Tutorial Debian 8 x64 com ISPConfig e NginX: Tabela DNS

Nesta parte do tutorial mostrarei como configurar a zona DNS de um domínio, adicionando os registros necessários para o bom funcionamento. A correta configuração da tabela DNS poderá ser feita seguindo os exemplos abaixo. Darei exemplos de como adicionar as tabelas na Digital Ocean e na CloudFlare.

Muitos principiantes pensam que a melhor maneira de escrever a tabela é no painel do VPS, em nosso caso o ISPConfig, mas isso não é verdade. Imagine que em determinado momento o seu plano de VPS pode ser suspenso, o servidor hackeado ou até mesmo o serviço BIND9 parar devido a algum problema. Se você tiver um backup do site e a tabela configurada externamente, pode-se facilmente fazer um upload do backup em outro servidor e apontar os registros para o novo IP que em apenas alguns minutos o site retorna ao normal. Se manter a tabela no BIND do servidor, além de ter que recriá-la no servidor novo, terá que apontar os NS e aguardar novamente a propagação que pode levar até 48 horas.

Tabela DNS
1 Tabela DNS na Digital Ocean

Nosso exemplo será para a tabela na Digital Ocean mas pode ser usado em qualquer empresa de hospedagem, é só adaptar.

Para adicionar uma tabela DNS na Digital Ocean acesse: Networking → Domains

1a ⇒ Em “Add a Domain” digite:

» Domain :<– fatorbinario.com (substitua pelo seu domínio e nunca escreva subdomínios aqui, como por exemplo www.dominio.com, os subdomínios serão cadastrados como registros dentro da tabela)

» Droplet or Custom IP :<– Selecione o VPS onde está o seu site (note que pode ser inclusive um IP externo à Digital Ocean, pode-se manter sua tabela DNS na DO e apontar para o site num servidor em outra empresa, contanto que aponte os NS corretamente)

» Clique em Create Record

* Note que serão adicionados 4 registros automaticamente à tabela DNS: o primeiro com um sinal de @ que é um alias para o IP e outros 3 com as entradas NS para os servidores de nome da Digital Ocean.

1b ⇒ Registro de subdomínio WWW (para quando digitarmos o endereço do site com “www.” o navegador seja direcionado ao servidor):

» Select Record Type (Tipo): <– A

» Enter Name: <– www

» Enter IP Address: <– IP_DO_SERVIDOR

» Clique em “Create A Record

* Este mesmo procedimento pode ser usado toda vez que você quiser adicionar um registro de subdomínio, outros exemplos são: blog., login., loja., webmail., ftp., etc..

1c ⇒ Servidor de Email: Registro para o servidor reverso debian8 (Somente necessário na tabela do domínio principal. Quando configuramos o servidor de email o postfix usou o FQDN do hostname como servidor de envios. É necessário adicionar uma entrada na tabela para que os serviços que receberão as mensagens, exemplos Hotmail, Gmail, possam verificar se o servidor que enviou o email existe e é qualificado) 

» Select Record Type (Tipo): <– A

» Enter Name: <– debian8 (substitua debian8 pelo subdomínio do nome que você deu ao VPS. Essa informação também pode ser encontrada no arquivo /etc/hostname ou no arquivo /etc/postfix/main.cf)

» Enter IP Address: <– IP_DO_SERVIDOR

» Clique em “Create A Record

* E lembre-se que você não precisa adicionar este registro nos demais domínios do servidor, somente no domínio principal (que está representado no hostname)

1d ⇒ Servidor de Email: Subdomínio POP (Usaremos este registro para baixar emails usando clientes externos como o Microsoft Outlook e o Mozilla Thunderbird)

» Select Record Type (Tipo): <– A

» Enter Name: <– pop

» Enter IP Address: <– IP_DO_SERVIDOR

» Clique em “Create A Record

1e ⇒ Servidor de Email: Subdomínio SMTP (Usaremos este registro para enviar emails usando clientes externos. *Se você optar em gravar a tabela DNS na CloudFlare estes registros são indispensáveis pois quando estiver com a nuvem ativada para o domínio as requisições de email serão negadas, o truque é adicionar estes registros e desativar as nuvens para eles somente)

