Este tutorial le mostrará cómo configurar rápidamente su propio servidor de correo electrónico en Ubuntu 20.04 con Modoboa, que es una plataforma de gestión y alojamiento de correo de código abierto y gratuita diseñada para funcionar con el servidor Postfix SMTP y el servidor Dovecot IMAP/POP3.
Modoboa está escrito en Python, publicado bajo los términos de la licencia ISC. La última versión es v1.16.0, lanzada el 5 de octubre de 2020. Las características principales de Modoboa son las siguientes:
- Modoboa por defecto usa Nginx servidor web para servir al cliente de correo web y al panel de administración basado en la web.
- Compatible con Postfix y Dovecot.
- Admite bases de datos MySQL/MariaDB o PostgreSQL.
- Cree fácilmente buzones de correo ilimitados y dominios de correo ilimitados en un panel de administración basado en la web.
- Cree fácilmente un alias de correo electrónico en el panel de administración basado en la web.
- El cliente de correo web proporciona un filtro de mensajes fácil de usar para ayudarlo a organizar los mensajes en diferentes carpetas.
- Puede ayudarlo a proteger la reputación de su dominio al monitorear las listas negras de correo electrónico y generar informes DMARC, para que sus correos electrónicos tengan más posibilidades de llegar a la bandeja de entrada en lugar de a la carpeta de correo no deseado.
- Incluye la interfaz de amavis para bloquear el spam y detectar virus en el correo electrónico.
- Calendario y libreta de direcciones.
- Integración con Let's Encrypt.
- Un demonio de políticas para Postfix que le permite definir límites de envío diarios para dominios y cuentas individuales.
- Incluye AutoMX para permitir a los usuarios finales configurar fácilmente la cuenta de correo en un cliente de correo de escritorio o móvil.
Paso 1:elija el proveedor de alojamiento adecuado y compre un nombre de dominio
Para configurar un servidor de correo electrónico completo con Modoboa, necesita un servidor con al menos 3 GB de RAM, ya que después de la instalación, su servidor utilizará más de 2 GB de RAM.
Se recomienda encarecidamente que instale Modoboa en una instalación limpia de
Este tutorial se realiza en un Kamatera VPS (servidor privado virtual) de $9/mes con 1 CPU y 3 GB de RAM. Ofrecen una prueba gratuita de 30 días.
Kamatera es una muy buena opción para ejecutar un servidor de correo porque
- No bloquean el puerto 25 , para que pueda enviar correos electrónicos ilimitados (correo electrónico transaccional y boletines) sin gastar dinero en el servicio de retransmisión SMTP. Kamatera no tiene límites de SMTP. Puede enviar un millón de correos electrónicos por día.
- La dirección IP no está en ninguna lista negra de correo electrónico . (Al menos esto es cierto en mi caso. Elegí el centro de datos de Dallas). Definitivamente no desea aparecer en la temida lista negra de direcciones IP de Microsoft Outlook o en la lista negra de spam ratas. Algunas listas negras bloquean un rango completo de IP y no tiene forma de eliminar su dirección IP de este tipo de lista negra.
- Puede editar el registro PTR para mejorar la capacidad de entrega del correo electrónico.
- Permiten enviar newsletters a sus suscriptores de correo electrónico con no límites horarios o límites diarios, cualquiera que sea.
- Puede solicitar varias direcciones IP para un solo servidor. Esto es muy útil para las personas que necesitan enviar un gran volumen de correos electrónicos. Puede distribuir el tráfico de correo electrónico en varias direcciones IP para lograr una mejor capacidad de entrega de correo electrónico.
Otros proveedores de VPS como DigitalOcean bloquean el puerto 25. DigitalOcean no desbloquearía el puerto 25, por lo que deberá configurar el relé SMTP para evitar el bloqueo, lo que puede costarle dinero adicional. Si usa Vultr VPS, el puerto 25 está bloqueado de forma predeterminada. Pueden desbloquearlo si abre un ticket de soporte, pero pueden volver a bloquearlo en cualquier momento si deciden que su actividad de envío de correo electrónico no está permitida. Vultr en realidad puede volver a bloquearlo si usa sus servidores para enviar boletines.
