren
  • Ordnerstruktur bleibt erhalten, Mails werden automatisch übertragen

Ausführliche Erklärung

Ich habe meine Exchange-Postfächer komplett migriert (über 5 GB, ca. 25 Ordner). Das klappt sauber, weil MailPlus die Migration automatisiert: Du legst eine CSV-Benutzerliste an, MailPlus prüft damit zuerst die Zugangsdaten und übernimmt anschließend Mails und Ordnerstruktur automatisch. Dadurch sparst du dir das manuelle Anlegen und Kopieren.

So legst du eine Migration an: Server-Management → Mail Migration → Erstellen. Danach nimmst du die Einstellungen vor:

  • Vorgang: beliebige Bezeichnung vergeben
  • Servertyp: passend zum Quellkonto auswählen (z. B. IMAP/Exchange je nach Anbieter)
  • Serveradresse & Anschluss: ggf. beim Mailanbieter erfragen (Host/Port)
  • Benutzerliste: zwingend erforderlich. Im Reiter „Benutzerliste“ importierst du eine CSV mit den Konten, die migriert werden sollen.

Wichtig zur CSV:

  • In der Liste stehen Quellkonto + Passwort + Zielbenutzer auf deinem privaten Mailserver.
  • Trennung erfolgt mit Komma „,“ (wichtig).
  • Ich habe pro Migration eine eigene Liste genutzt, weil sich die Serveradressen bei meinen Migrationen unterschieden.

Beispiel (CSV-Zeile):
katharina@my-digital-home.de,Geheim,katharina

Bedeutung:

  • Mit katharian@… und dem Passwort „Geheim“ meldet sich MailPlus am Quellkonto beim Anbieter an.
  • Die Inhalte dieses Postfachs werden in das Postfach der Benutzerin Katharina auf deinem privaten Mail Server migriert.

Nach dem Import prüft der Mail Server zuerst, ob die Anmeldung am Quellkonto funktioniert. Danach startest du die Migration über „Start“.

Dauer: Je nach Postfachgröße kann das eine Weile laufen. Ein 1,2-GB-IMAP-Postfach wurde bei mir in ca. 30 Minuten erfolgreich migriert.

MailPlus Client konfigurieren

Kurzübersicht

  • Zugriff über DSM oder per App-Link
  • POP3-Konten optional hinzufügen (Abruf externer Mails)
  • Absendername kann (wenn freigegeben) angepasst werden

Ausführliche Erklärung

Der Zugriff auf den MailPlus Client erfolgt entweder direkt über DSM oder über den App-Link. Zusätzlich können Benutzer – optional – externe Mailkonten per POP3 einbinden, wenn sie Mails von einem anderen Provider in MailPlus sammeln möchten.

Dafür gehst du in MailPlus Client auf „POP3-Abruf“. Für die Einrichtung brauchst du die Login-Daten des POP3-Kontos. POP3-Server und Port bekommst du beim jeweiligen Provider. Ich habe zum Test mehrere POP3-Konten hinzugefügt: Der Abruf funktioniert problemlos, und das Abruf-Intervall lässt sich individuell einstellen.

Unter „SMTP“ können Nutzer außerdem den Absendernamen anpassen – sofern der Administrator diese Option freigegeben hat. Dadurch bleibt die Konfiguration flexibel für unterschiedliche Nutzungsszenarien (z. B. mehrere Konten, verschiedene Namen/Identitäten).

Backup der Mails

Kurzübersicht

  • Tägliches Backup auf NAS (HyperBackup)
  • Wöchentlich: externe Festplatte
  • Monatlich: entfernte Sicherung (Geo-Redundanz)

Ausführliche Erklärung

Um Datenverlust zu vermeiden, sichere ich alle Mails und Mail Server Einstellungen täglich. NAS läuft im RAID 1-Modus, zusätzlich erfolgt eine externe wöchentliche Sicherung und monatlich eine Sicherung an einem entfernten Standort.

Empfehlung

  1. Tägliches Backup mit dem Paket HyperBackup auf dem NAS
  2. Einmal wöchentliches Backup auf eine externe Festplatte
  3. Monatliches Backup zu einem entfernten Standort (Geo-Redundanz)

Smartphone-Anbindung

Smartphone einrichten (iOS & Android): Mail, Kalender, Kontakte

Kurz gesagt: Mail läuft über IMAP, Versand über SMTP (TLS, Port 587). Kalender/Kontakte laufen über CalDAV/CardDAV. Push in Echtzeit nutze ich über die MailPlus App.