» Select Record Type (Tipo): <– A

» Enter Name: <– smtp

» Enter IP Address: <– IP_DO_SERVIDOR

» Clique em “Create A Record

1f ⇒ Servidor de Email: Registro de entradas de email MX (Os emails enviados a um domínio serão entregues no servidor designado pelo registro MX. Por exemplo podemos até mesmo apontar um servidor externo para receber os emails como é o caso do Zoho Mail ou o Google Apps)

» Select Record Type (Tipo): <– MX

» Enter HostName: <– debian8.fatorbinario.com. (note o ponto no final, e substitua debian8 e fatorbinario.com pelas informações do seu domínio)

» Enter Priority: <– 5

» Clique em “Create MX Record

* Note que estamos apontando este domínio para que o servidor MX debian8.fatorbinario.com receba os emails. Você pode hospedar “n” domínios no mesmo VPS e configurar as caixas de emails para eles, mas para cada tabela de domínio insira este mesmo endereço, a única exceção é quando em outros domínios você utiliza algum serviço de email externo conforme mencionado.

 1g ⇒ Servidor de Email: Assinatura DKIM (Durante este tutorial mostrei como criar chaves de assinatura DKIM, neste registro insira aquela chave, ou se você usa algum serviço externo como Zoho ou Mandrill cole a chave designada para o seu domínio)

» Select Record Type (Tipo): <– TXT

» Enter Name: <– mail._domainkey.fatorbinario.com. (note o ponto no final. este prefixo foi definido em nosso tutorial de DKIM, pode ser diferente se você tiver uma chave DKIM externa, mas sempre coloque um ponto no final mesmo se o serviço externo não solicitar)

» Enter Text: <– “v=DKIM1; k=rsa; p=MIGfMA0GCS….” (a chave DKIM é bem extensa. Não coloquei ela toda aqui, mas deve-se colar a chave completa e sempre entre aspas duplas)

» Clique em “Create TXT Record

 1h ⇒ Servidor de Email: DKIM auxiliar ADSP

» Select Record Type (Tipo): <– TXT

» Enter Name: <– _adsp._domainkey.fatorbinario.com. (note o ponto no final. O prefixo _adsp não pode ser substituido)

» Enter Text: <– “dkim=all” (entre aspas duplas)

» Clique em “Create TXT Record

 1i ⇒ Servidor de Email: Anti fraude SPF (Registro que auxilia na autenticação dos emails enviados pelo servidor)

» Select Record Type (Tipo): <– TXT

» Enter Name: <– @

» Enter Text: <– “v=spf1 ip4:IP_DO_SERVIDOR ~all” (substitua IP_DO_SERVIDOR pelo IP do VPS. Note o sinal de ~ “til”softfail. Em alguns tutoriais você encontra esse registro com sinal de – “menos” que significa hardfail, para melhor taxa de entrega mantenha como softfail)

» Clique em “Create TXT Record

 1j ⇒ Servidor de Email: Relatório DMARC

» Select Record Type (Tipo): <– TXT

» Enter Name: <– _dmarc.fatorbinario.com. (note o ponto no final. O prefixo _dmarc não pode ser reconfigurado)

» Enter Text: <– “v=DMARC1; p=none; pct=100; aspf=r;” (entre aspas duplas)

» Clique em “Create TXT Record

* No campo text do registro pode-se adicionar opcionalmente  um email de retorno que receberá um relatório diário dos envios, neste caso adicione o parâmetro “rua” (o email de retorno pode ser qualquer um, mas para melhor certificação defina uma conta no próprio domínio de envio), exemplo: “v=DMARC1; p=none; pct=100; rua=mailto:[email protected]; aspf=r;”

2 Tabela DNS na CloudFlare

Entre as vantagens de cadastrar a tabela DNS na CloudFlare, estão o proxy-cache para acesso rápido ao site em qualquer lugar do mundo, e o firewall que mesmo na versão gratuita é muito bom (não confundir com o firewall do servidor). Entre as desvantagens está a restrição quanto ao uso de SSL (eles fornecem um SSL gratuito básico ao site, cadastre sua tabela com eles e ligue as nuvens, note que o seu site pode ser acessado com https), porém se quisermos usar um SSL próprio temos que adquirir um plano pago ou desativar as nuvens para o site.