Vaya al sitio web de Kamatera para crear una cuenta, luego cree su servidor en el tablero de su cuenta.
Recomiendo seguir el tutorial vinculado a continuación para configurar correctamente su servidor Linux VPS en Kamatera.
- Cómo crear un servidor VPS Linux en Kamatera
Una vez que haya creado un servidor, Kamatera le enviará un correo electrónico con los detalles de inicio de sesión SSH del servidor. Para iniciar sesión en su servidor, utiliza un cliente SSH. Si está utilizando Linux o macOS en su computadora, simplemente abra una ventana de terminal y ejecute el siguiente comando para iniciar sesión en su servidor. Reemplace 12.34.56.78 con la dirección IP de su servidor.
ssh [email protected]
Se le pedirá que ingrese la contraseña.
También necesita un nombre de dominio. Registré mi nombre de dominio de NameCheap porque el precio es bajo y ofrecen protección de privacidad whois gratis de por vida.
Paso 2:crear un registro DNS MX
El registro MX especifica qué host o hosts manejan correos electrónicos para un nombre de dominio en particular. Por ejemplo, el host que maneja correos electrónicos para linuxbabe.com es mail.linuxbabe.com . Si alguien con una cuenta de Gmail envía un correo electrónico a [email protected] , el servidor de Gmail consultará el registro MX de linuxbabe.com. Cuando descubre que mail.linuxbabe.com es responsable de aceptar el correo electrónico, luego consulta el registro A de mail.linuxbabe.com para obtener la dirección IP, por lo que se puede enviar el correo electrónico.
En su administrador de DNS, cree un registro MX para su nombre de dominio. Introduzca @ en el campo Nombre para representar el nombre de dominio principal, luego ingrese mail.your-domain.com en el campo Valor.
Nota :El nombre de host para el registro MX no puede ser un alias de otro nombre. Además, se recomienda encarecidamente que utilice nombres de host, en lugar de direcciones IP simples para el registro MX.
Su administrador de DNS puede requerir que ingrese un valor de preferencia (también conocido como valor de prioridad). Puede ser cualquier número entre 0 y 65,356 . Un número pequeño tiene mayor prioridad que un número grande. Puede ingresar 0 para su servidor de correo electrónico o acepte el valor predeterminado.
Después de crear un registro MX, también debe crear un registro A para mail.your-domain.com , para que pueda resolverse en una dirección IP. Si su servidor usa una dirección IPv6, asegúrese de agregar un registro AAAA.
Si usa el servicio DNS de Cloudflare, no debe habilitar la función de proxy al crear un registro para su servidor de correo. Cloudflare no es compatible con el proxy SMTP/IMAP.
Paso 3:Configure el servidor de correo en Ubuntu 20.04 con el instalador de Modoboa
Inicie sesión en su servidor a través de SSH, luego ejecute el siguiente comando para actualizar los paquetes de software.
sudo apt update; sudo apt upgrade -y
Recomiendo encarecidamente crear un sudo usuario para administrar su servidor en lugar de usar el root predeterminado usuario para mejorar la seguridad del servidor. Ejecute el siguiente comando para crear un usuario. Reemplazar username con su nombre de usuario preferido.
adduser username
Luego agregue el usuario a sudo grupo.
adduser username sudo
Cambiar al nuevo usuario.
su - username
Descarga el instalador de modoboa desde Github.
git clone https://github.com/modoboa/modoboa-installer
Modoboa está escrito en Python. Ejecute el siguiente comando para instalar el software Python necesario.
sudo apt-get install python3-virtualenv python3-pip
Luego navegue hasta el modoboa-installer directorio y cree un archivo de configuración. Reemplace example.com con su propio nombre de dominio.
cd modoboa-installer sudo python3 ./run.py --stop-after-configfile-check example.com
Edite el archivo de configuración installer.cfg con un editor de texto de línea de comandos como Nano.
sudo nano installer.cfg
Para obtener un certificado TLS válido de Let's Encrypt para su servidor de correo, en [certificate] sección, cambie el valor de tipo de self-signed para letsencrypt .
type = letsencrypt
Y cambie la dirección de correo electrónico de [email protected] a su dirección de correo electrónico real, que se utilizará para la recuperación de la cuenta y notificaciones importantes. No podrá obtener e instalar el certificado Let's Encrypt si utiliza la dirección de correo electrónico predeterminada.
