Synology MailPlus Server DNS 记录怎么检查?官方方法 + 工具教程(2025
版)
在使用 Synology MailPlus Server 搭建企业邮件系统时,很多用户会遇到 “邮件发不出去”“收不到外部邮件”“邮件被标记为垃圾邮件” 等问题 —— 这些故障 80% 与 DNS 记录配置错误或失效有关。根据 Synology 官方知识库说明,MailPlus Server 依赖精准的 DNS 记录实现邮件路由、身份验证和反垃圾邮件验证,若 MX、SPF、DKIM、PTR 等关键记录缺失或错误,会直接导致邮件系统瘫痪。本文基于 Synology 官方检查方案,从 “DNS 记录的核心作用→必要记录类型解析→3 类检查工具实操→常见问题排查” 四部分,手把手教你完成 MailPlus Server DNS 记录的全面检查,适配 DSM 7.0 及以上版本,确保邮件收发稳定。
一、先搞懂:为什么 MailPlus Server 必须检查 DNS 记录?
MailPlus Server 的邮件流转全流程依赖 DNS 解析,任何一条关键记录异常,都会引发连锁问题。先明确 DNS 记录的 3 个核心作用,避免因忽视检查导致故障:
1. 邮件路由:MX 记录决定 “邮件发给谁”
MX(Mail Exchange)记录是邮件接收的 “导航图”—— 当外部邮箱(如 Gmail、QQ 邮箱)向你的 MailPlus Server 发送邮件时,会先查询你的域名(如
company.com)的 MX 记录,找到负责接收邮件的服务器地址(如
mail.company.com)。若 MX 记录缺失或指向错误 IP,外部邮件会直接丢失或被退回。
2. 身份验证:SPF/DKIM 记录避免 “邮件被标垃圾”
- SPF(Sender Policy Framework)记录:告诉收件方 “哪些服务器有权以我的域名发送邮件”,防止他人伪造你的域名发送垃圾邮件;若缺失 SPF 记录,MailPlus Server 发出的邮件会被收件方标记为 “可疑邮件”,大概率进入垃圾邮箱。
- DKIM(DomainKeys Identified Mail)记录:给 MailPlus Server 发送的每封邮件添加 “数字签名”,收件方通过查询 DKIM 记录验证签名有效性,确认邮件未被篡改;无 DKIM 记录会降低邮件可信度,影响送达率。
3. 反向解析:PTR 记录提升 “服务器可信度”
PTR(Pointer)记录是 IP 地址到域名的 “反向映射”—— 部分严格的收件服务器(如企业邮箱系统)会检查发送方 IP 的 PTR 记录,若记录不存在或与发件域名不匹配,会直接拒绝接收邮件。MailPlus Server 若使用固定公网 IP,必须配置 PTR 记录。
二、必查!MailPlus Server 的 4 类核心 DNS 记录(官方标准)
Synology 官方明确要求,MailPlus Server 需配置 4 类 DNS 记录,每类记录的格式、作用和检查要点均有严格标准。以下是详细解析,可对照自查是否符合要求:
DNS 记录类型 | 核心作用 | | 常见错误 | 检查重点 |
1. MX 记录 | 指定接收邮件的服务器地址与优先级 | 优先级 10:mail.company.com(指向 MailPlus Server 的公网域名) | ① 未设置 MX 记录;② 指向内网 IP(如 192.168.1.100);③ 优先级设置冲突(多 MX 记录优先级相同) | 确认记录指向公网可访问的 MailPlus Server 域名,优先级按 “数字越小越优先” 设置(仅需 1 条主 MX 记录) |
2. A 记录 | 将邮件服务器域名解析为公网 IP | mail.company.com → 203.0.113.10(MailPlus Server 的公网 IP) | ① A 记录指向错误 IP;② 域名拼写错误(如maill.company.com) | 解析结果需与 MailPlus Server 的公网 IP 完全一致,且 IP 可通过公网访问(需开放 25/465/587 端口) |
3. SPF 记录 | 授权可发送邮件的服务器 IP | v=spf1 ip4:203.0.113.10 -all(仅允许 203.0.113.10 发送邮件) | ① 未包含 MailPlus Server 的公网 IP;② 规则错误(如用 “~all” 替代 “-all”,宽松授权易被滥用) | 确保 “ip4:” 后是 MailPlus Server 的公网 IP,结尾用 “-all”(严格拒绝未授权 IP) |