Para adicionar uma tabela DNS na CloudFlare acesse: Add site

2a ⇒ No campo texto digite:

» Domain :<– fatorbinario.com (substitua pelo seu domínio e nunca escreva subdomínios aqui, como por exemplo www.dominio.com, os subdomínios serão cadastrados como registros dentro da tabela)

» Clique em Begin Scan

* Aguarde alguns minutos até a barra de progresso finalizar, clique em “Continue Setup“. Se você já tem a tabela DNS gravada em outro local os registros serão capturados e escritos automaticamente na CloudFlare, caso ainda não tenha siga os procedimentos abaixo para adicioná-los.

* Ao final, após adicionar todos os registros, você deverá clicar em “Continue“, uma tela com os planos será exibida, selecione “Free Website” e clique em “Continue“. A próxima tela mostrará os seus novos registros NS, que deverão ser apontados no REGISTRAR do domínio (exemplo Registro.br), deve-se apontar em NameServers os 2 registros NS da CloudFlare deletando o terceiro.

 2b ⇒ Para que este tutorial não fique ainda mais extenso e repetitivo adicione os registros do domínio para a CloudFlare conforme descritos na tabela de exemplo para a Digital Ocean acima, ou siga o meu tutorial de como criar uma tabela DNS na CloudFlare clicando neste link do Fórum

* Você é bem vindo para cadastrar-se no Fórum da Comunidade e fazer suas perguntas. Responderei todas as dúvidas que estiverem ao meu alcance.

• Para configurar outros domínios repita os passos acima

• Após adicionar a tabela DNS temos ainda que apontar os NameServers (NS) no REGISTRAR, empresa onde compramos o domínio, para os servidores da tabela. Note que podemos ter a mesma tabela DNS cadastrada na Digital Ocean e na CloudFlare ao mesmo tempo, mas somente aquela em que os NS do REGISTRAR estiverem apontando é que estará valendo.

• Veja neste link como configurar os principais clientes de email

Índice do Tutorial:

Gerenciamento de Servidores Cloud com atendimento e consultoria em português. Planos mensais com os melhores preços do mercado.
Envie um email para [email protected] e saiba mais!

*Regarding english support please contact me by email or post a comment using the Disqus system. I do offer monthly support and custom server deploy. Now accepting Paypal and Bitcoin!

  • Willian Junior

    Prezado Luis, já tenho um domínio configurado utilizando este mesmo tutorial. Tudo funcionando certinho. Agora vou começar a hospedar sites de clientes. Quais registros preciso inserir na tabela de DNS para este novo cliente? Obrigado.

  • Você precisa criar uma tabela DNS para cada cliente, ou melhor dizendo para cada domínio.

    Por exemplo, digamos que você vá hospedar o site “meusegundosite.com.br” então tem que criar uma tabela DNS nova pra ele. E no ISPConfig somente adicionar o espaço para o site e as credenciais.

  • Willian Junior

    Obrigado pela resposta super rápida. Mas quais registros eu preciso adicionar?

  • Os básicos são aqueles nos passos 1a e 1b.

    Os demais pra baixo são para emails.. adicione só os 2 que falei e veja que o site irá funcionar.

  • Willian Junior

    Olá Luis, adicionei até 1d, tudo funcionando direitinho. Criei dois domínios de e-mail… Tudo ótimo. Muito obrigado.

  • Donizete Queiroz

    Bom dia fiz esse redirecionamento do www, se eu digito dominio.com.br no navegador aparece pagina do painel ispconfig normal, quando digito http://www.dominio.com.br aparece pagina nginx como proceder para sempre aparecer pagina do ispconfig que onde cria dominio, se posssivel tem algum tutrorial como personalizaras paginas de aviso ispconfig. obrigado aguardando.

