Arquivo da tag: smtp

Tutorial Debian 8 x64 com ISPConfig e NginX: Servidor de Email

Após a instalação do ISPConfig o Servidor de Email já ficou pronto para uso com o Postfix e o Dovecot. O que precisamos fazer é acertar algumas configurações e aprender a usá-lo.

O Servidor de Emails é um dos serviços mais procurados no Fator Binário e também o mais problemático. Dezenas de pessoas solicitam minha ajuda todos os meses, sendo que a grande maioria destes problemas são causados por configuração errada.

Neste artigo mostrarei como criar contas de email no ISPConfig, instalar o DKIM, desativar o certificado TLS obrigatório na porta 587 e instalar a última versão do Roundcube no NginX.

* Na Digital Ocean a porta 25 (SMTP) está bloqueada por padrão para contas novas. Se quiser enviar emails externamente então será necessário abrir um ticket de suporte com eles e dizer que deseja abrir a porta 25 para envio de emails. O suporte responderá o ticket em alguns minutos solicitando mais informações suas. Envie as informações adicionais que eles liberam a conta para envios. *O processo todo da solicitação até a liberação leva menos de 30 minutos.

Servidor de Emails

* Acesse o terminal SSH como superusuário root para executar os comando de instalação e configuração.

Adicionando caixas de email no ISPConfig

No painel admin do ISPConfig pode-se facilmente criar e gerenciar contas e domínios de email. É possível criar contas novas, redirecionamentos para outras contas ou catch-all, filtros, etc..

Acesse o menu de emails: ISPConfig → Correio

1a ⇒ Crie um domínio de email: ISPConfig → Correio → Domínio → Adicionar novo domínio

Preencha o nome do domínio no terceiro campo e clique em Salvar. Pode-se deixar as demais opções padrão. Lembre-se que “nome do domínio” não deverá ser escrito com o “www”. Exemplo correto: meudominio.com.br

1b ⇒ Crie uma caixa de email para o domínio: ISPConfig → Correio → Caixa de correio → Adicionar nova caixa de correio

Preencha os campos abaixo deixando o restante padrão:

» Nome Real: <– Seu nome

» Correio Alias: <– contato (isso será a sua conta de email, selecione ao lado para qual domínio está criando a caixa)

» Senha: <– Digite uma senha segura e repita no próximo campo

» Clique em Salvar

1c ⇒ Acesse a conta. Quando instalamos o ISPConfig o SquirrelMail foi instalado junto, para acessá-lo digite a URL http://IP_DO_SERVIDOR:8081/squirrelmail. Digite o nome da conta com o domínio e a sua senha cadastrada para a caixa.

• Note que mesmo criando a conta e podendo acessá-la ainda é necessário direcionar o DNS do domínio para o VPS. Enquanto a tabela não estiver propagada não poderemos receber emails externos. Podemos enviar, mas como ainda falta a tabela DNS e os registros DKIM e SPF, dificilmente eles chegarão na caixa de entrada do destinatário. Mais adiante neste tutorial veremos como criar a tabela.

Dica: Após criar uma caixa de email para o domínio acesse no menu esquerdo a opção “Correio Catchall” digitando o domínio e a conta que receberá os emails. Isso fará com que todos os emails enviados para qualquer endereço daquele domínio, e que não tenha caixa, sejam redirecionados para a conta principal.

Configuração do DKIM

O DKIM é necessário para que os emails sejam assinados e certificados pelo servidor, isso ajuda a não serem marcados como SPAM. *A partir do ISPConfig 3.1 essa funcionalidade será incorporada ao painel, mas por enquanto temos que configurá-la manualmente.

Na instalação do ISPConfig pelo script o OpenDKIM já foi baixado, temos apenas que configurá-lo.

2a ⇒ Edite o arquivo /etc/opendkim.conf e adicione as seguintes linhas ao final:

SubDomains           yes
AutoRestart          Yes
AutoRestartRate      10/1h
UMask                002
Syslog               yes
SyslogSuccess        Yes
LogWhy               Yes

Canonicalization     relaxed/simple

ExternalIgnoreList
continuar lendo..

Gestão em infraestrutura de Servidores Cloud VPS e Dedicados. Planos mensais acessíveis e consultoria diferenciada para agências de marketing.
Envie um email para [email protected] e solicite uma análise gratuita!

Servidor de Email: Desativando o certificado SSL para autenticação das contas

Quando instalamos o servidor de email configuramos o Postfix com um certificado SSL livre que permite o envio de mensagens SMTP criptografadas pela porta 587 (TLS)  do servidor. O certificado instalado, por ser genérico, faz com que apareça uma mensagem ao configurar o cliente de email dizendo que o certificado não é confiável ou válido.

