在使用 Synology MailPlus Server 搭建企业邮件系统,或通过 DSM 自带邮件服务(如通知邮件)时,许多用户会遇到 “能发不能收” 的尴尬问题 —— 明明可以正常向 QQ 邮箱、Gmail 等外部邮箱发送邮件,却收不到客户回复或合作伙伴发来的邮件,甚至找不到任何邮件接收记录。这种情况并非邮件发送功能故障,而是邮件接收链路存在断点(如域名 MX 记录未指向 NAS、接收端口被拦截、防火墙限制等),导致外部邮件无法送达 Synology 邮件服务器。本文基于 Synology 官方技术文档(原文链接:https://kb.synology.cn/zh-cn/DSM/tutorial/I_can_send_but_not_receive_emails),提供 “基础验证→分原因排查→快速恢复→长期预防” 的全流程方案,帮你精准定位问题,高效解决 Synology 邮件接收失败问题。
一、排查前必做的 3 项基础验证(排除简单故障)
在深入复杂原因前,先确认邮件服务、域名、网络的基础状态 ——80% 的 “能发不能收” 源于简单配置疏漏,10 分钟内即可验证:
基础验证项 | 具体操作 | 合格标准与风险提示 |
1. 确认邮件服务正常运行 | ① 登录 DSM,进入「套件中心→已安装」,查看「MailPlus Server」状态是否为 “运行中”(若用 DSM 通知邮件,确认「控制面板→通知→电子邮件」中 “启用电子邮件通知” 已勾选);② 尝试向 NAS 本地邮箱(如 admin@yourdomain.com)发送测试邮件,查看是否能收到 | 本地邮件能正常接收,说明 MailPlus Server 核心功能正常;若本地也收不到,需先重启邮件服务(「套件中心→MailPlus Server→停止→启动」) |
2. 验证域名可正常解析 | ① 打开电脑 CMD(Windows)或终端(Mac),输入命令:nslookup yourdomain.com(将 yourdomain.com替换为你的邮件域名,如 syno-company.com);② 查看输出是否包含 NAS 的公网 IP(如 “Address: 203.0.113.100”) | 域名能解析到 NAS 公网 IP,说明域名解析基础正常;若解析到错误 IP 或提示 “Non-existent domain”,需先修复域名解析 |
3. 检查 NAS 网络连通性 | ① 在外部网络(如手机 4G)通过「Ping 检测工具」(如 ping.cn)测试 NAS 公网 IP 的连通性;② 确认 NAS 未处于内网穿透异常状态(如 DDNS 未更新、VPN 未断开) | 公网能 ping 通 NAS IP(丢包率<5%),说明网络链路正常;若 ping 不通,需检查路由器 WAN 口配置或联系 ISP 确认公网 IP 是否正常 |
关键提醒:若本地邮件也收不到(如向
admin@yourdomain.com 发测试邮件失败),优先重启 MailPlus Server 并检查服务日志(「MailPlus Server→日志→接收日志」),排除服务自身故障;若本地能收、外部不能收,再聚焦 “接收链路” 排查。
二、分原因详解:6 大核心问题 + 分步解决(按故障概率排序)
“能发不能收” 的本质是 “外部邮件找不到 NAS 邮件服务器” 或 “找到后无法连接”,按故障概率从高到低,逐一拆解解决方案:
原因 1:邮件域名 MX 记录未配置或配置错误(占比 35%,最常见)
MX 记录(邮件交换记录)是域名与邮件服务器的 “桥梁”—— 外部邮箱(如 QQ 邮箱)发送邮件时,会先查询你域名的 MX 记录,找到对应的邮件服务器 IP(即 NAS 公网 IP)。若 MX 记录未配置或指向错误 IP,外部邮件会 “迷路”,无法送达 NAS。
分步解决:配置并验证 MX 记录
- 登录域名服务商后台:
- 进入你的域名注册平台(如阿里云、腾讯云、Godaddy),找到 “域名管理→DNS 解析”(阿里云叫 “云解析 DNS”,腾讯云叫 “DNS 解析 DNSPod”);
- 添加正确的 MX 记录:
- 按以下参数配置(核心是 “记录值指向 NAS 域名,优先级合理”):
