Synology MailPlus Server多域名使用攻略：从配置到管理的全场景指南

Synology MailPlus Server作为企业级邮件服务器，不仅能满足基础的邮件收发需求，还支持在单一系统中整合多个域名（如`sales.xxx.com`、`support.xxx.com`或并购后保留的`old-company.com`），帮助企业实现“不同业务线用不同域名”“多品牌邮件独立管理”的场景。例如，销售团队用`user@sales.xxx.com`对接客户，客服团队用`user@support.xxx.com`处理售后，既保持品牌一致性，又方便用户识别邮件用途。但要实现这一功能，需按“DNS记录配置→SSL证书设置→域添加→用户地址管理”的流程操作，缺一不可。本文基于Synology官方教程，结合实际应用场景，详细拆解每一步操作，同时解答“证书报错”“邮件收不到”等常见问题，帮你快速搞定MailPlus Server多域名配置。

一、为什么要在MailPlus Server配置多个域？核心场景解析

在开始操作前，先明确“多域名配置”的实际价值——它不是“炫技功能”，而是解决企业真实需求的关键方案，常见场景包括：

1. 多业务线邮件隔离 

中型企业常按业务划分部门（如销售、客服、技术研发），若所有部门共用一个域名（如`user@xxx.com`），客户难以快速识别邮件用途。配置多个域后，销售用`user@sales.xxx.com`，客服用`user@support.xxx.com`，客户看到邮箱地址就能判断业务类型，沟通效率更高。

2. 并购/分公司域名保留 

企业并购后，若被并购方有成熟的客户邮箱体系（如`user@old-firm.com`），直接停用会导致客户流失。通过MailPlus Server多域名配置，可同时保留`xxx.com`（主域）和`old-firm.com`（子域/附属域），原客户邮件仍能正常收发，实现平滑过渡。

3. 品牌形象统一与区分 

部分企业有多个子品牌（如集团下有“A品牌”和“B品牌”），需用不同域名体现品牌独立性（如`user@brandA.com`和`user@brandB.com`），但又希望通过同一MailPlus Server管理，避免维护多个邮件系统的成本，多域名配置恰好满足这一需求。

核心原则：MailPlus Server的多域名不是“多个独立邮件服务器”，而是“一个服务器管理多个域的邮件流量”，所有域共享服务器资源，但可单独配置个性化规则（如免责声明、过滤策略）。

二、MailPlus Server多域名配置前提：必备条件

在动手配置前，需确保满足3个前提条件，避免后续操作卡壳：

1. 已拥有多个需配置的域名 

需提前在DNS供应商（如阿里云、腾讯云、GoDaddy）注册好域名（如`sales.xxx.com`、`support.xxx.com`），且完成ICANN实名认证（国内域名必需），确保域名处于“正常解析”状态。

2. MailPlus Server已正常运行 

确保MailPlus Server套件已在DSM中安装并启用，且主域（如`mail.xxx.com`）已能正常收发邮件（先验证主域可用性，再添加其他域，减少排查难度）。

3. 具备DNS管理权限与SSL证书申请能力 

需能登录域名供应商的DNS管理后台（用于配置MX、SPF等记录），且能申请带“主体备用名称（SAN）”的SSL证书（MailPlus Server需用单一证书覆盖所有域）。

三、Step 1：配置多域名的DNS记录（关键：确保邮件能被正确路由）

DNS记录是“引导互联网邮件找到你的MailPlus Server”的核心，每个需添加的域都必须配置对应的DNS记录。若DNS配置错误，即使添加了域，邮件也收不到或发不出去。以下是必配记录及详细操作：