4. DKIM 记录 | 存储邮件签名的公钥 | 选择器:syno,记录值:v=DKIM1; k=rsa; p=公钥字符串(从 MailPlus Server 导出) | ① 公钥字符串缺失或错误;② 选择器与 MailPlus Server 配置不一致 | 记录值需与 MailPlus Server “DKIM 设置” 中的公钥完全一致,选择器(如 “syno”)需匹配 |
5. PTR 记录 | 反向映射 IP 到邮件服务器域名 | 203.0.113.10 → mail.company.com | ① 未配置 PTR 记录;② 映射域名与 A 记录不一致 | 联系 ISP(宽带运营商)配置,确保映射域名与 MailPlus Server 的 A 记录域名相同 |
三、实操:3 类工具检查 MailPlus Server DNS 记录(官方推荐)
Synology 官方提供 “DSM 内置工具→在线工具→命令行工具” 三类检查方案,覆盖新手到专业用户,可根据自身需求选择:
方案 1:DSM 内置工具(新手首选,自动检测)
MailPlus Server 自带 DNS 记录检查功能,无需额外安装工具,可快速定位基础错误:
步骤 1:进入 MailPlus Server DNS 检查界面
- 登录 DSM 管理界面,打开 “MailPlus Server” 套件;
- 点击左侧菜单栏 “设置”→“系统”→“DNS”,找到 “DNS 记录检查” 模块;
- 输入你的 MailPlus Server 域名(如company.com),点击 “开始检查”。
步骤 2:解读检查结果(官方标注标准)
系统会自动检测 MX、A、SPF、DKIM 四类记录,结果用颜**分状态:
- 警告:记录存在但配置不优(如 “SPF 记录:包含多个授权 IP,建议仅保留 MailPlus Server IP”);
- 错误:记录缺失或无效(如 “DKIM 记录:未找到选择器为‘syno’的记录,请重新配置”)。
步骤 3:根据提示修复错误
- 若提示 “MX 记录指向内网 IP”:登录你的域名服务商(如阿里云、腾讯云)控制台,修改 MX 记录为 MailPlus Server 的公网域名(如mail.company.com);
- 若提示 “SPF 记录缺失”:在域名 DNS 控制台添加 TXT 类型记录,主机记录填 “@”,记录值填v=spf1 ip4:你的公网IP -all。
方案 2:在线工具(全面检测,适合进阶用户)
若需更详细的 DNS 记录分析(如 PTR 记录、记录生效状态),推荐使用 Synology 官方认可的在线工具 ——MXToolbox,支持全类型记录检测:
步骤 1:访问 MXToolbox 并输入域名
- 打开浏览器,访问MXToolbox 官网;
- 在搜索框输入你的 MailPlus Server 域名(如company.com),默认选择 “MX Lookup”(MX 记录查询),点击 “Lookup”。
步骤 2:分类型检查关键记录
结果页显示 “MX Records” 列表,确认优先级、服务器域名和 IP 是否正确;点击 “IP” 可查看是否为 MailPlus Server 的公网 IP,若显示 “Private IP”(内网 IP),需修改 MX 记录;
在搜索框右侧下拉选择 “SPF Lookup”,输入域名后点击查询,确认结果中 “Authorized IPs” 包含 MailPlus Server 的公网 IP,“Mechanism” 结尾为 “-all”;
选择 “DKIM Lookup”,输入 “选择器 + 域名”(如
syno._domainkey.company.com,选择器从 MailPlus Server “DKIM 设置” 中获取),确认 “DKIM Record” 状态为 “Valid”,公钥与 MailPlus Server 一致;
步骤 3:生成检测报告
点击页面 “Generate Report”,可下载 PDF 格式的检测报告,包含所有记录的状态、错误原因和修复建议,便于存档或给 IT 团队参考。
方案 3:命令行工具(精准验证,适合专业用户)
Windows、Linux/macOS 自带命令行工具(nslookup、dig),可直接查询 DNS 记录的原始数据,排除在线工具的缓存干扰:
1. Windows 系统用 nslookup 检查
- 按下Win+R,输入 “cmd” 打开命令提示符;
- 检查 MX 记录:输入nslookup -q=mx company.com(替换为你的域名),回车后查看 “mail exchanger =” 后的记录,确认指向mail.company.com且 IP 正确;
- 检查 A 记录:输入nslookup mail.company.com,确认解析结果为 MailPlus Server 的公网 IP;