De forma predeterminada, el instalador de Modoboa instalará el servidor de base de datos PostgreSQL, como se indica en las siguientes líneas en el archivo de configuración.
[database] engine = postgres host = 127.0.0.1 install = true
Si desea utilizar el servidor de base de datos MariaDB, cambie el motor de postgres a mysql . (Modoboa instalará MariaDB en lugar de MySQL).
Guarde y cierre el archivo. (Para guardar un archivo en el editor de texto Nano, presione Ctrl+O , luego presione Enter para confirmar. Para salir, presiona Ctrl+X .)
A continuación, debe usar un nombre de dominio completo (FQDN) como nombre de host para su servidor de correo, como mail.example.com . Ejecute el siguiente comando para establecer el nombre de host.
sudo hostnamectl set-hostname mail.example.com
Ahora necesitamos verificar si los registros DNS se propagan a Internet. Según el registrador de dominio que utilice, su registro DNS puede propagarse instantáneamente o puede tardar hasta 24 horas en propagarse. Puede ir a https://dnsmap.io, ingrese el nombre de host de su servidor de correo (mail.example.com ) para comprobar la propagación de DNS.
Si su registro DNS se propaga, ejecute el siguiente comando para iniciar la instalación. (Reemplace example.com con su nombre de dominio principal como linuxbabe.com . No utilice el subdominio mail.example.com en este comando).
sudo python3 ./run.py --interactive example.com
El proceso de instalación puede llevar un tiempo. Tomó 10 minutos en mi servidor. Si ve un error durante la instalación, puede usar --debug opción para ver resultados más detallados.
sudo python3 ./run.py --interactive --debug example.com
Después de que Modoboa finalice la instalación, puede iniciar sesión en el panel de administración con el nombre de usuario admin y contraseña password .
- Si su navegador no puede conectarse al panel de administración, es posible que Nginx no se esté ejecutando. Inícielo con
sudo systemctl restart nginx. Si no se inicia, ejecutesudo nginx -tpara averiguar qué está mal. - Si ve el error interno mensaje, utilice la solución aquí.
Una vez que haya iniciado sesión, debe ir a Admin -> Settings -> Profile para cambiar la contraseña.
No se pudo obtener el certificado TLS de Let's Encrypt
Si ejecuta sudo ngixn -t comando y obtiene el siguiente error,
nginx: [emerg] cannot load certificate "/etc/letsencrypt/live/mail.example.com/fullchain.pem": BIO_new_file() failed (SSL: error:02001002:system library:fopen:No suc> nginx: configuration file /etc/nginx/nginx.conf test failed Failed to start A high performance web server and a reverse proxy server
Es probable que su servidor no haya podido obtener un certificado TLS de Let's Encrypt. Ejecute el siguiente comando para solucionarlo.
sudo systemctl stop nginx sudo ufw allow http sudo ufw allow https sudo certbot certonly --standalone --agree-tos --redirect --hsts --staple-ocsp -d mail.your-domain.com sudo systemctl restart nginx postfix dovecot
Paso 4:agregar buzones en el panel de administración de Modoboa
Ve a Domains pestaña y haga clic en Add botón para agregar un nuevo dominio.
Luego ingrese su nombre de dominio principal en el campo Nombre. Se recomienda encarecidamente que habilite la firma DKIM , que puede ayudar con la reputación de su dominio. En Key selector campo, puede ingresar una palabra aleatoria como modoboa . Elija 2048 como la longitud de la clave.
En la siguiente pantalla, puede optar por crear una cuenta de administrador para su dominio. El protocolo SMTP requiere que un servidor de correo tenga un [email protected] dirección.
Haga clic en el botón Enviar y su nombre de dominio se agregará en Modoboa.