  • Eu publiquei sobre essa personalização no artigo de Firewall deste mesmo tutorial, veja o Passo 4 neste link: http://fatorbinario.com/tutorial-debian-8-x64-com-ispconfig-e-nginx-firewall/

    Você pode alterar aquilo pra chamar qualquer diretório. Mas lembre-se que no ISPConfig quando instala-se um site novo é criado um vhost para ele. Fora esse exemplo ali nunca edite os arquivos vhost diretamente pois serão sobrescritos pelo ISPConfig, se quiser somente adicionar diretivas por site faça isso pelo painel.

  • Weslley Almeida

    Bom dia Luis, estou com algumas dúvidas.
    Já que o CloudFlare disponibiliza um certificado SSL, como faço para acessar o painel pelo domínio?

    Instalei um Path que integra as opções de SPF, DKIM e DMARC no painel.
    https://blog.schaal-24.de/ispconfig/dkim-patch-1-0/?lang=en

    O SPF passa, mas o DKIM não esta validando. Estou gerando o DKIM nesse site: http://dkimcore.org/tools/keys.html.

    Mais uma vez muito obrigado!

  • Para acessar o painel você deve criar aquela entrada Tipo A com o nome do VPS que mostro nos tutoriais e ativar a nuvem laranja para ela.

    Existe um outro esquema que é com o certificado grátis válido instalado no servidor mas esse eu só explico no curso VIP aqui do site por enquanto..

    Para o DKIM você tentou seguiu o meu tutorial? Levantei um servidor neste fim de semana e está tudo ok com ele.

  • Weslley Almeida

    Bom dia…
    Inseri todas as entradas conforme tutorial e ativei a nuvem laranja, mas só consigo entrar com o IP.
    Já desativei o SSL na CloudFlare e no ISPConfig, mas não funcionou.

    O DKIM também segui o tutorial, mas em todos os testes da como inválido.

  • Opa Luiz! Deixa eu te expor uma situação…

    1) Tenho um site wordpress em que todas as páginas são servidas com https através do certificado gratuito do CloudFlare

    2) Preciso configurar um plugin de pagamento nesse site, mas preciso configurar um certificado próprio para a página de pagamento

    3) Pensei em configurar um subdomínio para o pagamento que seria algo do tipo: pay.mysite.com

    4) Entretanto, o subdomínio – pay.mysite.com – serviria apenas para carregar uma página da minha instalação WP contida no meu domínio principal – mysite.com – e para que eu pudesse configurar um certificado próprio nele. Ou seja, ele não teria a nuvem do cloudflare ligada!

    5) Não sabia se isso era possível e fui pesquisar, encontrei esse tutorial: http://icandy-graphics.com/adding-a-subdomain-for-a-page-on-your-wordpress-website/

    6) O tutorial acima é basicamente o que eu quero fazer para tentar continuar utilizando o CloudFlare gratuitamente e utilizar um certificado próprio apenas na página de pagamento, mas a questão é: como faria isso através do IspConfig e dessa configuração ensinada por você nesse tutorial?

    7) Pelo que entendi no tutorial, ela cria um subdomínio que carrega uma página de um subdiretório do domínio principal, tentei fazer isso via IspConfig, mas sem sucesso – eu apenas criei o subdomínio e tentei fazer a configuração na aba redirect, não mexi na tabela DNS.

    8) Sei que poderia fazer uma instalação wordpress no subdomínio e configurar o plugin de pagamento lá, mas gostaria de manter tudo em uma instalação para facilitar a integrações, gerenciamento e tudo mais.

    Fiz enumerando os tópico pra facilitar minha explicação, espero que tenha ficado claro e desde já o meu muito obrigado!

  • E ae Glauber..

    No ISPConfig com NginX há como você apontar um site inteiro e mudar o DOCROOT dele com um truque, tem que criar uma diretiva location que dentro dela há como especificar o novo ROOT.

    Mas neste caso dá também para tentar usar o proxy_pass dando um rewrite da requisição para outro lugar. Há inclusive uma maneira de fazer que todo o site ao abrir vá para outro lugar.