- 检查 SPF 记录:输入nslookup -q=txt company.com,在 “text =” 中找到 SPF 记录,确认包含你的公网 IP 和 “-all”;
- 检查 DKIM 记录:输入nslookup -q=txt syno._domainkey.company.com(替换选择器和域名),确认显示完整的 DKIM 公钥。
2. Linux/macOS 系统用 dig 检查
- 打开终端(macOS 通过 “启动台→其他→终端”;Linux 直接打开终端);
- 检查 MX 记录:输入dig mx company.com +short,查看返回的 MX 记录(如 “10 mail.company.com.”);
- 检查 A 记录:输入dig a mail.company.com +short,返回公网 IP 即正常;
- 检查 PTR 记录:输入dig -x 203.0.113.10 +short(替换为你的公网 IP),返回mail.company.com.即正常。
四、常见问题:DNS 记录检查中的高频故障与修复(官方方案)
即使配置正确,DNS 记录也可能因 “未生效”“格式错误” 导致问题,以下是 Synology 官方总结的 5 类常见故障及解决方法:
1. 问题:检查显示 “MX 记录存在,但邮件收不到”
原因:
- MailPlus Server 未开放 25 端口(SMTP 接收端口),外部邮件无法连接。
修复:
- 用 nslookup 检查mail.company.com的 A 记录,确保解析到公网 IP;
- 登录 DSM→“控制面板→安全性→防火墙”,添加 “允许 SMTP 服务” 规则,端口 25,来源设为 “所有”;
- 在公网路由器中配置端口转发,将 25 端口映射到 MailPlus Server 的内网 IP。
2. 问题:SPF 记录配置正确,但邮件仍被标垃圾
原因:
- SPF 记录中包含多个授权 IP,其中某个 IP 被列入垃圾邮件黑名单(RBL);
- 记录未生效(DNS 缓存未刷新,通常需 24-48 小时)。
修复:
- 用 MXToolbox 的 “Blacklist Check”,输入每个授权 IP,确认无 IP 在黑名单中;
- 简化 SPF 记录,仅保留 MailPlus Server 的公网 IP(如v=spf1 ip4:203.0.113.10 -all);
- 等待 DNS 缓存刷新(可通过nslookup -q=txt company.com 8.8.8.8(用 Google DNS)强制查询最新记录)。
3. 问题:DKIM 记录检查显示 “公钥不匹配”
原因:
- 在域名服务商添加 DKIM 记录时,公钥字符串缺失部分字符(如漏写 “p=” 后的内容);
- MailPlus Server 的 DKIM 选择器与 DNS 记录选择器不一致(如 MailPlus 用 “syno”,DNS 用 “dkim”)。
修复:
- 登录 MailPlus Server→“设置→安全→DKIM”,点击 “查看” 获取完整公钥和选择器(如选择器 “syno”);
- 登录域名服务商控制台,找到 DKIM 的 TXT 记录,确认主机记录为 “syno._domainkey”,记录值与 MailPlus Server 的公钥完全一致(不含多余空格或换行);
- 重新运行 DKIM 检查,确认状态为 “Valid”。
4. 问题:PTR 记录无法配置,ISP 拒绝协助
原因:
部分家用宽带 ISP(如电信、联通)不提供 PTR 记录配置服务,仅企业专线支持。
替代方案:
- 升级宽带为企业专线,向 ISP 申请配置 PTR 记录(需提供 MailPlus Server 的公网 IP 和域名);
- 使用 Synology MailPlus Cloud Relay(邮件中继服务):登录 MailPlus Server→“设置→邮件流→中继”,启用 “Cloud Relay”,通过 Synology 的中继服务器发送邮件,无需配置 PTR 记录(适合中小企业)。
五、总结:MailPlus Server DNS 记录的 “检查口诀”
要确保 MailPlus Server 邮件稳定,需牢记官方推荐的 “检查口诀”:
“MX 指向公网名,A 记录 IP 要对应;SPF 仅留服务器 IP,-all 结尾才严格;DKIM 选择器要匹配,公钥字符不能错;PTR 反向映域名,ISP 协助不可少;定期检查清缓存,邮件收发不烦恼。”
建议每月用 DSM 内置工具或 MXToolbox 检查一次 DNS 记录,尤其是域名服务商变更、公网 IP 更换后,需立即重新检查配置。若遇到复杂 DNS 问题(如多域名邮件系统),可联系 Synology 官方支持,提供 “MailPlus Server 日志”(“设置→日志→导出”)和 DNS 检测报告,获取针对性解决方案。