Kurzübersicht (1 Minute)
  • iOS Mail → Einstellungen → Mail → Accounts → „Andere“ → IMAP
  • iOS Kalender → Einstellungen → Kalender → Accounts → „Andere“ → CalDAV (SSL, Port 443, Account-URL)
  • Android → Mail in der nativen App per IMAP, Kontakte/Kalender über DAVx5 (CardDAV/CalDAV)
  • Versand → SMTP mit TLS über Port 587
  • Push in Echtzeit → über die MailPlus App
iOS: Mail per IMAP einrichten
  • Einstellungen → Mail → Accounts → Account hinzufügen
  • Andere → Mail-Account hinzufügen
  • Name (Absendername) eintragen, Passwort (NAS-User-Passwort), Beschreibung optional
  • Hostname eingehend/ausgehend: bei mir identisch (der Name, unter dem der Server aus dem Internet erreichbar ist)
  • Benutzername & Passwort: Synology-NAS-Benutzer
  • Fertig (Verbindung wird geprüft)

Hinweis: Beim ersten Einrichten kann eine Zertifikatsmeldung auftauchen. Dort auf „Weiter“ tippen.

iOS: Kalender per CalDAV hinzufügen (inkl. erweiterte Einstellungen)
  • Einstellungen → Kalender → Accounts → Account hinzufügen
  • Andere → CalDAV-Account hinzufügen
  • Server: Hostname deines Servers
  • Benutzername: NAS-Benutzer
  • Passwort: NAS-Benutzer-Passwort
  • Beschreibung optional (z. B. „Synology Kalender“) → Sichern

Wenn iOS nicht sofort sauber verbindet: Erweiterte Einstellungen

  • SSL verwenden: aktiviert
  • Port: 443
  • Account-URL: https://dein-server.dyndns.org/caldav.php/benutzername/

Hinweis: Zertifikatsmeldung → „Weiter“.

Optional: In der Kalender-App unten auf „Kalender“ tippen und auswählen, welche Synology-Kalender angezeigt werden sollen.

Android: Kontakte & Kalender mit DAVx5, Mail in der nativen App

Für CardDAV (Kontakte) und CalDAV (Kalender) nutze ich DAVx5.

  • DAVx5 herunterladen → installieren → App starten → unten links auf „+“ → neuen Account anlegen
  • Die benötigten URLs holst du dir direkt aus den Synology-Apps

CardDAV (Kontakte)

  • Synology Contacts öffnen
  • Links oben „Meine Kontakte“ → CardDAV
  • Adresse unter „CardDAV-Client“ kopieren → in DAVx5 einfügen

CalDAV (Kalender)

  • Synology Calendar öffnen (als Admin)
  • Oben rechts Zahnrad → Paketeinstellungen → CalDAV-Konto
  • Adresse für den „CalDAV Client“ kopieren → in DAVx5 einfügen

DAVx5 synchronisiert im Hintergrund (bei mir mit „Regelmäßige Sync-Intervalle“ aktiviert).

Beim Versand (SMTP) am Ausgangsserver Sicherheitstyp TLS und Port 587 setzen.

Danach ist die Einrichtung abgeschlossen und die E-Mails erscheinen in der nativen E-Mail-App.

Outlook (Windows) & mobile Geräte (getestet)

Ich habe das Setup erfolgreich mit Outlook (Windows) sowie iPhone und Android getestet. Wenn diese Werte stimmen, funktioniert Mail im Alltag zuverlässig.

Outlook (Windows): IMAP (Eingang)

  • Server: NAS-IP oder DDNS-Name (z. B. deine Domain / deinname.synology.me)
  • Port: 993
  • Verschlüsselung: SSL/TLS
  • Benutzername: NAS-/MailPlus-Benutzername des Postfachs
  • Passwort: Passwort des Benutzers
  • SPA (gesicherte Kennwortauthentifizierung): deaktiviert

Outlook (Windows): SMTP (Ausgang)

  • Server: NAS-IP oder DDNS-Name
  • Port: 587
  • Verschlüsselung: STARTTLS
  • SMTP erfordert Authentifizierung: aktivieren
  • Empfohlen: Gleiche Einstellungen wie für Posteingangsserver verwenden
  • SPA: deaktiviert

iPhone & Android

  • IMAP: 993 (SSL/TLS)
  • SMTP: 587 (STARTTLS, Authentifizierung aktiv)

Optional: E-Mails signieren → S/MIME einrichten: E-Mail signieren in Outlook, iPhone & MailPlus

Kontakte und Kalender konfigurieren

Das Einrichten der Kontakte (CardDAV) und Kalender (CalDAV) funktioniert mit Outlook nur mit Caldavsynchronizer (kostenlos).

Nach der Installation wähltst oben den Reiter CalDav Synchronizer aus und klickst anschließend auf Synchronisationsprofile.

Jetzt oben rechts auf das grüne „+“ klicken und Generisches Profil auswählen und mit OK bestätigen.

Gib die entsprechenden Daten für Kontakte und Kalender ein. Die entsprechenden DAV URLs bekommst Du aus der App Synology Contacts und Calendar.