    Veja alguns exemplos:

    Exemplo 1:
    #REDIRECIONA A RAIZ DO SITE PARA OUTRA PASTA
    # redirecting everything to inner folder
    location / {
    root {DOCROOT}html;
    try_files /html/$uri /html/$uri/ /html/index.php?q=$uri&$args;
    }

    Exemplo 2:
    //Direcionar en.fatorbinario para siteemingles.com via proxy pass
    location / {
    proxy_set_header X-Forwarded-Proto $scheme;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

    proxy_pass http://siteemingles.com/;
    }

    Exemplo 3:
    location = / {
    return 302 http://meusite.com.br/checkout;
    }

    E por ae vai..
    Teria que estudar melhor a situação mas já fiz milagres com diretivas por aqui e sei que dá para resolver qualquer rewrite, só precisa ter paciência e tempo para testar.

  • Vlw Luiz! Obrigado pela rápida resposta…

    O que eu preciso é bem parecido com exemplo 2, mas testei aqui e o domínio na barra do navegador não se mantém… Ele acaba fazendo um redirecionamento normal…

    Seguindo o seu exemplo a página teria que exibir o conteúdo de http://siteemingles.com/ e manter o endereço do subdomínio – en.fatorbinario.com – na barra de endereço.

    Pelo o que eu to pesquisando aqui o pessoal fala que isso é fácil no apache, mas nas diretivas do ngnix é mais chatinho de fazer! To pesquisando aqui e se consegui uma solução volto aqui pra compartilhar, se você tiver uma ideia ou sugestão do que deve ser feito pra evitar essa mudança na barra de endereço, fico mt agradecido! =)

  • Jean A. Silva

    Ola Luiz,

    Poderia me ajudar nesse erro?. Erro SMTP: [451] 4.7.1 Service unavailable – try again later. É em apenas um email que esta ocorrendo isso.

    Muito obrigado.

  • Digite o comando “mailq” no terminal e veja se há emails na fila.
    Digite o comando “df -H” e verifique se há espaço em disco.
    Tente enviar uma nova mensagem dessa conta e logo após o erro me diga o que gravou em “/var/log/syslog” e também em “/var/log/mail.log”

  • Jean A. Silva

    Ola Luis, bom dia!

    Obrigado pelo retorno, segue abaixo.

    [email protected]:~# mailq
    -Queue ID- –Size– —-Arrival Time—- -Sender/Recipient——-
    748205FF49 799 Tue Nov 1 20:08:09 [email protected]
    [email protected]

    1BB4E5FF5A 783 Tue Nov 1 19:59:05 [email protected]
    [email protected]

    [email protected]=

    [email protected]:~# df -H
    Filesystem Size Used Avail Use% Mounted on
    /dev/vda1 22G 5.8G 15G 30% /
    udev 11M 0 11M 0% /dev
    tmpfs 104M 451k 104M 1% /run
    tmpfs 260M 0 260M 0% /dev/shm
    tmpfs 5.3M 0 5.3M 0% /run/lock
    tmpfs 260M 0 260M 0% /sys/fs/cgroup

