Synology hat zwei Pakete für eigenen Mailserver: Mail Server (kostenlos, etwas älter) und Mail Plus Server (kostenlos für 5 User, danach Lizenz). Beide machen IMAP, SMTP, Webmail, Spam-Filter — ein voller Mailserver auf Deiner NAS.
Vorab — ehrliche Einordnung: Mailserver selbst zu betreiben ist deutlich anspruchsvoller als „NAS mit ein paar Klicks einrichten”. Wenn Du nicht den Wunsch hast, alles selbst zu kontrollieren oder das Lernerlebnis zu machen, bist Du mit unserem Mailhosting entspannter dran. Wir kümmern uns dort um DKIM, SPF, DMARC, Reputation, IP-Listings, Updates — bei Synology-Mail machst Du das alles selbst.
Wenn Du trotzdem auf der Synology Mail betreiben willst: hier der Setup.
Wann Mail Plus auf der Synology Sinn ergibt
- Du willst alles auf einem Gerät — NAS, Cloud, Mail.
- Du hast nur 1–5 Postfächer und brauchst keine Mail-Migration aus existierenden Setups.
- Du bist bereit, DNS, Firewall, Reputation selbst zu pflegen.
Wann lieber Mailcow bei uns
- Du hast mehr als 5 Postfächer.
- Mail-Migration aus Microsoft 365 oder Google ist Thema.
- Du willst keine Lizenz kaufen.
- DKIM/SPF/DMARC und Sender-Reputation sind Dir wichtig, aber Du willst sie nicht selbst pflegen.
Mail Plus installieren
- Paket-Zentrum → „Mail Plus Server” suchen → Installieren.
- Auch „Mail Plus” (Webmail-Frontend) installieren.
- Mail Plus Server öffnen.
Domain einrichten
Im Mail Plus Server unter Domain → Domain hinzufügen:
- Domain-Name: Deine Mail-Domain (
deinname.de, nicht die Synology-Subdomain). - Postfächer: pro User definieren.
Damit Mail funktioniert, brauchst Du DNS-Einträge bei Deinem Domain-Anbieter.
DNS-Einträge
Pflicht-Einträge bei Deinem Domain-Hoster:
| Typ | Name | Wert |
|---|---|---|
| MX | @ | nas.deinname.de. (Priorität 10) |
| A | nas | öffentliche IPv4 Deiner Synology |
| TXT | @ | v=spf1 mx -all |
Plus DKIM (siehe unten) und DMARC.
Wichtig: der MX-Eintrag zeigt auf den A-Record Deiner Synology, nicht direkt auf eine IP. Daher zuerst den A-Record nas.deinname.de setzen, dann den MX.
DKIM aktivieren
DKIM signiert ausgehende Mails kryptografisch — ohne DKIM landen Deine Mails bei vielen Empfängern direkt im Spam.
In Mail Plus: Sicherheit → DKIM:
- DKIM aktivieren.
- Schlüssel generieren klicken.
- Mail Plus zeigt einen TXT-Eintrag an, den Du bei Deinem DNS hinterlegen musst:
Name: default._domainkey
Typ: TXT
Wert: v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOC...Den Wert exakt kopieren und beim DNS einfügen.
DMARC einrichten
Name: _dmarc
Typ: TXT
Wert: v=DMARC1; p=quarantine; rua=mailto:dmarc@deinname.deEmpfehlen wir auf quarantine zu setzen (nicht stimmende Mails landen im Spam) statt reject (werden komplett abgelehnt) — reject kann legitime Mails killen, wenn Dein Setup nicht 100% stimmt.
SSL-Zertifikat für Mail-Verbindungen
Wenn Du Let’s Encrypt für die Synology eingerichtet hast (siehe Let’s-Encrypt-Zertifikat einrichten), nutze den gleichen Zertifikat-Eintrag auch für Mail.
In Systemsteuerung → Sicherheit → Zertifikat → Konfigurieren dem Mail-Server-Service Dein LE-Zertifikat zuweisen.
Test der Konfiguration
Nach DNS-Propagation (kann bis 24 Stunden dauern):
- Test-Mail an Deine Gmail-Adresse schicken über das Mail Plus Webmail oder einen Mailclient.
- In Gmail die Mail öffnen, Quelltext anzeigen lassen.
- Im Header suchen nach:
spf=pass,dkim=pass,dmarc=pass. Alle drei müssenpasssein.
Wenn einer fehlschlägt, ist das DNS-Setup nicht ganz richtig. Häufige Ursachen:
- DKIM-Wert beim Kopieren von Whitespace zerschnitten — am Original-Wert prüfen.
- SPF-Record fehlerhaft — nur ein einziger SPF-Record pro Domain erlaubt!
- DMARC-Record fehlt oder Syntax falsch.