Outlook ist schnell und intuitiv zu bedienen. Die Einstellungsmöglichkeiten sind sehr umfangreich. Er lässt sich für jeden User separat anpassen.

Server-Management & Monitoring

Kurzübersicht

  • Überblick über gesendete, empfangene, fehlgeschlagene Mails
  • Bedrohungsmonitor grafisch
  • Warteschleife & Protokollverwaltung

Ausführliche Erklärung

Der Mail Server liefert detaillierte Informationen zu allen Mailaktivitäten. Die Warteschleife zeigt unversendete Mails, die Protokollverwaltung hilft bei der Fehleranalyse, der Bedrohungsmonitor visualisiert Sicherheitsrisiken.

Server-Management

Die Ansicht des Server-Management liefert mir detaillierte Information darüber, wie viele Mails gesendet, empfangen, fehlgeschlagen, erneut senden und abgelehnt wurden.

Mail Server

Das Zeitfenster lässt sich auf pro Stunde, Tag, Woche und Monat ändern.

Bedrohungsmonitor

Die allgemeine Bedrohungsanalyse wird sehr übersichtlich grafisch dargestellt. Die Analyse finde ich sehr interessant, da ich solche Grafiken von meinem früheren Mailanbieter nicht kannte.

Warteschleife

Noch nicht gesendete Mails findet man unter dem Punkt Warteschleife. Die Anzeige ist bei mir immer leer, da beim Senden keinerlei Probleme auftreten. Anfangs tauchten dort Mails auf, weil der Mail Server noch nicht richtig konfiguriert war. Für ein Fehleranalyse ist es von Vorteile, diese Ansicht im Blick zu behalten.

Überprüfung

Die gesamte Protokollverwaltung ist unter dem Punkt Überprüfung zu finden. Dort wird jeder Mail Ein- und Ausgang dokumentiert. Sehr hilfreich bei der Fehleranalyse oder um einen Überblick zu bekommen, welche Aktivitäten auf dem Mail Server laufen.

Fazit

Ein eigener Mail Server ist technisch anspruchsvoll, aber mit korrekter DNS-Konfiguration, Sicherheitsoptionen und einem stabilen NAS wie Synology absolut machbar.

  • Höchste Zustellbarkeit
  • Hohe Sicherheit
  • Keine Abhängigkeit von großen Providern
  • Volle Kontrolle über Kommunikation

Synology MailPlus Server Erfahrungen – Fünf Jahre voller Begeisterung

Der Synology Mail Server (MailPlus) hat mich von Anfang an überzeugt. In diesem Erfahrungsbericht schildere ich meine Erfahrungen von der Einrichtung über die Migration bis hin zum täglichen Betrieb über fünf Jahre – und warum ich den Mail Server uneingeschränkt empfehlen kann.

Erste Einrichtung und Konfiguration

Die Installation und Grundkonfiguration des Mail Servers (MailPlus) ist unkompliziert, wenn man sich genügend Zeit nimmt. Innerhalb von 30 Minuten konnte ich die ersten Test-Mails erfolgreich versenden.

Die Migration bestehender E-Mail-Konten erforderte zunächst etwas Geduld, da die CSV-Datei korrekt formatiert sein musste – insbesondere auf das Trennzeichen „,“ ist zu achten. Nachdem die Benutzerliste sauber eingelesen wurde, konnte ich ein Exchange-Postfach und ein IMAP-Postfach problemlos migrieren.

Ein entscheidender Vorteil: Die Migration über den MailPlus Client hat alle E-Mails und Ordner eins-zu-eins übernommen. Das händische Anlegen von Ordnern und Kopieren von Mails wäre deutlich zeitaufwendiger gewesen.

Nach erfolgreicher Migration wurden zwei E-Mail-Domains direkt an den Mail Server weitergeleitet, der die Mails zuverlässig in die jeweiligen Postfächer verteilt. Seitdem läuft alles stabil und ohne Probleme.

Alltagserfahrungen nach fünf Jahren Nutzung

Nach fünf Jahren im täglichen Einsatz bin ich immer noch absolut begeistert. Aktuell nutzen 5 Benutzer den Server für den täglichen Mailverkehr, und die Postfächer bei meinem Provider habe ich vollständig aufgelöst.

Der Mail Server überzeugt durch:

  • Herausragende Stabilität: Kein Ausfall in fünf Jahren.
  • Fehlerfreie Verarbeitung: Alle Mails werden zuverlässig zugestellt.
  • Perfekte Synchronisation: Reibungslose Integration zwischen Web Client, Outlook und mobilen Geräten (iOS & Android).
  • Zentrale Verwaltung: Alle Domains laufen über einen Server – einfach, übersichtlich, effizient.

Ein kleiner Wehrmutstropfen

Einziger Nachteil: ActiveSync wird vom Mail Server (MailPlus) nicht unterstützt. Wer also E-Mails in Echtzeit über native Mail-Apps auf dem Smartphone abrufen möchte, muss sich auf das intervallbasierte Abrufen verlassen.