Tenga en cuenta que el admin predeterminado La cuenta creada durante la instalación no es una cuenta de correo electrónico. Para agregar direcciones de correo electrónico, vaya a Domains y haga clic en su nombre de dominio.
Luego haga clic en buzones.
Haz clic en Add y elige Account .
Luego elija Simple user como el papel. Ingrese una dirección de correo electrónico en el campo Nombre de usuario e ingrese una contraseña.
En la siguiente pantalla, puede crear opcionalmente un alias para esta dirección de correo electrónico.
Después de hacer clic en el botón Enviar, se crea la dirección de correo electrónico.
Paso 5:Envío de correos electrónicos de prueba
Para iniciar sesión en el correo web, primero debe cerrar la sesión de la cuenta de administrador y luego ingresar las credenciales de usuario.
Una vez que haya iniciado sesión en el correo web de Modoboa, puede enviar un correo electrónico de prueba desde su servidor de correo electrónico privado a su otra dirección de correo electrónico y viceversa.
Los correos electrónicos entrantes se retrasarán unos minutos, porque Modoboa habilita de forma predeterminada la lista gris, que le dice a otro servidor SMTP de envío que intente nuevamente en unos minutos. Esto es útil para bloquear el spam. El siguiente mensaje en /var/log/mail.log indica que la lista gris está habilitada.
postfix/postscreen[20995]: NOQUEUE: reject: RCPT from [34.209.113.130]:36980: 450 4.3.2 Service currently unavailable;
Sin embargo, las listas grises pueden ser bastante molestas. Puede desactivarlo editando el archivo de configuración principal de Postfix.
sudo nano /etc/postfix/main.cf
Busque las siguientes líneas al final del archivo y coméntelas. (Agregue un carácter # al comienzo de cada línea).
postscreen_pipelining_enable = yes postscreen_pipelining_action = enforce postscreen_non_smtp_command_enable = yes postscreen_non_smtp_command_action = enforce postscreen_bare_newline_enable = yes postscreen_bare_newline_action = enforce
Guarde y cierre el archivo. Luego reinicie Postfix para que los cambios surtan efecto.
sudo systemctl restart postfix
Ahora debería poder recibir correos electrónicos sin esperar varios minutos.
Agregar espacio de intercambio
ClamAV se utiliza para escanear virus en mensajes de correo electrónico. ClamAV puede usar una buena cantidad de RAM. Si no hay suficiente RAM en su servidor, ClamAV no funcionará correctamente, lo que impedirá que su servidor de correo envíe correos electrónicos. Puede agregar un archivo de intercambio a su servidor para aumentar la RAM total en su servidor. (Tenga en cuenta que el uso de espacio de intercambio en el servidor degradará el rendimiento del servidor. Si desea un mejor rendimiento, debe actualizar la RAM física en lugar de usar espacio de intercambio).
Para agregar espacio de intercambio en el servidor, primero, use el fallocate Comando para crear un archivo. Por ejemplo, cree un archivo llamado swapfile con una capacidad de 1 G en el sistema de archivos raíz:
sudo fallocate -l 1G /swapfile
Luego, asegúrese de que solo la raíz pueda leer y escribir en él.
sudo chmod 600 /swapfile
Formatéelo para intercambiar:
sudo mkswap /swapfile
Salida:
Setting up swapspace version 1, size = 1024 MiB (1073737728 bytes) no label, UUID=0aab5886-4dfb-40d4-920d-fb1115c67433
Habilitar el archivo de intercambio
sudo swapon /swapfile
Para montar el espacio de intercambio en el momento del arranque del sistema, edite el /etc/fstab archivo.
sudo nano /etc/fstab
Agregue la siguiente línea al final de este archivo.
/swapfile swap swap defaults 0 0
Guarde y cierre el archivo. Luego recarga systemd y reinicia ClamAV.
sudo systemctl daemon-reload sudo systemctl restart clamav-daemon
Paso 6:Comprobar si el puerto 25 (saliente) está bloqueado
Su ISP o proveedor de alojamiento no bloqueará la conexión entrante al puerto 25 de su servidor, lo que significa que puede recibir correos electrónicos de otros servidores de correo. Sin embargo, muchos ISP/proveedores de alojamiento bloquean la conexión saliente al puerto 25 de otros servidores de correo, lo que significa que no puede enviar correos electrónicos.