    ====================================================================
    SYSLOG

    Nov 2 11:33:36 cp postfix/pickup[22060]: DD9035FF4A: uid=5006 from=
    Nov 2 11:33:36 cp postfix/cleanup[11249]: DD9035FF4A: message-id=
    Nov 2 11:33:36 cp opendkim[10135]: can’t load key from /etc/opendkim/keys/chamaumti.com.br/mail.private: No such file or directory
    Nov 2 11:33:36 cp opendkim[10135]: DD9035FF4A: error loading key ‘mail._domainkey.chamaumti.com.br’
    Nov 2 11:33:36 cp postfix/cleanup[11249]: DD9035FF4A: milter-reject: END-OF-MESSAGE from localhost[127.0.0.1]: 4.7.1 Service unavailable – try again later; from= to=
    Nov 2 11:34:01 cp CRON[17404]: (root) CMD (/usr/local/ispconfig/server/server.sh 2>&1 | while read line; do echo `/bin/date` “$line” >> /var/log/ispconfig/cron.log; done)
    Nov 2 11:34:01 cp CRON[17405]: (root) CMD (/usr/local/ispconfig/server/cron.sh 2>&1 | while read line; do echo `/bin/date` “$line” >> /var/log/ispconfig/cron.log; done)
    Nov 2 11:34:03 cp dovecot: imap-login: Disconnected (auth failed, 1 attempts in 2 secs): user=, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, secured, session=
    Nov 2 11:34:19 cp dovecot: imap-login: Login: user=, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, mpid=18038, secured, session=
    Nov 2 11:34:19 cp dovecot: imap([email protected]): Disconnected: Logged out in=82 out=498
    Nov 2 11:34:19 cp dovecot: imap-login: Login: user=, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, mpid=18040, secured, session=
    Nov 2 11:34:19 cp dovecot: imap([email protected]): Disconnected: Logged out in=70 out=653
    Nov 2 11:34:22 cp dovecot: imap-login: Login: user=, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, mpid=18042, secured, session=
    Nov 2 11:34:22 cp dovecot: imap([email protected]): Disconnected: Logged out in=318 out=1979
    Nov 2 11:34:22 cp dovecot: imap-login: Login: user=, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, mpid=18044, secured, session=
    Nov 2 11:34:22 cp dovecot: imap([email protected]): Disconnected: Logged out in=233 out=891
    Nov 2 11:34:25 cp dovecot: imap-login: Login: user=, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, mpid=18046, secured, session=
    Nov 2 11:34:25 cp dovecot: imap([email protected]): Disconnected: Logged out in=32 out=455
    Nov 2 11:34:25 cp dovecot: imap-login: Login: user=, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, mpid=18049, secured, session=
    Nov 2 11:34:25 cp dovecot: imap([email protected]): Disconnected: Logged out in=44 out=562
    Nov 2 11:34:36 cp postfix/pickup[22060]: ECFCB5FF4A: uid=5006 from=
    Nov 2 11:34:36 cp postfix/cleanup[11249]: ECFCB5FF4A: message-id=
    Nov 2 11:34:37 cp opendkim[10135]: can’t load key from /etc/opendkim/keys/chamaumti.com.br/mail.private: No such file or directory
    Nov 2 11:34:37 cp opendkim[10135]: ECFCB5FF4A: error loading key ‘mail._domainkey.chamaumti.com.br’
    Nov 2 11:34:37 cp postfix/cleanup[11249]: ECFCB5FF4A: milter-reject: END-OF-MESSAGE from localhost[127.0.0.1]: 4.7.1 Service unavailable – try again later; from= to=
    Nov 2 11:34:37 cp postfix/pickup[22060]: 017565FF4A: uid=5006 from=
    Nov 2 11:34:37 cp postfix/cleanup[18048]: 017565FF4A: message-id=
    Nov 2 11:34:37 cp opendkim[10135]: can’t load key from /etc/opendkim/keys/chamaumti.com.br/mail.private: No such file or directory
    Nov 2 11:34:37 cp opendkim[10135]: 017565FF4A: error loading key ‘mail._domainkey.chamaumti.com.br’
    Nov 2 11:34:37 cp postfix/cleanup[18048]: 017565FF4A: milter-reject: END-OF-MESSAGE from localhost[127.0.0.1]: 4.7.1 Service unavailable – try again later; from= to=
    Nov 2 11:34:43 cp postfix/smtpd[18051]: connect from localhost[127.0.0.1]
    Nov 2 11:34:43 cp postfix/smtpd[18051]: NOQUEUE: filter: RCPT from localhost[127.0.0.1]: : Sender address triggers FILTER amavis:[127.0.0.1]:10026; from= to= proto=ESMTP helo=
    Nov 2 11:34:43 cp postfix/smtpd[18051]: 8223C5FF4A: client=localhost[127.0.0.1]
    Nov 2 11:34:43 cp postfix/cleanup[11249]: 8223C5FF4A: message-id=
    Nov 2 11:34:43 cp opendkim[10135]: can’t load key from /etc/opendkim/keys/chamaumti.com.br/mail.private: No such file or directory
    Nov 2 11:34:43 cp opendkim[10135]: 8223C5FF4A: error loading key ‘mail._domainkey.chamaumti.com.br’
    Nov 2 11:34:43 cp postfix/cleanup[11249]: 8223C5FF4A: milter-reject: END-OF-MESSAGE from localhost[127.0.0.1]: 4.7.1 Service unavailable – try again later; from= to= proto=ESMTP helo=
    Nov 2 11:34:43 cp postfix/smtpd[18051]: disconnect from localhost[127.0.0.1]
    Nov 2 11:35:01 cp CRON[18060]: (getmail) CMD (/usr/local/bin/run-getmail.sh > /dev/null 2>> /dev/null)
    Nov 2 11:35:01 cp CRON[18061]: (root) CMD (/usr/local/ispconfig/server/server.sh 2>&1 | while read line; do echo `/bin/date` “$line” >> /var/log/ispconfig/cron.log; done)
    Nov 2 11:35:01 cp CRON[18062]: (root) CMD (/usr/local/ispconfig/server/cron.sh 2>&1 | while read line; do echo `/bin/date` “$line” >> /var/log/ispconfig/cron.log; done)
    Nov 2 11:35:02 cp postfix/smtpd[18051]: connect from localhost[127.0.0.1]
    Nov 2 11:35:02 cp postfix/smtpd[18051]: lost connection after CONNECT from localhost[127.0.0.1]
    Nov 2 11:35:02 cp postfix/smtpd[18051]: disconnect from localhost[127.0.0.1]
    Nov 2 11:35:02 cp dovecot: imap-login: Disconnected (no auth attempts in 0 secs): user=, rip=127.0.0.1, lip=127.0.0.1, secured, session=
    Nov 2 11:35:02 cp dovecot: pop3-login: Disconnected (no auth attempts in 0 secs): user=, rip=127.0.0.1, lip=127.0.0.1, secured, session=