  • Über die native Mail-App auf iPhone oder Android erfolgt die Abfrage je nach Einstellung alle paar Minuten.
  • Sofortiger Abruf funktioniert nur manuell.
  • Mit der Synology MailPlus App hingegen gibt es Push-Benachrichtigungen in Echtzeit – hier zeigt der Mail Server seine volle Stärke.

Warum ich den Synology Mail Server (MailPlus) liebe

Der Mail Server ist für mich ein stabiler, leistungsfähiger und effizienter Mailserver für den privaten und kleinen professionellen Einsatz. Die Einrichtung erfordert etwas Geduld, doch die Migration von E-Mail-Konten, die stabile Performance und die einfache Verwaltung machen dies mehr als wett.

Nach fünf Jahren Nutzung kann ich sagen: Der Synology Mail Server ist ein absolut verlässlicher Mailserver, der mich langfristig begeistert und auf den ich mich jeden Tag verlassen kann.

Häufige Fragen (FAQ) – Mail Server auf Synology (MailPlus)

Brauche ich wirklich eine eigene Domain für einen Mail Server?

Ja, wenn du Mails sauber senden/empfangen willst. Ohne eigene Domain kannst du MailPlus zwar intern testen, aber für „echte“ Zustellung brauchst du DNS-Einträge wie MX und idealerweise SPF/DKIM/DMARC.

Welche DNS-Einträge sind Pflicht (Minimum)?

Pflicht ist in der Praxis mindestens ein MX-Eintrag, der auf deinen Mailserver zeigt. Für bessere Zustellbarkeit solltest du zusätzlich SPF setzen und idealerweise DKIM + DMARC aktivieren (sonst landen Mails schneller im Spam oder werden abgewiesen).

Warum kommen meine Mails nicht an oder landen im Spam?

Typische Ursachen sind fehlende/fehlerhafte SPF/DKIM/DMARC-Einträge, eine IP mit schlechtem Ruf, fehlendes Reverse-DNS (PTR) oder ein Hostname, der nicht konsistent zu den DNS-Daten passt. Auch zu aggressive Inhalte/Anhänge können triggern – aber meistens sind es DNS/Authentifizierung.

Brauche ich eine statische öffentliche IP-Adresse?

Nicht zwingend. Mit DDNS kannst du deinen Mailserver auch mit wechselnder IP zuverlässig erreichbar machen – das funktioniert in vielen Setups sehr gut.

Eine feste IP ist aber oft trotzdem ein Vorteil für die Zustellbarkeit, weil manche Empfänger/Provider dynamische Anschluss-IPs strenger behandeln (Reputation, Filter, teils rDNS/PTR-Themen).

Praxis: Wenn du mit DDNS aktuell keine Probleme hast, ist das völlig okay. Falls Mails später häufiger im Spam landen oder abgewiesen werden, ist eine feste IP (oder ein Relay/Smarthost) einer der ersten Hebel, die man prüfen kann.

Muss ich Ports am Router freigeben?

Für Empfang per SMTP (eingehend) und Zugriff von außen (z. B. Webmail/IMAP/ActiveSync) ja – aber nur gezielt und so wenig wie nötig. Wenn du nur intern testen willst, brauchst du erstmal keine Portfreigaben.

Welche Ports sind typischerweise relevant?

Je nach Setup sind das meist SMTP (25) für eingehende Mails sowie Submission (587) für Clients und IMAPS (993) für Abruf. Welche du wirklich öffnest, hängt davon ab, ob du nur senden, auch empfangen oder zusätzlich von außen abrufen willst.

Reicht ein Synology NAS für einen Mail Server (Leistung)?

Für kleine bis mittlere Umgebungen ja, wenn du keine riesigen Postfächer/Anhänge und keine Massenmails hast. Entscheidend ist eher: SSD/HDD-Setup, genügend RAM, und dass das NAS stabil 24/7 läuft (USV + saubere Backups).

Was ist die wichtigste Sicherheitsmaßnahme?

TLS sauber aktivieren, starke Passwörter/2FA nutzen und Fail2ban/Auto-Block (bzw. Synology-Sicherheitsfunktionen) aktivieren. Zusätzlich: Admin-Zugänge absichern, Updates einspielen, und Zugriff von außen nur auf das Nötigste begrenzen.

Wie sichere ich Mail Server richtig?

Mindestens: regelmäßiges NAS-Backup (inkl. MailPlus-Pakete/Daten), plus ein externes Backup-Ziel (USB oder anderes NAS). Idealerweise hast du zusätzlich einen Wiederherstellungsplan: „Wie komme ich in 30 Minuten wieder online?“.

Kann ich bestehende Postfächer migrieren (IMAP/Exchange)?