Para algumas pessoas, como é o meu caso, isso não faz muita diferença pois não uso clientes de email de desktop. Eu configuro meus envios e recebimentos do servidor pelo Gmail que considero a melhor opção para gerenciar contas. Mas para empresas que revendem sites e hospedagem o erro de certificado é inconveniente para os clientes, que quase sempre usam o Microsoft Outlook Express.

Neste tutorial mostrarei como desativar o modo obrigatório de criptografia para envios pela porta 587, e explicarei como configurar alguns dos clientes de email mais populares.

No Microsoft Outlook o erro apresentado geralmente é este: The server you are connected to is using a security certificate that cannot be verified ou este: O certificado de segurança foi emitido por uma empresa na qual você não escolheu confiar.

Configurando o Postfix e os clientes de email

* Este tutorial foi testado em nosso servidor Debian 7 com ISPConfig 3 e Postfix, clique aqui e veja como instalar.

Desative a criptografia TLS obrigatória para envios SMTP pela porta 587

Acesse o servidor com o usuário root e edite o arquivo /etc/postfix/master.cf. Em seguida modifique conforme abaixo:

# Altere a partir da linha 16 substituindo este código:

submission inet n - - - - smtpd
 -o syslog_name=postfix/submission
 -o smtpd_tls_security_level=encrypt
 -o smtpd_sasl_auth_enable=yes
 -o smtpd_client_restrictions=permit_sasl_authenticated,reject
#
continuar lendo..

Gestão em infraestrutura de Servidores Cloud VPS e Dedicados. Planos mensais acessíveis e consultoria diferenciada para agências de marketing.
Envie um email para [email protected] e solicite uma análise gratuita!

Elastic Email: Conta gratuita permite enviar até 25 mil emails por mês

Em mais esta alternativa de SMTP Relay mostrarei como configurar o Elastic Email que permite o envio de até 25 mil emails mensais, sem limite de envios diários, na conta gratuita. Das empresas que selecionei essa é a que oferece a maior quantidade de envios na versão free.

Uma das grandes vantagens de se usar SMTP Relay externo é a garantia da entrega dos emails na caixa de entrada. Em nossos tutoriais anteriores mostramos como adicionar regras de firewall e tentar garantir que hackers não usem nosso servidor com técnicas de spoofing e backscatter, que “sujam” o IP do VPS adicionando-o em blacklists. Mas mesmo assim, digamos que você tenha uma revenda de hospedagem e um dos seus clientes seja spammer, isso também irá prejudicar o seu IP. Spammers buscam hospedagens que não tenham muito controle nas contas porque as grandes empresas limitam o envio.

Escreverei este tutorial de maneira muito parecida com o anterior e optando por SMTP Relay seletivo, podendo ser usado para somente algumas contas de um domínio ou domínios inteiros.

SMTP Relay com Elastic Email e Postfix

* Este tutorial foi testado em nosso servidor Debian 7 com ISPConfig 3 e Postfix, clique aqui e veja como instalar. Consideraremos que a sua tabela DNS de domínio já esteja configurada e devidamente propagada.

Crie uma conta gratuita no Elastic Email e configure o domínio

Crie uma conta: Clique neste link para cadastrar-se: https://elasticemail.com/account#/create-account

» Email: <– [email protected] (o email que irá gerenciar a conta)

» Confirm Email: <– [email protected] (confirme o email)

» Password: <– digite uma senha e confirme no próximo campo

» Account Type: <– Transactional (Marketing é um tipo de conta para emails de campanha, e Transactional são emails de contato, suporte, etc.. *Você poderá alterar isso a qualquer momento no painel)

» Marque a opção “I have read and agree to the Terms of Use” e clique em “Create“. *Será enviado um email de confirmação para habilitar a conta.

Adicione um domínio: Selecione a opção “Settings” no menu e clique no botão “Adicionar Domínio“. Digite o nome do seu domínio sem o “www” e clique em “Salvar“. Após salvar teremos que verificar o domínio.

Adicione os registros DNS do domínio: Isso é necessário, se não fizermos este passo a conta não enviará emails. Abra sua tabela DNS para editar os registros, na DigitalOcean o link é: https://cloud.digitalocean.com/domains/seudominio.com.br

* Se tiver dúvidas ao adicionar os registros abaixo consulte a documentação oficial do Elastic Email neste link.

* Aprenda como adicionar registros na tabela DNS seguindo este link.