1. 需配置的4类核心DNS记录（每类作用与设置方法）

| 记录类型 | 作用 | 配置示例（主域：`mail.xxx.com`，新增域：`sales.xxx.com`） | 注意事项 |

|----------|------|----------------------------------------------------------|----------|

| MX记录   | 告诉其他邮件服务器：“`sales.xxx.com`的邮件，交给`mail.xxx.com`处理” | 主机记录：`@`（代表`sales.xxx.com`）
记录值：`mail.xxx.com`（主域FQDN）
优先级：10（数值越小优先级越高，建议设10-20） | 1. 每个新增域都需添加MX记录，且记录值必须指向主域的FQDN
2. 避免指向IP（IP变动会导致邮件失效）
3. 可添加2条MX记录（如优先级10和20），实现冗余 |

| A记录    | 将主域FQDN（`mail.xxx.com`）解析到MailPlus Server的公网IP | 主机记录：`mail`（代表`mail.xxx.com`）
记录值：`1.2.3.4`（NAS的公网IP） | 1. 仅需为主域配置A记录（新增域通过MX指向主域，无需单独配A记录）
2. 若公网IP是动态的，需配合DDNS（如Synology自带DDNS）更新A记录 |

| SPF记录  | 防止他人伪造你的域名发邮件，告诉收件方：“只有`mail.xxx.com`能发`sales.xxx.com`的邮件” | 主机记录：`@`（`sales.xxx.com`）
记录值：`v=spf1 a mx include:mail.xxx.com ~all` | 1. 每个新增域都需配SPF记录，`include:mail.xxx.com`表示允许主域服务器发信
2. 结尾`~all`表示“软拒绝”（建议测试阶段用），稳定后可改为`-all`（硬拒绝） |

| DKIM记录 | 给邮件加“数字签名”，验证邮件未被篡改，提升 deliverability（邮件送达率） | 主机记录：`dkim._domainkey`（`sales.xxx.com`）
记录值：MailPlus Server中生成的DKIM公钥（后续在MailPlus配置） | 1. 进入MailPlus Server > 域 > 选中新增域 > 安全 > DKIM，生成公钥后复制到DNS
2. DKIM记录是可选但强烈建议配置，能减少邮件被归为垃圾邮件的概率 |

2. DNS记录配置实操步骤（以阿里云DNS为例）

1. 登录阿里云控制台，进入“域名解析 > 选择需配置的域名（如`sales.xxx.com`）”；

2. 点击“添加记录”，按上述表格依次添加“MX记录”“SPF记录”“DKIM记录”（主域的A记录已配置则跳过）；

3. 保存后，等待DNS记录生效（TTL默认10分钟，可在记录列表查看“状态”，显示“正常”即生效）；

4. 验证生效：通过“nslookup -type=mx sales.xxx.com”（Windows命令提示符）或在线工具（如mxtoolbox.com），检查MX记录是否指向`mail.xxx.com`，SPF记录是否正确。

四、Step 2：设置含SAN字段的SSL证书（避免证书报错，保障安全）

MailPlus Server仅支持单一SSL证书，若要覆盖多个域（如`mail.xxx.com`、`sales.xxx.com`、`support.xxx.com`），必须为证书添加“主体备用名称（SAN）”——SAN字段可让一个证书同时验证多个域名，否则用新增域发邮件时，收件方会提示“证书域名不匹配”。

1. 什么是SAN？为什么必须配置？

SAN（Subject Alternative Name）是SSL证书的扩展字段，用于指定证书可验证的“额外域名”。例如，主证书验证`mail.xxx.com`，添加SAN后可同时验证`sales.xxx.com`和`support.xxx.com`，这样无论用哪个域发邮件，证书都会显示“可信”。