Meist ja. Für IMAP-Konten geht Migration in der Regel zuverlässig, wenn Server erreichbar sind und die Authentifizierung passt. Bei Exchange/Office-Postfächern hängt es vom Weg ab (IMAP ist oft der pragmatische Pfad, je nach Konto/Policy).

Nächster Schritt: Was willst du als Nächstes optimieren?

Synology Basis & Gesamt-Setup
• NAS sauber als Grundlage aufsetzen → Synology NAS einrichten: Schritt-für-Schritt
• Eigene Cloud als nächster Schritt → Private Cloud zuhause einrichten

Sicherheit & E-Mail
• MailPlus härten (Spam/AV/Firewall) → MailPlus Server absichern
• E-Mails signieren & verschlüsseln → S/MIME einrichten

Sicherheit & Zugriff
• Portfreigabe am Speedport korrekt setzen → Portfreigabe für Synology am Telekom Speedport

Mehr aus Synology machen
• Kontakte & Kalender synchronisieren → Synology NAS: Kontakte & Kalender Sync

Von Micha
Zuletzt aktualisiert:

Ich bin Micha und seit über 15 Jahren das Gesicht hinter MY DIGITAL HOME. Hier zeige ich, wie du dein digitales Zuhause komfortabler, besser vernetzt und zuverlässiger machst – mit praxisnahen Guides zu Smart Home, Heimnetzwerk, TV & Streaming sowie NAS. Mein Fokus: klare Schritte, saubere Setups und Lösungen, die im Alltag wirklich funktionieren.

175 Kommentare
« Ältere KommentareNeuere Kommentare »
  1. Daniel sagte:

    Hi Micha,

    auch von mir noch mal vielen Dank für Deine wirklich hilfreichen Ausführungen.
    Es funktioniert auch soweit alles sehr gut, bis auf die direkte Weiterleitung, die mir nicht klar ist. Im Moment läuft alles über POP3, das ich auf absehbare Zeit aber umstellen möchte.
    Du schreibst: „Als Adresse für die SMTP-Weiterleitung habe ich den DDNS Namen des NAS eingetragen. Das funktioniert super. Alle Mails landen sofort auf dem NAS.“
    Genau das brauche ich, aber als Weiterleitungsziel muss ich doch eine e-Mail Adresse hinterlegen? (Aber die ist ja beim Provider – IONOS, in meinem Fall).
    Kannst Du diesen Punkt noch einmal detaillierter beschreiben?

    Danke, viele Grüße Daniel

  2. Micha sagte:

    Hallo Simon,

    bekommst du die Fehlermeldung vom MailPlus Client auf deinem Telefon?

  3. Simon sagte:

    Hallo Micha,
    vielen Dank für die Anleitung. Es klappt soweit vieles. Ich hab mein Domain mail.ichtestewas.tech erstellt und als Senderelay GMX genutzt.
    Die Mails gehen raus aber ich krieg von MailPlus Client folgenden Fehler:
    : host mail.gmx.net[212.227.17.168] said:
    550-Requested action not taken: mailbox unavailable 550 invalid DNS MX or
    A/AAAA resource record (in reply to MAIL FROM command).

    Kannst du mir Hier weiterhelfen?
    Viele Grüße
    Simon

  4. Micha sagte:

    Lizenzmodell
    Synology MailPlus-Lizenzpakete gibt es für 5 oder 20 aktive E-Mail-Konten. Die Lizenzen sind dauerhaft gültig und können auf andere im selben Synology-Konto registrierte NAS migriert werden.

    Lizenzen sind nur für aktive E-Mail-Konten erforderlich. Lizenzen deaktivierter Konten können zur Einrichtung neuer Konten wiederverwendet werden. Für zum selben E-Mail-Konto gehörende E-Mail-Aliasadressen werden keine eigenen Lizenzen benötigt.

  5. Servar sagte:

    Ein sehr interessanter Beitrag. Du schreibst, wenn ich mir einen eigenen Mail Server einrichte, so erhalte ich die benötigten Lizenzen für bis zu 5 Teilnehmer automatisch dazu. Benötige ich weitere Lizenzen muss ich diese zusätzlich erwerben. Bedeutet das pro weiteren Teilnehmer eine Lizenz oder ist eine Lizenz immer für 5 Teilnehmer ausgelegt? Sorry bin noch neu in dem Bereich und kenne mich diesbezüglich noch nicht so richtig aus.

  6. Micha sagte:

    Hallo Casi,

    das Problem kommt mir irgendwie bekannt vor. Ich hatte anfangs auch das Problem, dass mein Provider den Benutzer zum Senden der Mails abgelehnt hat. Hast du mal versucht einen neuen Benutzer bei deinem Provider anzulegen, der die Mails versenden soll? Welche Option hast du unter Mailübermittlung > Delivery gesetzt…“E-Mails direkt von diesem Server senden“ oder „Alle E-Mails werden durch einen einzigen Relay-Host gesendet“ angehakt?