- 「主机记录」:留空或填 “@”(表示对整个域名生效,如yourdomain.com),不要填 “www”(www 是网站记录,与邮件无关);
- 「记录值」:输入 NAS 的域名(如 “mail.yourdomain.com”,需先将该域名解析到 NAS 公网 IP,即添加一条 A 记录:主机记录 “mail”,记录值 “NAS 公网 IP”);
- 「优先级」:填 10(数值越小优先级越高,若仅一台邮件服务器,填 10 即可;多服务器可填 20、30 等备用);
- 「TTL」:默认 600 秒(10 分钟),无需修改;
- 点击「保存」,MX 记录配置完成(DNS 解析生效需 10-30 分钟,耐心等待)。
- 验证 MX 记录是否生效:
- 打开 CMD(Windows)或终端(Mac),输入命令:nslookup -qt=mx yourdomain.com(查询域名的 MX 记录);
原因 2:邮件接收端口未转发(占比 30%,路由器配置疏漏)
即使 MX 记录正确,外部邮件通过 25(SMTP 非 SSL)、143(IMAP 非 SSL)、993(IMAP SSL)等接收端口连接 NAS 时,若路由器未配置 “端口转发”,端口请求会被拦截,邮件无法进入内网 NAS。
第一步:明确邮件接收常用端口
先记住需要转发的核心端口(不同协议对应不同端口,缺一不可):
邮件协议 | 用途 | 非 SSL 端口(明文) | SSL 端口(加密,推荐) | 备注 |
SMTP | 接收外部邮件投递 | 25 | 465/587 | 25 端口可能被部分 ISP 屏蔽,优先用 465/587 |
POP3 | 客户端收取邮件 | 110 | 995 | 用于 Outlook、Thunderbird 等客户端 |
IMAP | 客户端同步邮件(推荐) | 143 | 993 | 支持多设备同步,MailPlus 默认推荐 |
第二步:在路由器中配置端口转发
不同品牌路由器(华硕、TP-Link、华为)界面不同,但核心是 “将外部端口映射到 NAS 局域网 IP 的对应内部端口”,以 TP-Link 为例:
- 登录路由器管理界面:
- 找到 “高级设置→端口转发”(TP-Link 叫 “虚拟服务器”,华硕叫 “端口转发”,华为叫 “端口映射”)。
- 添加端口转发规则(以 IMAP SSL 端口 993 为例):
- 「外部端口」:993(外部邮件客户端连接的端口);
- 「内部端口」:993(NAS 邮件服务监听的端口,必须与外部端口一致,除非 NAS 自定义了端口);
- 「协议」:TCP(邮件协议均基于 TCP,不要选 UDP);
- 「备注」:填 “MailPlus IMAP SSL”,便于后续管理;
- 点击「保存」,按同样方法添加其他接收端口(25、143、465、995、587),确保所有接收端口都已转发。
- 验证端口转发是否生效:
- 若显示 “Success!”,说明端口转发生效;若显示 “Connection timed out”,需重新检查路由器端口配置(如端口是否填错、内部 IP 是否正确)。
原因 3:DSM 防火墙拦截邮件接收端口(占比 15%,安全设置过度)
Synology DSM 默认启用防火墙,若未手动放行邮件接收端口,即使路由器转发了端口,DSM 仍会拦截外部邮件请求,导致接收失败。
分步解决:在 DSM 防火墙中放行接收端口
- 进入 DSM 防火墙设置界面:
- 登录 DSM,进入「控制面板→安全→防火墙」,确认 “启用防火墙” 已勾选(若未勾选,防火墙无影响,可跳过此步骤);
- 配置防火墙规则(放行所有接收端口):
- 「描述」:填 “允许邮件接收端口”(自定义,便于识别);
- 「服务」:选择 “自定义”,在 “端口” 中输入所有邮件接收端口,用英文逗号分隔:25,143,465,587,993,995;
- 「日志」:可选勾选 “记录此规则的日志”(便于后续排查是否有拦截记录);
- 点击「确定」,将该规则拖动到防火墙规则列表顶部(防火墙按从上到下顺序执行规则,确保优先放行邮件端口)。
- 验证防火墙是否拦截:
- 进入「控制面板→安全→防火墙→日志」,筛选 “动作 = 拒绝” 且 “端口” 包含 25/143/993 的记录;
- 若无相关拦截记录,说明防火墙配置正确;若有,检查规则是否在顶部、端口是否填全。
原因 4:MailPlus Server 接收配置错误(占比 10%,服务未启用)
即使外部链路正常,MailPlus Server 未启用接收协议(如 IMAP、SMTP 接收),或用户配额满,也会导致邮件无法接收。
分步解决:检查 MailPlus 接收配置
- 启用邮件接收协议:
- 打开「MailPlus Server→设置→服务」,查看 “接收服务” 模块:
- 确保「SMTP 接收」「POP3」「IMAP」均已勾选(SMTP 接收是外部邮件投递的核心,必须启用);
- 确认端口与之前转发的端口一致(如 SMTP 接收端口 25,IMAP 端口 143,SSL 端口 993),若不一致,需同步修改路由器和防火墙端口;
- 检查用户邮件配额(避免因满额拒收):
- 进入「MailPlus Server→用户」,选择接收邮件的用户(如 admin),点击「编辑→配额」;
- 查看 “已用空间” 是否接近或达到 “配额上限”(如配额 1GB,已用 980MB),若满额,点击「无限制」或增大配额(如 5GB);
原因 5:垃圾邮件过滤过严(占比 8%,正常邮件被拦截)
MailPlus Server 默认启用垃圾邮件过滤,若过滤等级设为 “高”,部分正常邮件(如含附件、特定关键词的邮件)会被判定为垃圾邮件,存入 “垃圾邮件” 文件夹,导致用户误以为 “没收到”。
分步解决:调整过滤等级并检查垃圾邮件
- 降低垃圾邮件过滤等级:
- 进入「MailPlus Server→安全→垃圾邮件过滤」,将 “过滤等级” 从 “高” 调整为 “中”(推荐,平衡安全与正常邮件接收);
- 检查垃圾邮件文件夹:
- 登录 MailPlus Web 客户端(在 DSM 中打开 MailPlus Server,点击「Webmail」),或通过 Outlook 连接 NAS 邮件;
- 查看「垃圾邮件」文件夹,若有正常邮件,选中邮件→点击「非垃圾邮件」,系统会自动将该发件人加入白名单,后续邮件正常接收。
原因 6:外部邮箱服务商限制(占比 2%,ISP 或邮箱政策)
部分邮箱服务商(如 QQ 邮箱、阿里云邮箱)或 ISP(宽带运营商)会屏蔽 25 端口(防止垃圾邮件),导致外部邮件无法通过 25 端口投递到 NAS,即使配置正确也收不到。
分步解决:改用 SSL 端口(465/587)接收
- 在 MailPlus 中启用 SSL 接收端口:
- 进入「MailPlus Server→设置→服务→SSL/TLS」,勾选「启用 SMTP over SSL/TLS(端口 465)」和「启用 SMTP submission(端口 587)」;
- 点击「应用」,确保 465 和 587 端口已在路由器和防火墙中放行(参考原因 2、3 的端口配置)。
- 通知外部发件人使用 SSL 端口:
- 若外部发件人是企业合作伙伴,可告知其邮件系统管理员,将向你域名发送邮件的端口改为 465(SMTP SSL);
- 个人发件人(如 QQ 邮箱用户)无需手动改端口,主流邮箱会自动尝试 SSL 端口投递,无需额外操作。
三、快速排查流程表(10 分钟定位问题)
若时间紧张,可按以下流程快速定位故障点,避免盲目操作:
排查步骤 | 操作内容 | 结果判断 |
1 | 向 NAS 本地邮箱(如 admin@yourdomain.com)发测试邮件,看是否能收 | ① 不能收→重启 MailPlus Server;② 能收→进入步骤 2 |
2 | 用 nslookup 查询 MX 记录(nslookup -qt=mx yourdomain.com) | ① 无 MX 记录 / 指向错误→配置 MX 记录;② 指向正确→进入步骤 3 |
3 | | ① 端口关闭→配置路由器端口转发;② 端口开放→进入步骤 4 |
4 | 查看 DSM 防火墙日志,是否有 25/993 端口拦截记录 | ① 有拦截→放行防火墙端口;② 无拦截→进入步骤 5 |
5 | 检查 MailPlus 垃圾邮件文件夹 | ① 有正常邮件→调整过滤等级;② 无→联系 ISP 确认 25 端口是否被屏蔽,改用 465 端口 |
四、4 大常见问题解答(用户高频痛点)
1. 问:能收到部分邮箱(如 Gmail)的邮件,收不到 QQ 邮箱的,怎么办?