2. 申请含SAN的SSL证书（两种方式，新手推荐第一种）

方式1：在Synology DSM中申请Let's Encrypt免费证书（简单，自动续期）

1. 登录DSM，进入“控制面板 > 安全性 > 证书”；

2. 点击“添加 > 申请Let's Encrypt证书”，进入配置页面；

3. “域名”栏输入主域FQDN（`mail.xxx.com`）；

4. “SAN”栏点击“添加”，输入所有新增域（如`sales.xxx.com`、`support.xxx.com`），每个域占一行；

5. 勾选“自动续期证书”（Let's Encrypt证书有效期90天，自动续期避免过期）；

6. 点击“下一步”，DSM会自动完成域名验证并生成证书，生成后在“证书”列表中会显示“包含SAN”。

方式2：使用第三方付费证书（如阿里云SSL、Comodo）

1. 在第三方平台申请含SAN的证书，提交主域和所有新增域；

2. 完成域名验证（通常是文件验证或DNS验证），下载证书文件（含PEM格式的证书和私钥）；

3. 登录DSM，进入“控制面板 > 安全性 > 证书 > 添加 > 导入证书”；

4. 上传下载的证书文件和私钥，完成导入。

3. 关键提醒：连接MailPlus Server需用主域FQDN

配置完证书后，所有客户端（如Outlook、MailPlus网页端）连接服务器时，必须使用主域的FQDN（如`mail.xxx.com`），而非新增域（如`sales.xxx.com`）。例如：

- SMTP服务器地址：`mail.xxx.com`（端口465，SSL）

- IMAP服务器地址：`mail.xxx.com`（端口993，SSL）

若用新增域连接，会触发“证书域名不匹配”错误，导致连接失败。

五、Step 3：将多个域添加到MailPlus Server（自定义域设置）

完成DNS和证书配置后，即可在MailPlus Server中添加新增域，并设置个性化规则（如域别名、免责声明），步骤如下：

1. 进入MailPlus Server域管理界面

1. 登录DSM，打开“MailPlus Server”套件；

2. 在左侧导航栏中，点击“域”（默认显示已有的主域，如`xxx.com`）；

3. 点击右上角“添加”按钮，进入“新增域”配置页面。

2. 配置新增域的基础信息

1. “域名”栏：输入需添加的完整域名（如`sales.xxx.com`），确保与DNS配置的域名完全一致（大小写不敏感，但建议统一小写）；

2. “域类型”：选择“主要域”或“域别名”（解释：“主要域”是独立域名，可单独配置规则；“域别名”是某主域的替代名称，如`mail.sales.xxx.com`作为`sales.xxx.com`的别名，适合用户习惯用不同地址访问）；

3. “状态”：勾选“启用此域”（默认勾选，添加后立即生效）；

4. 点击“下一步”，进入“自定义设置”页面。

3. 自定义域的个性化配置（别名、免责声明）

（1）域别名设置

- 作用：为新增域添加“备用地址”，比如`mail.sales.xxx.com`作为`sales.xxx.com`的别名，用户发邮件时用两个地址都能送达；

- 操作：在“域别名”栏点击“添加”，输入别名（如`mail.sales.xxx.com`），点击“确定”；可添加多个别名，按需配置。

（2）免责声明设置

- 作用：为该域发送的所有邮件自动添加“法律声明”或“企业标识”（如客服域添加“本邮件仅用于售后沟通，请勿转发”）；

- 操作：

1. 勾选“启用免责声明”；

2. 选择“添加位置”（邮件开头或结尾）；

3. 在“内容”框中输入免责声明（支持HTML格式，如添加企业LOGO：``）；

4. 勾选“对回复和转发的邮件同样添加”（可选，根据企业需求）；

5. 点击“下一步”，核对配置信息，确认无误后点击“完成”——新增域会显示在“域”列表中，状态为“正常”。

六、Step 4：管理用户多域名邮箱地址（统一账户，灵活发件）

MailPlus Server采用“统一账户系统”——即一个用户账户（如`user1`）可关联多个域的邮箱地址（如`user1@xxx.com`、`user1@sales.xxx.com`），无需为每个域创建独立账户，大幅简化管理。以下是具体操作：

1. 为用户添加多域名邮箱地址（管理员操作）

1. 登录DSM，进入“MailPlus Server > 用户”；

2. 在用户列表中，找到需配置的用户（如`user1`），点击“编辑”；

3. 切换到“邮箱地址”标签页，默认显示用户的主域地址（如`user1@xxx.com`）；

4. 点击“添加”，在“邮箱地址”栏输入新增域地址（如`user1@sales.xxx.com`），“域”下拉选择已添加的新增域（`sales.xxx.com`）；