    ===========================================================================================
    MAIL LOG

    Nov 2 11:36:36 cp opendkim[10135]: 40E115FF4A: error loading key ‘mail._domainkey.chamaumti.com.br’
    Nov 2 11:36:36 cp postfix/cleanup[11249]: 40E115FF4A: milter-reject: END-OF-MESSAGE from localhost[127.0.0.1]: 4.7.1 Service unavailable – try again later; from= to=
    Nov 2 11:36:36 cp postfix/pickup[22060]: 42D915FF4A: uid=5006 from=
    Nov 2 11:36:36 cp postfix/cleanup[18048]: 42D915FF4A: message-id=
    Nov 2 11:36:36 cp opendkim[10135]: can’t load key from /etc/opendkim/keys/chamaumti.com.br/mail.private: No such file or directory
    Nov 2 11:36:36 cp opendkim[10135]: 42D915FF4A: error loading key ‘mail._domainkey.chamaumti.com.br’
    Nov 2 11:36:36 cp postfix/cleanup[18048]: 42D915FF4A: milter-reject: END-OF-MESSAGE from localhost[127.0.0.1]: 4.7.1 Service unavailable – try again later; from= to=
    Nov 2 11:37:36 cp postfix/pickup[22060]: 46F4F5FF4A: uid=5006 from=
    Nov 2 11:37:36 cp postfix/cleanup[11249]: 46F4F5FF4A: message-id=
    Nov 2 11:37:36 cp opendkim[10135]: can’t load key from /etc/opendkim/keys/chamaumti.com.br/mail.private: No such file or directory
    Nov 2 11:37:36 cp opendkim[10135]: 46F4F5FF4A: error loading key ‘mail._domainkey.chamaumti.com.br’
    Nov 2 11:37:36 cp postfix/cleanup[11249]: 46F4F5FF4A: milter-reject: END-OF-MESSAGE from localhost[127.0.0.1]: 4.7.1 Service unavailable – try again later; from= to=
    Nov 2 11:37:36 cp postfix/pickup[22060]: 4B32A5FF4A: uid=5006 from=
    Nov 2 11:37:36 cp postfix/cleanup[18048]: 4B32A5FF4A: message-id=
    Nov 2 11:37:36 cp opendkim[10135]: can’t load key from /etc/opendkim/keys/chamaumti.com.br/mail.private: No such file or directory
    Nov 2 11:37:36 cp opendkim[10135]: 4B32A5FF4A: error loading key ‘mail._domainkey.chamaumti.com.br’
    Nov 2 11:37:36 cp postfix/cleanup[18048]: 4B32A5FF4A: milter-reject: END-OF-MESSAGE from localhost[127.0.0.1]: 4.7.1 Service unavailable – try again later; from= to=

  • Você errou na criação da chave DKIM. *Sempre que puder esqueça esse negócio de enviar email direto do servidor, use SMTP Relay.