    Beste Grüße

  7. Casi sagte:

    Also grundsätzlich funktioniert der Server bei mir mit DDNS, aber ich kann keine Mails senden, empfangen geht einwandfrei. Habe das SMTP genauso eingerichtet wie vorgegeben aber es funktioniert bei mir so nicht. Nachdem ich eine Mail versendet habe, kommt die Meldung von meinem E-Mail Anbieter, das Benutzer@Domain.dns.de nicht als Absender erlaubt sei. Hab schon einige E-Mail-Anbieter durch, aber die Mails gehen nicht raus. Hab in MailPlus mir einen anderen SMTP Sender angelegt mit den „normalen“ E-Mail-Daten, das funktioniert. Wollte eigentlich als Absender Benutzer@Domain.dns.de Mails versenden. Liegt das evtl. daran, das ich keine offiziell gelistete Domain besitze?

  8. Micha sagte:

    Hey Marcus,

    das Problem kenne ich nicht. Das sieht für mich so aus, als hätten diese Provider was an ihren Einstellungen geändert. Du könntest bei den Provider eine direkte SMTP Weiterleitung zu deinem NAS anlegen. So umgehst du den POP3 Abruf. Ist für mich die bessere Option.

    Beste Grüße

  9. Marcus sagte:

    Hallo Micha,

    seit 26.01.23 habe ich das Problem, dass der POP3-Abruf bei „ausgewählten“ Providern (Microsoft, Strato, Gmail) nicht mehr funktioniert. Alle melden Socket-Fehler und dann einen timeout – andere (Gmx, T-Online) funktionieren tadellos. So lassen sich Mail-Konten betreffender Anbieter auch nicht hinzufügen.
    Was jedoch funktioniert ist der Mailversand…

    Vielleicht hast Du eine Idee?

    LG Marcus

  10. Peter sagte:

    Ich hab das Problem entdeckt. Die abschickende, konfigurierte Mail-Adresse war nicht beim Benutzer hinterlegt.
    Als ich dort die Mail-Adresse eingetragen habe, hat auch das Versenden geklappt!

  11. Micha sagte:

    Aus Erfahrung lag es bei mir auch meist an der Authentifizierung.

    Bei Outlook hatte ich folgende Einstellungen gesetzt:

    Incoming Mail
    Server: 192.168.xxx.xxx Port: 993
    SSL/TLS

    Outgoing Mail
    Server: 192.168.xxx.xxx Port: 465
    SSL/TLS
    Haken bei My outgoing (SMTP) Server requires authenticatio

  12. Micha sagte:

    Ich kann mir jetzt nur vorstellen, dass es mit den Einstellungen am Client zu tun hat. Handelt es sich um ein Windows Client? Oder möchtest du es unter iOS oder Android verwenden? Die meisten Probleme hatte ich unter Windows mit Outlook. Am Ende hat dies aber auch funktioniert.

  13. Peter sagte:

    Hab auch probiert, ob ich mit Telnet vom betroffenen Rechner aus hinkomme. Funktioniert einwandfrei.
    Vl gibts Probleme bei der Authentifizierung am SMTP Server mittels Username und Passwort?

  14. Peter sagte:

    Hallo,
    das ist alles intern. Sprich der MailPlus Server hat die IP Adresse 192.168.1.240 und der Windows Mailclient ist auf einem Rechner mit der IP 192.168.1.100 installiert.
    Und im internen Netz ist die Firewall deaktiviert. Die ist nur nach aussenhin ins Internet aktiv.
    Der Zugriff auf die Mail-Ordner über IMAP auf Port 143 funktioniert ha einwandfrei.
    Deswegen bin ich ja leider so ratlos.
    lg,
    Peter

  15. Micha sagte:

    Hallo Peter,

    hast die vom Mail Server die externe oder interne IP Adresse eingegeben? Ist der Port 587 an der Firewall freigegeben?

    Beste Grüße
    Micha

  16. Peter sagte:

    Hallo.
    Ich hätte versucht den MailPlus Server nach dieser wirklich gelungenen Anleitung mal testweise zu installieren.
    Leider scheitere ich daran, dass ich Mails über einen installierten WIndows Client verschicken kann.
    Auf dem Client kann ich zwar mittels IMAP ohne Probleme die Mails vom jeweiligen Benutzer einwandfrei abrufen und darstellen.
    Leider funktioniert der Mailversand nicht, da sich der SMTP Server nicht richtig konfigurieren lässt.
    Ich habe mim Mailclient die IP Adresse vom MailPlus Server, die Anmeldedaten und den Port 587 ausgewählt. Aber leider kann der Mailclient keine Verbindung zum MailPlus SMTP Server aufbauen.

    Wenn ich Mails über den MailPlus Webclient versende, funktioniert es einwandfrei.