Mailclient anbinden
Server-Adressen für Outlook, Apple Mail, iPhone:
| Service | Server | Port | Sicherheit |
|---|---|---|---|
| IMAP | nas.deinname.de | 993 | SSL/TLS |
| POP3 | nas.deinname.de | 995 | SSL/TLS |
| SMTP | nas.deinname.de | 587 | STARTTLS |
Auth: Volle Mailadresse (user@deinname.de) und Passwort.
Spam-Filter
Mail Plus hat eingebauten SpamAssassin. In Sicherheit → Anti-Spam:
- Aktivieren.
- Spam-Score-Schwelle: 5 (Standard) oder 6 für strenger.
- Aktion bei Spam: in Spam-Ordner verschieben (nicht löschen — sonst Probleme bei False Positives).
Reputation und Mail-Versand
Hier wird’s anstrengend, weshalb wir oft zu Mailcow raten.
Beim ersten Versand kann es passieren, dass Empfänger-Server Deine Mail im Spam einsortieren — Deine IP hat noch keine Reputation aufgebaut. Das ändert sich nach ein paar Wochen, in denen Du regelmäßig Mails sendest, die nicht als Spam markiert werden.
Hilfreiche Tools:
- mxtoolbox.com: testet DNS-Records und Blacklist-Status.
- mail-tester.com: Du schickst eine Testmail dorthin, bekommst einen Score (10/10 ist gut).
- Postmaster Tools von Google: zeigt, wie Gmail Deine Domain bewertet.
Wir tracken dasselbe für unsere Mailcow-Setups professionell — da fängst Du Probleme früh ab.
Backup nicht vergessen
Mail Plus Daten liegen in /volume1/MailPlus. Hyper Backup auf storageDRIVE einbeziehen, sonst sind verlorene Mails verloren.
Häufige Fragen
Wie viele Postfächer kann ich kostenlos nutzen? Mail Plus Server: 5 User kostenlos. Über 5 brauchst Du eine Lizenz, die etwa 200–400 € einmalig kostet (je nach User-Anzahl).
Wie unterscheidet sich Mail Server vom Mail Plus Server? Mail Plus ist neuer, hat Webmail-Plugin (mit Kalender und Kontakten via SOGo-ähnlich), bessere Spam-Filter, ActiveSync. Mail Server ist die Legacy-Version, weniger Features. Wir empfehlen klar Mail Plus.
Funktioniert ActiveSync? Ja, Mail Plus unterstützt ActiveSync. iPhone, Android, Outlook können Push-Mail.
Was, wenn die Mails von einer Synology-IP nicht ankommen? Manche Empfänger blocken Mails von DSL- oder Consumer-IPs. Bei uns haben Deine Synology eine Business-IP, das Problem ist seltener. Aber: einzelne Empfänger-Mailserver haben strenge Regeln, da hilft oft nur Reputation aufbauen oder den Empfänger bitten, Deine Adresse in Whitelist zu nehmen.
Kann ich Mailman oder Mailing-Listen betreiben? Auf Synology nicht direkt. Wenn Du Mailman willst, brauchst Du einen Plesk vServer dafür.
Vergleich zu Mailcow bei xaweho? Mailcow ist deutlich potenter und für mehr Postfächer skaliert, ActiveSync, MTA-STS, modernes Spam-System. Plus: wir kümmern uns um Updates, IP-Reputation, Blacklist-Probleme. Mail Plus auf der Synology ist „funktionell ausreichend” für 1–5 Postfächer ohne hohen Anspruch.
Wie migriere ich später zu Mailcow?
IMAP-zu-IMAP-Migration mit imapsync. Schreib uns ein Ticket, wir helfen.
Weiter geht’s
- Eigene Domain auf Synology zeigen
- Let’s-Encrypt-Zertifikat einrichten
- Mailhosting — wenn Du’s lieber managed willst
Erste Anmeldung am DSM nach der Bereitstellung
Was Du nach der Bestellung Deiner Synology bei uns als erstes tust — Login, Sprache, initiale Sicherheit, ein paar wichtige Defaults gleich richtig setzen.
Admin-Account auf der Synology absichern — 2FA, Passwort, Login-Schutz
Eine Synology, die im Internet hängt, ist ein Brute-Force-Magnet. So härtest Du den Admin-Account, schützt vor Login-Floods und schläfst nachts ruhiger.
Synology Drive für Dateifreigabe und Sync einrichten
Synology Drive ist Dropbox-Ersatz auf Deiner Synology — Sync-Client, Sharing-Links, Versionsverlauf. So bringst Du es ans Laufen.
Synology Photos einrichten — Foto-Auto-Upload und Album-Verwaltung
iCloud-Photos-Ersatz auf eigener Hardware. So richtest Du Synology Photos ein, aktivierst den Auto-Upload und nutzt Gesichts- und Objekterkennung.