Si su correo electrónico no llegó a su otra dirección de correo electrónico, como Gmail, ejecute el siguiente comando en su servidor de correo para verificar si el puerto 25 (saliente) está bloqueado.
telnet gmail-smtp-in.l.google.com 25
Si no está bloqueado, verá mensajes como los siguientes, lo que indica que la conexión se estableció correctamente. (Sugerencia:Escriba quit y presione Entrar para cerrar la conexión).
Trying 74.125.68.26... Connected to gmail-smtp-in.l.google.com. Escape character is '^]'. 220 mx.google.com ESMTP y22si1641751pll.208 - gsmtp
Si el puerto 25 (saliente) está bloqueado, verá algo como:
Trying 2607:f8b0:400e:c06::1a... Trying 74.125.195.27... telnet: Unable to connect to remote host: Connection timed out
En este caso, su Postfix no puede enviar correos electrónicos a otros servidores SMTP. Pídale a su ISP/proveedor de alojamiento que lo abra por usted. Si rechazan su solicitud, debe configurar la retransmisión SMTP para evitar el bloqueo del puerto 25.
¿Sigue sin poder enviar correo electrónico?
Si el puerto 25 (saliente) no está bloqueado, pero aún no puede enviar correos electrónicos desde su propio servidor de correo a su otra dirección de correo electrónico como Gmail, entonces debe verificar el registro de correo (/var/log/mail.log ).
sudo nano /var/log/mail.log
Por ejemplo, algunas personas pueden ver las siguientes líneas en el archivo.
host gmail-smtp-in.l.google.com[2404:6800:4003:c03::1b] said: 550-5.7.1 [2a0d:7c40:3000:b8b::2] Our system has detected that 550-5.7.1 this message does not meet IPv6 sending guidelines regarding PTR 550-5.7.1 records and authentication. Please review 550-5.7.1 https://support.google.com/mail/?p=IPv6AuthError for more information
Esto significa que su servidor de correo está usando IPv6 para enviar el correo electrónico, pero no configuró los registros de IPv6. Debe ir a su administrador de DNS, configurar AAAA registro para mail.your-domain.com , entonces deberías configurar PTR registro para su dirección IPv6, que se trata en el paso 8.
Paso 7:uso de clientes de correo en su computadora o dispositivo móvil
Inicie su cliente de correo electrónico de escritorio, como Mozilla Thunderbird, y agregue una cuenta de correo.
- En la sección del servidor entrante, seleccione el protocolo IMAP, ingrese
mail.your-domain.comcomo nombre del servidor, elija el puerto 993 y SSL/TLS. Elijanormal passwordcomo método de autenticación. - En la sección saliente, seleccione el protocolo SMTP, ingrese
mail.your-domain.comcomo nombre del servidor, elija el puerto 587 y STARTTLS. Elijanormal passwordcomo método de autenticación.
También puede usar IMAP en el puerto 143 con cifrado STARTTLS.
Paso 8:Mejorar la capacidad de entrega del correo electrónico
Para evitar que sus correos electrónicos se marquen como spam, debe configurar PTR , SPF , DKIM y DMARC registros.
Registro PTR
Un registro de puntero, o registro PTR, asigna una dirección IP a un FQDN (nombre de dominio completo). Es la contraparte del registro A y se usa para la búsqueda inversa de DNS, lo que puede ayudar a bloquear a los spammers. Muchos servidores SMTP rechazan los correos electrónicos si no se encuentra ningún registro PTR para el servidor de envío.
Para verificar el registro PTR para una dirección IP, ejecute este comando:
dig -x IP-address +short
o
host IP-address
Debido a que obtiene la dirección IP de su proveedor de alojamiento o ISP, no de su registrador de dominio, debe establecer un registro PTR para su IP en el panel de control de su proveedor de alojamiento o preguntar a su ISP. Su valor debe ser el nombre de host de su servidor de correo:mail.your-domain.com . Si su servidor usa una dirección IPv6, asegúrese de agregar también un registro PTR para su dirección IPv6.
Para editar el registro DNS inverso para su Kamatera VPS, inicie sesión en el área de clientes de Kamatera, luego abra un ticket de soporte y dígales que agreguen un registro PTR para las direcciones IP de su servidor para apuntar la dirección IP a mail.your-domain.com . Podría pensar que no es conveniente, pero esto es para mantener a los spammers alejados de la plataforma, por lo que los remitentes de correo electrónico legítimos como nosotros tendrán una excelente reputación de IP.
Registro SPF
FPS (Marco de políticas del remitente) especifica qué hosts o direcciones IP pueden enviar correos electrónicos en nombre de un dominio. Debe permitir que solo su propio servidor de correo electrónico o el servidor de su ISP envíe correos electrónicos para su dominio. En su interfaz de administración de DNS, cree un nuevo registro TXT como se muestra a continuación.
Explicación:
- TXT indica que se trata de un registro TXT.
- Ingrese @ en el campo de nombre para representar el nombre de dominio principal.
- v=spf1 indica que este es un registro SPF y la versión es SPF1.
- mx significa que todos los hosts enumerados en los registros MX pueden enviar correos electrónicos para su dominio y todos los demás hosts no están permitidos.
- ~todos indica que los correos electrónicos de su dominio solo deben provenir de hosts especificados en el registro SPF. Los correos electrónicos que provengan de otros hosts se marcarán como falsificados.
Para verificar si su registro SPF se propaga a la Internet pública, puede usar la utilidad de excavación en su máquina Linux como se muestra a continuación:
dig your-domain.com txt
El txt opción le dice a dig que solo queremos consultar registros TXT.
Registro DKIM
DKIM (DomainKeys Identified Mail) utiliza una clave privada para firmar digitalmente los correos electrónicos enviados desde su dominio. Los servidores SMTP receptores verifican la firma utilizando la clave pública, que se publica en el registro DNS DKIM.
Cuando agregábamos el nombre de dominio en el panel de administración de Moboboa anteriormente, habilitamos la firma DKIM, por lo que la parte de la firma está a cargo. Lo único que queda por hacer es crear un registro DKIM en el administrador de DNS. Primero vaya al panel de administración de Modoboa y seleccione su nombre de dominio. En la sección DNS, haga clic en Show key botón.
La clave pública será revelada. Hay dos formatos. Solo necesitamos el formato Bind/named.
Vaya a su administrador de DNS, cree un registro TXT, ingrese modoboa._domainkey en el campo Nombre. (Recuerda que usamos modoboa como selector al agregar el nombre de dominio en el panel de administración). Copie todo lo que está entre paréntesis y péguelo en el campo de valor. Eliminar todas las comillas dobles. Su administrador de DNS puede solicitarle que elimine otros caracteres no válidos, como el retorno de carro.
Tenga en cuenta que su registro DKIM puede necesitar algún tiempo para propagarse a Internet. Según el registrador de dominio que utilice, su registro DNS puede propagarse instantáneamente o puede tardar hasta 24 horas en propagarse. Puede ir a https://www.dmarcanalyzer.com/dkim/dkim-check/, ingrese modoboa como selector e ingrese su nombre de dominio para verificar la propagación de registros DKIM.
Registro DMARC
DMARC significa Autenticación, informes y conformidad de mensajes basados en dominios. DMARC puede ayudar a recibir servidores de correo electrónico para identificar correos electrónicos legítimos y evitar que su nombre de dominio sea utilizado por la suplantación de correo electrónico.
Para crear un registro DMARC, vaya a su administrador de DNS y agregue un TXT registro. En el campo de nombre, ingrese _dmarc . En el campo de valor, ingrese lo siguiente:
v=DMARC1; p=none; pct=100; rua=mailto:[email protected]
El registro DMARC anterior es un punto de partida seguro. Para ver la explicación completa de DMARC, consulte el siguiente artículo.
- Creación de un registro DMARC para proteger su nombre de dominio de la falsificación de correo electrónico
Paso 7:prueba de puntuación y ubicación del correo electrónico
Después de crear un registro PTR, SPF, DKIM, vaya a https://www.mail-tester.com . Verá una dirección de correo electrónico única. Envíe un correo electrónico desde su dominio a esta dirección y luego verifique su puntaje. Como puede ver, obtuve una puntuación perfecta.
Mail-tester.com solo puede mostrarle una puntuación de remitente. Hay otro servicio llamado GlockApps que le permite verificar si su correo electrónico se coloca en la bandeja de entrada o en la carpeta de correo no deseado del destinatario, o si se rechaza por completo. Es compatible con muchos proveedores de correo electrónico populares como Gmail, Outlook, Hotmail, YahooMail, iCloud mail, etc.
¿Qué sucede si sus correos electrónicos aún se marcan como spam?
Tengo más consejos para ti en este artículo:Cómo evitar que tus correos electrónicos se marquen como spam. Aunque tomará algo de tiempo y esfuerzo, sus correos electrónicos finalmente se colocarán en la bandeja de entrada después de aplicar estos consejos.
¿Qué sucede si Microsoft Mailbox rechaza su correo electrónico?
Microsoft parece estar usando una lista negra interna que bloquea muchas direcciones IP legítimas. Si sus correos electrónicos son rechazados por Outlook o Hotmail, debe enviar el formulario de información del remitente. Después de eso, su correo electrónico será aceptado por Outlook/Hotmail.
Renovación automática del certificado Let's Encrypt TLS
El certificado Let's Encrypt TLS es válido por 90 días. Para renovar automáticamente el certificado, edite el archivo crontab del usuario raíz.
sudo crontab -e
Agregue la siguiente línea al final de este archivo.
@daily /usr/bin/certbot renew -q && systemctl reload nginx postfix dovecot
Guarde y cierre el archivo. Esto le dice a Cron que ejecute el comando de renovación de certbot todos los días. Si al certificado le quedan 30 días, certbot lo renovará. Es necesario recargar el servidor web Nginx, el servidor Postfix SMTP y el servidor Dovecot IMAP para que puedan recoger el nuevo certificado.
Habilitación del puerto SMTPS 465
Si va a utilizar el cliente de Microsoft Outlook, debe habilitar el puerto SMTPS 465 en el servidor Postfix SMTP.
Resolución de problemas
Primero, utilice un VPS con al menos 2 GB de RAM. Ejecutar Modoboa en un VPS de 1 GB de RAM hará que la base de datos, SpamAssassin o ClamAV se eliminen debido a un problema de falta de memoria. Si realmente desea utilizar un VPS de 1 GB de RAM, perderá los correos electrónicos entrantes y tendrá otros resultados no deseados.
Si no se puede acceder a la interfaz web de Modoboa, como un error de puerta de enlace 502, debe verificar los registros de Nginx en /var/log/nginx/ directorio para encontrar pistas. También puede consultar el registro de correo /var/log/mail.log .
Compruebe si los distintos servicios se están ejecutando.
systemctl status postfix systemctl status dovecot systemctl status nginx systemctl status mariadb systemctl status clamav-daemon systemctl status amavis systemctl status uwsgi systemctl status supervisor
Si habilitó el firewall, debe abrir los siguientes puertos en el firewall.
HTTP port: 80 HTTPS port: 443 SMTP port: 25 Submission port: 587 (and 465 if you are going to use Microsoft Outlook mail client) IMAP port: 143 and 993
Si desea utilizar el cortafuegos UFW, consulte mi guía aquí:Primeros pasos con el cortafuegos UFW en Debian y Ubuntu.
ClamAV se apaga automáticamente
Encontré que el clamav-daemon el servicio tiende a detenerse sin una razón clara, incluso cuando hay suficiente RAM. Esto retrasará los correos electrónicos durante 1 minuto. Podemos configurarlo para que se reinicie automáticamente si se detiene a través de la unidad de servicio de systemd. Copie el archivo de la unidad de servicio original en /etc/systemd/system/ directorio.
sudo cp /lib/systemd/system/clamav-daemon.service /etc/systemd/system/clamav-daemon.service
Luego edite el archivo de la unidad de servicio.
sudo nano /etc/systemd/system/clamav-daemon.service
Agregue las siguientes dos líneas en la sección [servicio].