    Hab ich da irgendwo eine Einstellung übersehen?

    lg, Peter

  17. Micha sagte:

    Hallo Klaus,

    ich mache den Mailempfang nicht über POP3. Bei meinem Provider habe ich eine SMTP Weiterleitung zu meinem NAS eingerichtet. Die Mails werden vom Provider direkt auf das NAS weitergeleitet. Das funktioniert ohne Probleme. Die Empfang via POP3 habe ich auch schon erfolgreich getestet.

    Beste Grüße
    Micha

  18. Klaus sagte:

    Hallo Micha,
    Dank deiner tollen Anleitung habe ich es wenigstens geschafft, über meine NAS Mails zu versenden. Leider kann ich keine empfangen, obwohl ich mich Punkt für Punkt an deine Anleitung gehalten habe. Allerdings sind die Menüs nicht zu 100% deckungsgleich, so heißt die „Übermittlung“ jetzt „Dienste“ und die POP-Einrichtung gibt es überhaupt nicht mehr. Was muss ich tun, um Mails empfangen zu können?

  19. Micha sagte:

    Hallo Christoph,

    schön das ich Dir bei der Einrichtung etwas weiter helfen konnte. Eine feste IP ist kein Garant, dass die Mails nicht gesperrt werden. Dein Mailserver müsste mit Deiner IP in die Whitelisten eingetragen werden, damit Du von diesem Mails versenden kannst. Ich habe das ganze aber ohne eine feste IP geregelt. Das Versenden der Mails übernimmt mein Provider. So bin ich auf der sicheren Seite. Es könnte unter Umständen passieren, dass Dein Server auf eine Blackliste kommt und Du dann mit der IP nichts mehr versenden kannst. Die Relay-Funktion zum Versenden der Mails finde ich sehr gut und habe damit keine Probleme.
    Alle gesendeten Mails befinden sich weiterhin auf meinem Mailserver.

    Beste Grüße
    Micha

  20. Christoph sagte:

    Hallo Micha,
    mit deinem sehr ausführlichen und verständlichen Bericht habe ich mich mal an das Thema eigener Mail-Server gewagt. Zum Teil klappt es auch gut, dank deiner Anleitung.
    Meine Frage ist aber ehr grundsätzlich zu einer festen IP:
    Ist eine feste IP ein Garant dafür, dass die Mails nicht gesperrt werden?
    Gruß
    Christoph

  21. Micha sagte:

    Hallo Bjoern,

    ich sehe bei Deinem Vorhaben keine Probleme. Das funktioniert natürlich auch mit Google Mail. Mit einem Account bei Ionos habe ich es auch realisiert. Die einfachste Variante wäre, dass Du die Mails mit einer SMTP Weiterleitung zum NAS weiterleitest. So landen sie nur noch auf dem NAS und nicht mehr beim Provider.

    Beste Grüße
    Micha

  22. Bjoern sagte:

    Tolle Anleitung. Ich würde auf meiner DS218+ auch gerne den Mailplus Server einrichten, habe allerdings noch ein paar Fragen. Funktioniert das Ganze auch mit meiner Google Mail ? Alternativ habe ich auch noch eine eigene Mail bei Ionos liegen (@dortmunderblog.de) Würde das Ganze so einrichten wollen das meine Mail auf meinem MailPlus Server landen und direkt beim Anbieter (Google Mail oder Ionos) gelöscht werden.

  23. Björn sagte:

    Hallo Micha,

    immoment läuft es soweit ganz gut, werde es wohl mit Active Sync machen das scheint das einfachste zu sein mit Tobit, sonst müsste ich eine Software ab 500€ kaufen das lohnt dann auch nicht.

    Weißt du ob es eine möglichkeit in dem Mail Plus Clienten, Regeln zum Verteilen der Mails zu konfigurieren/ einzurichten? Oder muss ich dies doch dann mit Outlook machen? Outlook werde ich in Zukunft nutzen.

    LG Björn

  24. Micha sagte:

    Moin Björn,

    das hört sich doch sehr gut an. Ich habe damals in Outlook meine Mails von einem Server zum anderen kopiert. Ich habe mir beide Konten angelegt und dann die Mails von einem Ordner in den anderen kopiert. Das hat ganz gut funktioniert. Das wäre meine Empfehlung, wenn es mit der Migration nicht funktioniert.

    Beste Grüße
    Micha

  25. Björn sagte:

    Guten morgen,

    nun habe ich doch was positives zu berichten. Ich habe es endlich geschafft das die Mails auch von der Firewall abgeholt werden können. Es ist in der Relay-Steuerung -> Weiterleitung ausgehender Emails -> Liste Vertrauenswürdiger IPs -> dort habe ich einen neuen Eintrag mit der IP der Firewall eingetragen, und seitdem geht es. Dazu muss natürlich die Domain angelegt sein und auch die Mailadresse.