    Segue as linhas onde mostra o erro:

    “Nov 2 11:34:43 cp opendkim[10135]: can’t load key from /etc/opendkim/keys/chamaumti.com.br/mail.private: No such file or directory
    Nov 2 11:34:43 cp opendkim[10135]: 8223C5FF4A: error loading key ‘mail._domainkey.chamaumti.com….'”

  • Jean A. Silva

    Ola Luis,

    Eu uso SMPT Relay, portanto ainda não sei o que deve ser configurando no seu passo servidor de email para ou então seja envio ou recebimento de email, o email esta recebendo normal. Eu segui os passos do servidor de email referente a criação da chave, indicando todos os outros domínios para a unica chave.

    KeyTable
    SigningTable
    TrustedHosts.

    Configurei o Sparkpost e a chave Injection. Nos outros dominios que uso, estão normais, e usei essa mesma configuração. O que devo retirar e permanecer para funcionar?.

  • Se você já configurou o email para ser enviado por SMTP Relay então não há necessidade de criar as chaves do DKIM no servidor.

    No seu caso a chave está dando problema por erro de configuração; Se quiser simplesmente que funcione então desative todas aquelas linhas de filtros do Passo 2e do tutorial acima. Desta maneira:

    #content_filter = amavis:[127.0.0.1]:10024
    #receive_override_options = no_address_mappings

    #milter_protocol = 2
    #milter_default_action = accept
    #smtpd_milters = inet:localhost:12301
    #non_smtpd_milters = inet:localhost:12301

    Reinicie o Postfix e pronto.

  • Jean A. Silva

    Opa Luiz,

    Muito obrigado, funcionou, parabéns.

  • Alisson Araujo

    Olá, Luiz. Em primeiro lugar muito obrigado por disponibilizar o material completo e detalhado. Segui todos os passos descritos desde o tutorial 1 até o 7, mas não consigo enviar emails para hotmail e outlook, recebo uma mensagem de retorno: Será que falta alguma configuração adicional? Pode me dar uma luz? Abraços!!

    This is the mail system at host blue1.claage.com.

    I’m sorry to have to inform you that your message could not
    be delivered to one or more recipients. It’s attached below.

    For further assistance, please send mail to postmaster.

    If you do so, please include this problem report. You can
    delete your own text from the attached returned message.

    The mail system

    : host mx3.hotmail.com[104.44.194.236] said: 550 SC-001
    (SNT004-MC10F8) Unfortunately, messages from 192.241.130.179 weren’t sent.
    Please contact your Internet service provider since part of their network
    is on our block list. You can also refer your provider to
    http://mail.live.com/mail/troubleshooting.aspx#errors. (in reply to MAIL
    FROM command)

  • Boa tarde Alisson,
    como você enviou a mensagem (outlook, roundcube, prompt de comando)??

    Mensagens enviadas diretamente do servidor, por mais que seja bem configurado poderão ser marcadas em blacklist mesmo depois de algumas semanas enviando normal. Isso é um lobby das grandes empresas que recebem emails para que você adquira o serviço deles.

    A melhor maneira de fazer com que o email chegue em caixa de entrada, seja email transacional ou marketing/newsletter, é configurar um SMTP Relay. Tenho vários tutoriais de SMTP Relay aqui no site, eu mesmo uso os serviços da Mailgun e SparkPost, a DigitalOcean usa Mandrill, a RD Station usa Sendgrid, e assim por diante… configure relay que vai.

  • Alisson Araujo

    Estou tentando enviar do roundcube que o ISP CONFIG instalou, vou procurar esses tutoriais sobre SMTP Relay e ver se consigo sucesso, meus agradecimentos pela ajuda.