5. （可选）勾选“设为默认发件地址”（用户发邮件时默认用此地址，可在客户端修改）；

6. 点击“确定”，重复操作可添加多个域地址（如`user1@support.xxx.com`）；

7. 点击“保存”，用户即可使用这些地址收发邮件。

2. 用户如何在MailPlus网页端选择发件地址

1. 用户通过浏览器登录MailPlus网页客户端（地址：`https://mail.xxx.com:5001`，主域FQDN+端口）；

2. 点击右上角“设置”图标（齿轮状），在左侧导航栏选择“SMTP”；

3. 在“发件人地址”列表中，会显示该用户关联的所有域地址（如`user1@xxx.com`、`user1@sales.xxx.com`）；

4. 勾选某地址旁的“设为默认”，或在撰写邮件时，点击“发件人”下拉框选择所需地址；

5. 撰写邮件并发送，收件方会看到选择的发件地址（如`user1@sales.xxx.com`）。

3. 处理“相同前缀不同域”的场景（如`user@a.com`和`user@b.com`）

若多个域需要相同前缀的邮箱地址（如`user@a.com`和`user@b.com`），需确保：

1. 每个邮箱地址在MailPlus Server中唯一（系统会自动校验，重复添加会提示“地址已存在”）；

2. 若两个地址属于不同用户，需为不同用户分别添加（如`user1@a.com`给用户A，`user2@b.com`给用户B）；

3. 若两个地址属于同一用户，直接按“添加多域名地址”步骤操作，系统支持同一用户拥有相同前缀的不同域地址（如`user@a.com`和`user@b.com`）。

七、多域名配置后常见问题排查（解决收不到/发不出/证书报错）

配置完成后，若遇到邮件异常，可按以下步骤排查：

1. 问题1：新增域地址收不到邮件

- 排查方向1：DNS记录是否生效 

用mxtoolbox.com查询新增域的MX记录，确认是否指向主域FQDN；查询SPF记录，确认是否包含主域服务器。

- 排查方向2：MailPlus Server是否启用新增域 

进入“MailPlus Server > 域”，确认新增域状态为“正常”，未被“禁用”。

- 排查方向3：用户是否关联该域地址 

进入“MailPlus Server > 用户 > 编辑用户 > 邮箱地址”，确认用户已添加该域的邮箱地址。

2. 问题2：发邮件时提示“证书域名不匹配”

- 原因：客户端连接服务器时用了新增域（如`sales.xxx.com`），而非主域FQDN（`mail.xxx.com`）。

- 解决：修改客户端SMTP/IMAP服务器地址为`mail.xxx.com`（主域FQDN），端口保持不变（如SMTP 465，IMAP 993）。

3. 问题3：用户在网页端看不到新增域的发件地址

- 排查方向1：管理员是否为用户添加该地址 

进入“MailPlus Server > 用户 > 邮箱地址”，确认地址已添加且未被“禁用”。

- 排查方向2：用户权限是否足够 

确认用户类型为“普通用户”或“管理员”，而非“只读用户”（只读用户无法修改发件地址）。

- 解决：重新添加地址并刷新网页客户端，或让用户退出重新登录。

八、总结：MailPlus Server多域名配置的3个关键注意事项

1. DNS记录是基础，必须配置完整 

MX、SPF记录是新增域能收发邮件的前提，缺少任何一条都会导致邮件路由失败；DKIM记录虽可选，但能大幅提升邮件送达率，建议配置。

2. 证书必须含SAN字段，避免安全报错 

无论用免费的Let's Encrypt还是付费证书，都需添加所有新增域到SAN字段；连接服务器时必须用主域FQDN，这是新手最易踩的坑。

3. 用户地址统一管理，减少重复操作 

利用MailPlus Server的“统一账户系统”，一个用户关联多个域地址，无需创建多个账户；用户可自主选择发件地址，灵活满足不同业务场景需求。

通过以上步骤，企业可在MailPlus Server中轻松管理多个域名，实现“不同业务线用不同域”“多品牌邮件独立运营”的目标，同时保障邮件安全与收发稳定性。若需进一步优化，还可结合MailPlus的“邮件过滤”“配额管理”功能，为不同域设置独立的邮件规则，提升管理效率。