    Nun geht es in die Phase das ich versuchen muss die Mails von dem Tobit David server rüber zu bekommen.

    LG Björn

  26. Björn sagte:

    Hallo Micha,

    das habe ich versucht nur leider klappt dies nicht wirklich. Er möchte keine IP nehmen als SMTP Server.

    Ich muss es erstmal hin bekommen das er die Mails von der Firewall abruft. Hier gebe ich halt nur eine IP als Mailserver vor, und dann muss der Mailserver als SMTP abrufen und da hakt es. Da ich den NAS Mailserver noch nicht im Griff habe, hast Du da noch eine Idee?

    Ja Tobit ist mit Exchange vergleichbar, nur leider ist Tobit sehr eigen :-) Ich muss wohl die Daten einzeln übertragen. Mal sehen wie es ist oder ich versuche es als IMAP abzurufen. Dies stellt Tobit auch zur Verfügung, genau wie Active Sync. Hast du da schon erfahrungen gemacht?

    LG Björn

  27. Micha sagte:

    Hallo Björn,

    es müsst auch funktionieren, dass Du eine IP als SMTP Server angibst. Das habe ich noch nicht probiert. Ich weiß nicht genau, wie Dein Tobit David Server läuft. Ist es mit Exchange zu vergleichen? Die Migration der Mail von einem Exchange Server funktioniert sehr gut. Das habe ich bei mir gemacht. Du kannst auch einfach die Mails von einem Postfach auf dem Server kopieren. Das funktioniert auch. Ist natürlich etwas umständlich, wenn Du viele unterschiedliche Ordner hast.

    Beste Grüße
    Micha

  28. Björn sagte:

    Hallo Micha,

    vielen Dank für die schnelle Antwort. Leider war ich beruflich eingespannt. Mittlerweile läuft der Empfang, da mein Anbieter die Einträge nur alle 24 Std. ändert. Ich habe ein 8er IP Block zur verfügung, deswegen sollte dies alles ja kein Problem sein.

    Derzeit geht die Mail auf meiner Securepoint ein, dort wird Sie gescannt und die muss dann von dort per SMTP abgeholt werden. Dies macht Tobit David. Ich habe bisher mit der Synology noch keine großen Erfahrungen gemacht und bin da echter Neuling.

    Ich kann ja in der NAS keine IP als SMTP angeben, oder doch? Ich habe heute den Mailserver mit neuen Platten aufgesetzt und bin gerade dabei zu testen, aber eine Lösung habe ich dazu noch nicht gefunden.

    Hast du zufällig eine Lösung wie man die Daten vom Tobit David auf den Mailserver bekommen könnte? Das wird das nächste da ich gerne alles umstellen möchte.

    Ich wünsche schon mal frohe Ostern, falls man sich her vorher nicht mehr schreiben sollte.

    LG Björn

  29. Micha sagte:

    Hallo Björn,

    Du kannst beim Synology Mail Plus Server auch die Mails per SMTP abrufen. Das ist gar kein Problem. Leider erscheinen diese dann nicht in dem Übersichtmonitor. Ich habe bei mir keine A-Record oder MX Einstellungen vorgenommen. Ich kann bei meinem Provider eine direkte SMTP Weiterleitung einrichten. So werden alle Mails direkt auf mein NAS weitergeleitet. Wenn Du Dein NAS als richtigen Mailserver betreibst, bleibt immer noch das Risiko auf irgendeiner Blacklist zu landen. Deswegen nutzte ich mein NAS als Mail Relay.
    Mit einer statischen IP hast Du natürlich die besten Voraussetzungen für einen Mailserver.

    Beste Grüße
    Micha

  30. Björn sagte:

    Hallo Micha, deine Anleitung ist super erklärt. Nur leider stoße ich auch an meine Grenzen. Ich habe folgende Konfig: Windows Server 2019, mit einem Tobit David Server sowie eine Hardware Firewall von Securepoint. Dieses läuft so auch bestens. Ich wollte einfach mal den Mailserver plus testen um ggf. zu wechseln. Ich habe dazu eine Domain gekauft um es zu testen. Ausgehend ist es alles kein Problem. Eingehend kommen keine Mails an, den A-Record habe ich auf meine Statische IP als Ziel geleitet und den MX auf mail.domain.de

    Was für mich als Lösung wäre ist wenn die Synology die Mails von meiner Firewall per SMTP abrufen würde, da die Firewall als Mailconnector derzeit agiert. Tobit ruft derzeit auch per SMTP ab, ist dies bei dem Mailserver möglich?

    Vielleicht hat ja auch jemand eine Idee was man hier machen kann. Ich würde nämlich gern Tobit abschalten da man sehr hohe Lizenzkosten im Jahr hat.

    LG Björn

« Ältere KommentareNeuere Kommentare »

Hinterlasse einen Kommentar

An der Diskussion beteiligen?
Hinterlasse uns deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert