Synology MailPlus能发不能收邮件？从端口25到DNS的5步排查指南

在使用Synology MailPlus或Synology Mail Server搭建私有邮件系统时，不少用户会遇到一个棘手问题：邮件能正常发送给内部同事，也能发给外部邮箱（如Gmail、Outlook），但反过来却收不到外部邮箱的回复或发送的消息。这种“能发不能收”的情况，并非邮件系统故障，而是多与“端口通信”“网络设置”或“DNS配置”相关——其中，负责接收外部邮件的端口25是否正常开放，是最核心的排查点。

本文将从“症状确认→核心排查（端口25）→分场景解决（端口开/关）→常见问题解答”四个维度，提供 step-by-step 实操指南，无论是Windows还是Mac用户，都能按步骤定位问题，彻底解决Synology MailPlus能发不能收邮件的困扰。

一、先确认：Synology MailPlus能发不能收的典型症状

在开始排查前，需先确认你的问题是否属于“典型场景”——避免与其他邮件问题（如登录失败、发送超时）混淆，典型症状包括以下2点：

1. 发送功能正常：使用Synology MailPlus发送邮件时，无论是发给同一NAS下的内部账户（如user1@your-nas.com），还是外部邮箱（如xxx@gmail.com），都能显示“发送成功”，且收件方（尤其是内部账户）能正常收到。

2. 接收外部邮件失败：

- 外部邮箱（如Gmail、Outlook、QQ邮箱）向你的Synology MailPlus账户（如user1@your-nas.com）发送邮件时，发件方可能收到“投递失败”提示（如“连接超时”“无法找到收件服务器”），也可能无提示但你始终收不到。

- 内部账户之间互发邮件能正常接收，仅外部邮件无法进入。

若你的问题符合以上两点，可直接按下文步骤排查；若不符合（如发送也失败），需先解决发送问题（如检查SMTP端口、账户权限），再处理接收问题。

二、核心排查：检查Synology Mail Server的端口25是否打开（分Windows/Mac）

外部邮件服务器（如Gmail服务器）向Synology MailPlus发送邮件时，需通过“端口25”建立连接——这是邮件系统接收外部消息的默认端口，若端口25被封锁或未开放，接收功能必然失效。以下分Windows和Mac两种系统，详细说明如何检测端口25的状态。

1. 准备工作：获取Synology Mail Server的“主机名”

检测前需先确认你的Synology Mail Server的“主机名”（外部邮件服务器需通过该地址找到你的NAS），获取方法：

- 登录Synology DSM管理界面，点击“MailPlus Server”（或“Mail Server”），进入“域”设置页面（左侧导航栏“域”）。

- 找到你正在使用的邮件域（如“your-nas.com”），对应的“主机名”通常为“mail.your-nas.com”（若未自定义，默认可能为NAS的公网域名或局域网IP，外部检测需用公网主机名）。

- 记录该主机名（如“mail.synology-demo.com”），后续检测命令需用到。

2. Windows系统：用Telnet命令检测端口25

Windows默认未启用Telnet客户端，需先手动开启，再执行检测，步骤如下：

步骤1：启用Windows Telnet客户端

1. 按下Windows键，搜索“控制面板”并打开。

2. 在控制面板中点击“程序和功能”→“启用或关闭Windows功能”（左侧导航栏）。

3. 在弹出的“Windows功能”窗口中，找到“Telnet客户端”选项，勾选前方复选框，点击“确定”。

4. 等待系统自动安装Telnet功能（无需联网，10秒内完成），安装完成后关闭窗口。

步骤2：执行Telnet命令检测端口25

1. 按下Windows键 + R，在“运行”窗口中输入“cmd.exe”，点击“确定”，打开“命令提示符”（黑色窗口）。

2. 在命令提示符中，输入检测命令：`telnet 你的Mail Server主机名 25`（例如：`telnet mail.synology-demo.com 25`），输入后按下回车键。

步骤3：判断端口25状态

- 端口25已打开（正常）：若命令执行后，窗口显示类似以下内容，说明端口25正常开放：

```

220-synology-demo.com ESMTP Postfix

220 synology-demo.com ESMTP Postfix

```

（此时可按“Ctrl+]”退出Telnet，再输入“quit”关闭窗口）

- 端口25已关闭（异常）：若显示“连接失败”“无法打开到主机的连接”“超时”等提示，说明端口25未开放，需进入下文“纠正措施”排查。

3. Mac系统：用OpenSSL命令检测端口25

Mac自带OpenSSL工具，无需额外安装，直接通过终端执行命令即可，步骤如下：

步骤1：打开Mac终端

1. 点击Mac屏幕左上角“前往”→“实用工具”，找到并打开“终端”应用（或按下Command + 空格，搜索“终端”）。

步骤2：执行OpenSSL命令检测端口25

在终端中输入检测命令：`openssl s_client -starttls smtp -quiet -connect 你的Mail Server主机名:25`（例如：`openssl s_client -starttls smtp -quiet -connect mail.synology-demo.com:25`），输入后按下回车键。

步骤3：判断端口25状态

- 端口25已打开（正常）：若命令执行后，终端显示类似以下内容（含“250 SMTPUTF8”字样），说明端口25正常：

```

verify return:1

depth=0 CN = mail.synology-demo.com

verify return:1

250 SMTPUTF8

```

（此时可输入“quit”退出连接）

- 端口25已关闭（异常）：若显示“连接超时”“connection refused”（连接被拒绝）等提示，说明端口25被封锁，需进入下文排查。

三、分情况处理：端口25打开/关闭的纠正措施

检测完端口25状态后，需根据“已打开”或“已关闭”两种结果，针对性解决Synology MailPlus能发不能收邮件的问题。

情况1：端口25已打开，但仍收不到外部邮件→排查DNS设置

若端口25检测显示正常，说明外部邮件服务器能连接到你的Synology MailPlus，但邮件无法送达，大概率是“DNS记录未正确配置”——外部服务器找不到你的邮件域对应的接收地址，需检查以下DNS设置：

1. 需配置的核心DNS记录：MX记录（邮件交换记录）

MX记录的作用是“告诉外部邮件服务器：‘xxx@your-nas.com’这个邮箱，该交给哪个服务器处理”，若缺少或配置错误，外部邮件会“迷路”。配置步骤：

1. 登录你的域名服务商后台（如阿里云、腾讯云、Godaddy，即你购买“your-nas.com”域名的平台）。

2. 找到“DNS管理”或“域名解析”功能，进入解析记录列表。

3. 检查是否存在“MX记录”：

- 若不存在，点击“添加记录”，选择记录类型为“MX”。

- 主机记录：填写“@”（代表整个域名，即“your-nas.com”）或“mail”（代表“mail.your-nas.com”）。

- 记录值：填写你的Synology Mail Server的主机名（如“mail.your-nas.com”）。

- 优先级：填写10-50之间的数值（数值越小优先级越高，若只有一个MX记录，填10即可）。

- TTL：默认300秒（5分钟），无需修改。

4. 保存MX记录，等待DNS生效（通常需10分钟-24小时，取决于服务商，可通过“DNS查询工具”验证是否生效）。

2. 辅助检查：A记录是否正确

A记录用于“将主机名（如mail.your-nas.com）解析到NAS的公网IP”，若A记录错误，MX记录也无法生效：

- 在DNS解析列表中，找到主机名为“mail”的A记录，检查记录值是否为你的NAS的公网IP（可通过“百度搜索‘我的IP’”获取公网IP）。

- 若A记录值与公网IP不一致，修改为正确IP并保存，确保主机名能正确指向NAS。

情况2：端口25已关闭→分3步排查封锁原因

若端口25检测显示关闭，需按“NAS防火墙→路由器→ISP”的顺序排查，逐步解除封锁：

第一步：检查Synology NAS自身防火墙是否允许端口25

NAS自带的防火墙可能默认封锁端口25，需手动允许外部访问：

1. 登录Synology DSM管理界面，点击“控制面板”→“安全性”→“防火墙”。

2. 查看“防火墙配置文件”是否处于“启用”状态（若未启用，可跳过此步，直接查路由器）。

3. 若启用，点击“编辑规则”，检查是否有“允许端口25”的规则：

- 若没有，点击“添加”，设置规则：

- 描述：填写“允许邮件接收端口25”。

- 来源：选择“所有”（或根据需求限制IP范围）。

- 目标：选择“所有”（或“MailPlus Server”对应的服务）。

- 服务：选择“自定义”，输入端口“25”，协议选择“TCP”（邮件接收用TCP协议）。

- 动作：选择“允许”。

- 若已有规则，检查端口、协议是否正确，确保未被设置为“拒绝”。

4. 保存防火墙规则，重新检测端口25，看是否已开放。

第二步：检查路由器端口转发是否配置端口25

若NAS位于路由器之后（多数家庭/小型企业环境），需在路由器中设置“端口转发”，将外部访问的端口25转发到NAS的局域网IP，步骤：

1. 登录路由器管理后台（通常在浏览器中输入路由器IP，如192.168.1.1，用户名密码在路由器底部标签）。

2. 找到“端口转发”“虚拟服务器”或“NAT设置”功能（不同品牌路由器名称不同，如TP-Link叫“虚拟服务器”，华硕叫“端口转发”）。

3. 检查是否有“端口25”的转发规则：

- 若没有，点击“添加”，设置：

- 外部端口：25。

- 内部端口：25（需与NAS的端口一致，默认25）。

- 内部IP地址：填写NAS的局域网IP（如192.168.1.100，可在DSM“控制面板”→“网络”→“局域网”中查看）。

- 协议：选择“TCP”。

- 描述：填写“MailPlus端口25转发”。

- 若已有规则，检查内部IP是否为NAS的正确局域网IP，端口是否为25，避免IP变更导致转发失效。

4. 保存端口转发规则，重启路由器（部分路由器需重启生效），重新检测端口25。

第三步：检查ISP是否封锁端口25（最易被忽略的点）

部分互联网服务提供商（ISP，如电信、联通、移动）为防止用户发送垃圾邮件，会默认封锁端口25的出站/入站连接，这是导致Synology MailPlus端口25关闭的常见原因。排查方法：

1. 直接联系ISP客服（如电信10000、联通10010），说明需求：“我需要搭建私有邮件服务器，需解除端口25的封锁”。

2. 客服可能会核实你的身份（如宽带账号信息），并告知是否封锁端口25：

- 若未封锁，可请客服协助排查其他网络问题；

- 若已封锁，申请“解除端口25限制”（部分ISP对企业用户免费解封，个人用户可能需升级套餐或提供用途说明）。

3. 解封后，等待1-2小时（ISP配置生效时间），再检测端口25是否已开放。

四、常见问题：解决Synology MailPlus收不到外部邮件的隐藏问题

问题1：端口25已开放、DNS已配置，仍收不到外部邮件，怎么办？

原因：可能是Synology MailPlus的“垃圾邮件过滤”将外部邮件误判为垃圾邮件，或邮箱文件夹设置错误。 

解决方案：

1. 登录Synology MailPlus网页客户端，查看“垃圾邮件”文件夹，是否有外部发送的邮件被拦截；

2. 若有，将发件人添加到“白名单”（MailPlus设置→反垃圾邮件→白名单）；

3. 检查“收件规则”是否有“自动删除外部邮件”的设置（MailPlus设置→邮件规则），若有，删除或修改规则。

问题2：ISP拒绝解封端口25，有替代方案吗？

原因：部分ISP（尤其是国内个人宽带）出于政策原因，不允许解封端口25。 

解决方案：

1. 使用“端口2525”作为替代（部分邮件服务器支持非标准端口，需在Synology MailPlus Server中修改接收端口：进入“服务”→“SMTP”，将“SMTP端口”改为2525，并同步修改DNS MX记录的端口，同时在路由器中转发端口2525）；

2. 升级为企业宽带（企业宽带通常默认开放端口25，需提供营业执照等材料办理）。

问题3：内部邮件能收，外部邮件偶尔能收偶尔不能收，是什么原因？

原因：NAS的公网IP是“动态IP”（每次重启路由器IP会变化），导致DNS记录中的A记录与实际IP不一致。 

解决方案：

1. 申请“静态公网IP”（联系ISP办理，可能需额外付费）；

2. 若无法申请静态IP，使用“动态DNS（DDNS）”服务（Synology DSM自带DDNS功能，进入“控制面板”→“外部访问”→“DDNS”，绑定服务商如“synology.me”，自动更新IP与域名的对应关系）。

五、总结：快速定位“Synology MailPlus能发不能收”问题的流程

遇到Synology MailPlus能发不能收邮件时，无需盲目排查，可按以下流程快速解决：

1. 确认症状：是否“能发内部/外部邮件，仅收不到外部邮件”，排除其他问题；

2. 检测端口25：用Windows Telnet或Mac OpenSSL命令，确认端口是否开放；

3. 分情况处理：

- 端口25打开→查DNS的MX记录和A记录；

- 端口25关闭→先查NAS防火墙，再查路由器端口转发，最后联系ISP解封；

4. 验证结果：解决后，用外部邮箱（如Gmail）发送测试邮件，确认Synology MailPlus能正常接收。

若仍无法解决，可参考Synology官方指南（原文链接：https://kb.synology.cn/zh-cn/DSM/tutorial/I_can_send_but_not_receive_emails），或联系Synology技术支持，提供端口检测结果和DNS配置截图，获取针对性协助。按以上步骤操作，90%以上的“能发不能收”问题都能在1-2小时内解决。