» SPF: Na entrada SPF altere para incluir o servidor do elasticemail (e substitua o IP pelo do seu servidor), exemplo:

"v=spf1 ip4:104.130.85.225 include:_spf.elasticemail.com ~all"

*Um segundo exemplo: Digamos que você já tenha seguido algum tutorial nosso de outro SMTP Relay, pode-se digitar vários "includes"
continuar lendo..

Gestão em infraestrutura de Servidores Cloud VPS e Dedicados. Planos mensais acessíveis e consultoria diferenciada para agências de marketing.
Envie um email para [email protected] e solicite uma análise gratuita!

Configurando o Zoho Mail como SMTP Relay no Postfix via Stunnel

Zoho Mail é um serviço de emails corporativos gratuito que permite enviar e receber mensagens em domínios customizados. Publicamos recentemente um tutorial de como cadastrar-se e usar a ferramenta, clique aqui para ler o artigo.

A conta gratuita permite adicionar um domínio e ter até 10 caixas de email com 5Gb cada, e tem uma limitação de até 200 emails diários por domínio (para domínios com menos de 4 usuários ativos o limite é de 50 emails por usuário/dia), o que é mais do que suficiente para a maioria dos sites poderem comunicar-se com seus usuários/clientes.

O painel de acesso deles é fácil de operar e está parcialmente traduzido para o português. E a URL de acesso ao painel pode ser alterada para domínios personalizados, ao invés de mail.zoho.com. Clique aqui e veja como fazer.

Porém uma questão é como fazer para enviar emails através de scripts PHP ou formulários de contato do WordPress, uma vez que você teria que estar logado no painel do Zoho para fazer envios. Neste caso você pode configurar a função mail() do PHP para usar um SMTP externo, ou no caso do WordPress, usar um plugin que envia por SMTP externo, clique aqui e veja como instalar e usar o plugin.

Neste tutorial mostrarei uma outra alternativa, configurando o Zoho Mail como SMTP Relay externo, e de forma seletiva, configurar contas de email para usar o serviço.

DICA: Após configurar e entender este tutorial você poderá extender as funcionalidades de uso dos serviços de email no servidor VPS. Por exemplo, pode-se desativar as entradas MX do Zoho na tabela DNS e adicionar um registro MX do próprio servidor configurando o RoundCube para receber os emails, utilizando o Zoho via SMTP Relay para enviar os emails (pode-se inclusive enviar mensagens de um cliente de email para o servidor que elas serão encaminhadas pela conta do Zoho). Parece meio confuso num primeiro momento mas será mais fácil de entender após tudo configurado.

Instalando o Stunnel 4:

* Este tutorial foi testado em nosso servidor Debian 7 com ISPConfig 3 e Postfix, clique aqui e veja como instalar.

Instale e configure o Stunnel:

Baixe os pacotes com apt-get (na pergunta se deseja continuar tecle ENTER)

apt-get install stunnel

Configure os arquivos.

Edite o arquivo /etc/default/stunnel4 e altere a linha 6 conforme abaixo:

# Change to one to enable stunnel automatic startup

ENABLED=1

Crie e edite o arquivo /etc/stunnel/stunnel.conf (pode-se editá-lo com o Notepad++ como mostramos neste tutorial), adicionando as seguintes linhas de código:

> touch /etc/stunnel/stunnel.conf

pid = /var/run/stunnel.pid
[smtp-tls-wrapper]
client=yes
accept=11125
connect = smtp.zoho.com:465

* No código acima confguramos a porta 11125 para aceitar conexões repassando as requisições para a porta 465 (SSL) do Zoho, criando um túnel criptografado e enviando o email como se estivéssemos no servidor do Zoho Mail.

Libere as portas no firewall do ISPConfig. Se você seguiu nosso tutorial de segurança saberá onde encontrar o Firewall, ou acesse “Sistema / Firewall / Adicionar registro de firewall“, na lista de portas TCP liberadas adicione a 465 e a 11125 desta forma:

20,21,22,25,53,80,110,143,443,465,587,993,995,3306,8080,8081,10000,11125

Reinicie o serviço Stunnel:

/etc/init.d/stunnel4 restart

Instale o cliente Telnet no servidor e teste se o túnel SSL está funcionando:

> apt-get install telnet

> telnet localhost 11125

* Se a última linha da resposta for “220 mx.zohomail.com SMTP Server ready” então a conexão está ok. Para sair do Telnet pressione as teclas “CTRL + ]” e em seguida digite quit e ENTER.

Configure o Postfix para enviar os emails por SMTP Relay:

* Já configuramos um serviço de SMTP Relay nesse tutorial, o que mostraremos abaixo é um resumo definido para este artigo somente.