Restart=always RestartSec=3
Así:
[Service] ExecStart=/usr/sbin/clamd --foreground=true # Reload the database ExecReload=/bin/kill -USR2 $MAINPID StandardOutput=syslog Restart=always RestartSec=3
Guarde y cierre el archivo. Luego vuelva a cargar systemd y reinicie clamav-daemon.service.
sudo systemctl daemon-reload sudo systemctl restart clamav-daemon
Lo siento, ha ocurrido un error interno
Si ve el mensaje de error interno cuando intenta iniciar sesión en el panel de administración de Modoboa, edite settings.py archivo.
sudo nano /srv/modoboa/instance/instance/settings.py
Activa el modo de depuración.
DEBUG = True
Reinicie uwsgi para que los cambios surtan efecto.
sudo systemctl restart uwsgi
A continuación, intente iniciar sesión en el panel de administración de Modoboa nuevamente. Esta vez verás el error interno exacto. Por ejemplo, en mi servidor de correo es
database connection isn't set to UTC
Así que necesito editar settings.py archivo
sudo nano /srv/modoboa/instance/instance/settings.py
y desactivar la zona horaria.
USE_TZ = False
Guarde y cierre el archivo. Reinicie uwsgi para que los cambios surtan efecto.
sudo systemctl restart uwsgi
(Opcional) Configure Autodiscover y AutoConfig para automatizar la configuración del cliente de correo
Autodiscover y AutoConfig facilitan la configuración de un cliente de correo de escritorio o móvil. El usuario final solo necesita ingresar un nombre, dirección de correo electrónico y contraseña para configurar su cuenta de correo, sin tener que ingresar los detalles del servidor SMTP o IMAP. La detección automática es compatible con el cliente de correo de Microsoft Outlook y la configuración automática es compatible con el cliente de correo de Mozilla Thunderbird.
Modoboa usa AutoMX para implementar esta función en su servidor de correo. Todo lo que tenemos que hacer ahora es agregar registros CNAME en DNS. En su administrador de DNS, cree dos registros CNAME.
autoconfig.yourdomain.com CNAME mail.yourdomain.com autodiscover.yourdomain.com CNAME mail.yourdomain.com
Vaya a Domains pestaña en su panel de administración de Modoboa, si el autoconfig está en verde, eso significa que sus registros CNAME son correctos. (Modoboa verifica los registros DNS de su servidor de correo cada 30 minutos, por lo que es posible que deba esperar un tiempo para que la configuración automática se vuelva verde).
Una vez que los registros CNAME se propagan a Internet, no es necesario que ingrese los detalles del servidor SMTP o IMAP al configurar una cuenta de correo en Microsoft Outlook y Mozilla Thunderbird.
Aloja varios dominios en Modoboa
Consulte el siguiente artículo:
- Cómo alojar múltiples dominios en Modoboa Mail Server
Configuración del servidor de correo de respaldo
Su servidor de correo principal podría estar inactivo algunas veces. Si aloja su servidor de correo en un centro de datos, el tiempo de inactividad es mínimo, por lo que no debe preocuparse por perder los correos electrónicos entrantes. Si aloja su servidor de correo en casa, no se puede predecir el tiempo de inactividad, por lo que es una buena práctica ejecutar un servidor de correo de respaldo en un centro de datos para evitar perder los correos electrónicos entrantes. El servidor de correo de respaldo necesita solo 512 MB de RAM para funcionar. Consulte los detalles completos en el siguiente artículo.
- Cómo configurar un servidor de correo electrónico de respaldo con Postfix en Ubuntu (Guía completa)
Espero que este tutorial te haya ayudado a configurar un servidor de correo en Ubuntu 20.04 con Modoboa. Como siempre, si encuentra útil esta publicación, suscríbase a nuestro boletín gratuito para obtener más consejos y trucos. Cuídate 🙂