答:QQ 邮箱对投递 IP 有信誉检测,解决步骤:① 进入「MailPlus Server→日志→接收日志」,查看 QQ 邮箱投递记录,若显示 “550 IP is in blacklist”,说明 NAS 公网 IP 在 QQ 反垃圾库中;② 登录 QQ 邮箱反垃圾平台(
https://postmaster.qq.com/),提交 IP 申诉(需提供企业资质,证明是正规邮件服务器);③ 临时改用 465 端口接收,QQ 邮箱优先通过 SSL 端口投递,受 IP 黑名单影响较小。
2. 问:MailPlus 能收到邮件,但 DSM 通知邮件收不到(如备份完成通知),怎么处理?
答:DSM 通知邮件配置问题,解决步骤:① 进入「控制面板→通知→电子邮件」,确认 “SMTP 服务器” 填 “
localhost” 或 NAS 局域网 IP(如
192.168.3.100),“端口” 填 25(本地端口无需转发);② 确认 “收件人邮箱” 是 NAS 本地邮箱(如
admin@yourdomain.com),而非外部邮箱;③ 点击「发送测试邮件」,若收到,说明配置正确;若没收到,重启 DSM 通知服务(「控制面板→通知→高级→重启通知服务」)。
3. 问:端口转发和防火墙都配置了,还是收不到邮件,日志显示 “Connection refused”,是什么原因?
答:MailPlus 未监听对应端口,解决步骤:① 进入「MailPlus Server→设置→服务」,确认 SMTP 接收、IMAP 等服务已勾选,端口与转发端口一致;② 进入「资源监视器→网络→端口」,搜索 25/143/993 端口,查看 “监听中” 是否显示 “yes”;③ 若显示 “no”,重启 MailPlus Server,端口会重新监听;若仍不行,卸载重装 MailPlus Server(备份用户数据后操作)。
4. 问:用域名服务商的默认 MX 记录(如阿里云企业邮箱 MX),想同时用 Synology 接收邮件,怎么配置?
答:需调整 MX 记录优先级,步骤:① 在域名解析中,保留域名服务商 MX 记录(优先级 20),新增指向 NAS 的 MX 记录(优先级 10,优先级更高,外部邮件优先投递到 NAS);② 若 NAS 邮件服务故障,外部邮件会自动投递到域名服务商邮箱(优先级 20),实现备份;③ 确保 NAS 和域名服务商邮箱均启用 “邮件转发”,避免邮件丢失。
五、3 个预防措施(避免后续接收问题)
- 定期验证 MX 记录与端口:每月用 nslookup 检查 MX 记录是否生效,用canyouseeme.org检测端口是否开放,避免 DNS 解析过期或路由器配置重置导致接收失败;
- 监控 MailPlus 接收日志:进入「MailPlus Server→日志→接收日志」,开启 “日志告警”(「设置→日志→告警」),若出现大量 “投递失败” 记录,及时排查;
- 优先使用 SSL 端口:在所有邮件配置中(包括外部发件人通知),推荐用 465(SMTP SSL)、993(IMAP SSL)端口,减少 25 端口被 ISP 屏蔽的风险,同时提升邮件传输安全性。
总结:解决 “能发不能收” 的核心逻辑
Synology 邮件 “能发不能收” 的核心逻辑是 “外部邮件找不到 NAS,或找到后无法连接”—— 排查时按 “DNS 解析(MX 记录)→网络链路(端口转发)→系统安全(防火墙)→服务配置(MailPlus)” 的顺序,从外部到内部逐步缩小范围,99% 的问题均可定位并解决。
若以上方案均无效,可通过 Synology「支持中心→提交工单」提供 MailPlus 接收日志(「MailPlus Server→日志→导出」)与域名解析记录,官方技术支持会协助定位 ISP 限制、特殊协议兼容等复杂问题,确保邮件接收功能稳定运行。