Edite o arquivo /etc/postfix/main.cf e modifique/adicione as seguintes linhas (os números das linhas são referentes ao arquivo original, se você alterou o arquivo por algum motivo encontre-as):

  continuar lendo..

Gestão em infraestrutura de Servidores Cloud VPS e Dedicados. Planos mensais acessíveis e consultoria diferenciada para agências de marketing.
Envie um email para [email protected] e solicite uma análise gratuita!

Servidor de Emails: Configurando um Relay SMTP Externo

Aprenda como configurar um serviço externo de SMTP Relay para enviar emails de um servidor VPS Linux usando o Postfix. Em nossos tutoriais anteriores mostramos como prevenir que mensagens de email enviadas pelo servidor sejam marcadas como SPAM, continuar lendo..

Gestão em infraestrutura de Servidores Cloud VPS e Dedicados. Planos mensais acessíveis e consultoria diferenciada para agências de marketing.
Envie um email para [email protected] e solicite uma análise gratuita!

Configurando um VPS para hospedagem de site – Parte 8: Servidor de Email

Antes de instalar o WordPress vamos configurar o servidor de email para podermos receber mensagens de contato dos usuários e avisos de sistema. Em nosso tutorial usaremos Postfix e Dovecot.

* A DigitalOcean bloqueia por padrão a porta 25 (SMTP) de todos os novos servidores. Para liberar o envio de emails eles pedem que o usuário abra um ticket de suporte e forneça mais dados de cadastro, só para garantir que não será um spammer (note que ainda é possível enviar emails para contas no próprio servidor mesmo sem habilitar a porta SMTP).

* Para um tutorial de como autenticar emails com assinaturas DKIM clique neste link.

Configurando o Postfix: Publicamos um novo tutorial com Debian 7 e Painel de Controle ISPConfig 3 para gerenciar facilmente contas de email, clique aqui para acessar

1.Para instalar o servidor Postfix digite o comando: “sudo apt-get install postfix

  • Na pergunta se deseja continuar tecle ENTER.
  • Aparecerá uma tela com informações sobre a configuração, tecle TAB para selecionar o botão de OK. Em seguida tecle ENTER.
  • Na próxima tela, em tipo de email, selecione “Internet Site” e tecle ENTER.
  • E na próxima, em System Mail Name, digite o seu nome de domínio (por exemplo: fatorbinario.com).

2.Vamos ajustar algumas configurações para o servidor funcionar adequadamente, edite o seguinte arquivo pelo WinSCP ou digite o comando no console: “sudo nano /etc/postfix/main.cf

  • Na linha 31 alterar para: myhostname = fatorbinario.com (substituindo fatorbinario.com pelo nome do seu domínio)
  • Logo abaixo, o parâmetro “mydestination” especifica para quais servidores o Postfix receberá email. Deixe os valores que já estão lá colocando uma vírgula no final da linha,  e acrescente mais duas entradas: “fatorbinario.com, mail.fatorbinario.com” (sem aspas e substituindo fatorbinario.com pelo seu nome de domínio). Observe que na configuração DNS adicionamos um registro MX com a entrada mail.fatorbinario.com.
  • Em “mynetworks” (2 linhas abaixo de “mydestination”) não precisa alterar nada, mas para evitar ataques de spam verifique se o valor está assim:
    mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128

* Em alguns casos ainda pode-se adicionar mais duas redes em mynetworks, o que ajuda a resolver alguns problemas. Teste com a linha acima e se tiver problemas use a segunda opção:

mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 192.168.0.0/24 104.131.0.0/24

* * NOTE que 104.131.0.0/24 é referente ao IP do Droplet do Fator Binário, veja no painel da DigitalOcean qual o IP do seu servidor e substitua desta forma: Exemplo, se o IP do seu servidor for 45.54.32.125 então o valor a ser usado seria 45.54.0.0/24

  • E no final do arquivo acrescente estas linhas, a primeira para não dar erro quando enviar emails para o Gmail e a segunda para que os emails sejam salvos no diretório Maildir do Home de cada usuário, e as restantes são para a configuração do Dovecot (note que o parâmetro “smtpd_recipient_restrictions” tem um valor após o sinal de igual muito longo e talvez não apareça na mesma linha do parâmetro no seu navegador, quando editar o arquivo deve-se ficar na mesma linha para não dar erro):

inet_protocols = ipv4
home_mailbox = Maildir/
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
continuar lendo..

Gestão em infraestrutura de Servidores Cloud VPS e Dedicados. Planos mensais acessíveis e consultoria diferenciada para agências de marketing.
Envie um email para [email protected] e solicite uma análise gratuita!