Tutorial Debian 8 x64 com ISPConfig e NginX: Servidor de Email

Após a instalação do ISPConfig o Servidor de Email já ficou pronto para uso com o Postfix e o Dovecot. O que precisamos fazer é acertar algumas configurações e aprender a usá-lo.

O Servidor de Emails é um dos serviços mais procurados no Fator Binário e também o mais problemático. Dezenas de pessoas solicitam minha ajuda todos os meses, sendo que a grande maioria destes problemas são causados por configuração errada.

Neste artigo mostrarei como criar contas de email no ISPConfig, instalar o DKIM, desativar o certificado TLS obrigatório na porta 587 e instalar a última versão do Roundcube no NginX.

* Na Digital Ocean a porta 25 (SMTP) está bloqueada por padrão para contas novas. Se quiser enviar emails externamente então será necessário abrir um ticket de suporte com eles e dizer que deseja abrir a porta 25 para envio de emails. O suporte responderá o ticket em alguns minutos solicitando mais informações suas. Envie as informações adicionais que eles liberam a conta para envios. *O processo todo da solicitação até a liberação leva menos de 30 minutos.

Servidor de Emails

* Acesse o terminal SSH como superusuário root para executar os comando de instalação e configuração.

1 Adicionando caixas de email no ISPConfig

No painel admin do ISPConfig pode-se facilmente criar e gerenciar contas e domínios de email. É possível criar contas novas, redirecionamentos para outras contas ou catch-all, filtros, etc..

Acesse o menu de emails: ISPConfig → Correio

1a ⇒ Crie um domínio de email: ISPConfig → Correio → Domínio → Adicionar novo domínio

Preencha o nome do domínio no terceiro campo e clique em Salvar. Pode-se deixar as demais opções padrão. Lembre-se que “nome do domínio” não deverá ser escrito com o “www”. Exemplo correto: meudominio.com.br

1b ⇒ Crie uma caixa de email para o domínio: ISPConfig → Correio → Caixa de correio → Adicionar nova caixa de correio

Preencha os campos abaixo deixando o restante padrão:

» Nome Real: <– Seu nome

» Correio Alias: <– contato (isso será a sua conta de email, selecione ao lado para qual domínio está criando a caixa)

» Senha: <– Digite uma senha segura e repita no próximo campo

» Clique em Salvar

1c ⇒ Acesse a conta. Quando instalamos o ISPConfig o SquirrelMail foi instalado junto, para acessá-lo digite a URL http://IP_DO_SERVIDOR:8081/squirrelmail. Digite o nome da conta com o domínio e a sua senha cadastrada para a caixa.

• Note que mesmo criando a conta e podendo acessá-la ainda é necessário direcionar o DNS do domínio para o VPS. Enquanto a tabela não estiver propagada não poderemos receber emails externos. Podemos enviar, mas como ainda falta a tabela DNS e os registros DKIM e SPF, dificilmente eles chegarão na caixa de entrada do destinatário. Mais adiante neste tutorial veremos como criar a tabela.

Dica: Após criar uma caixa de email para o domínio acesse no menu esquerdo a opção “Correio Catchall” digitando o domínio e a conta que receberá os emails. Isso fará com que todos os emails enviados para qualquer endereço daquele domínio, e que não tenha caixa, sejam redirecionados para a conta principal.

2 Configuração do DKIM

O DKIM é necessário para que os emails sejam assinados e certificados pelo servidor, isso ajuda a não serem marcados como SPAM. *A partir do ISPConfig 3.1 essa funcionalidade será incorporada ao painel, mas por enquanto temos que configurá-la manualmente.

Na instalação do ISPConfig pelo script o OpenDKIM já foi baixado, temos apenas que configurá-lo.

2a ⇒ Edite o arquivo /etc/opendkim.conf e adicione as seguintes linhas ao final:

SubDomains           yes
AutoRestart          Yes
AutoRestartRate      10/1h
UMask                002
Syslog               yes
SyslogSuccess        Yes
LogWhy               Yes

Canonicalization     relaxed/simple

ExternalIgnoreList   refile:/etc/opendkim/TrustedHosts
InternalHosts        refile:/etc/opendkim/TrustedHosts
KeyTable             refile:/etc/opendkim/KeyTable
SigningTable         refile:/etc/opendkim/SigningTable

Mode                 sv
PidFile              /var/run/opendkim/opendkim.pid
SignatureAlgorithm   rsa-sha256
UserID               opendkim:opendkim
Socket               inet:[email protected]

2b ⇒ Edite o arquivo /etc/default/opendkim e adicione a seguinte linha ao final:

SOCKET="inet:[email protected]"

2c ⇒ Altere o Postfix para enviar emails usando o protocolo IPV4 somente, isso evitará mensagens de erro “network is unreachable” em emails enviados para contas Gmail, e também fará com que os emails não sejam marcados como SPAM no Gmail. Edite o arquivo /etc/postfix/main.cf:

# Linha 50: Altere de all para ipv4

inet_protocols = ipv4

2d ⇒ Como estamos configurando o OpenDKIM para assinar os emails temos que desativar o filtro do Amavis no Postfix e adicionar os do próprio OpenDKIM . Edite o arquivo /etc/postfix/main.cf:

# Comente as 2 linhas abaixo inserindo um sinal de "#" no início

#content_filter = amavis:[127.0.0.1]:10024
#receive_override_options = no_address_mappings


# E logo abaixo adicione estas 4 linhas

milter_protocol = 2
milter_default_action = accept
smtpd_milters = inet:localhost:12301
non_smtpd_milters = inet:localhost:12301

2e ⇒ Crie os arquivos para as chaves DKIM (mas somente execute este procedimento se você ainda não adicionou nenhuma chave DKIM neste servidor pois os arquivos serão zerados):

root# mkdir -p /etc/opendkim/keys; touch /etc/opendkim/TrustedHosts; touch /etc/opendkim/KeyTable; touch /etc/opendkim/SigningTable

2f ⇒ Edite os 3 arquivos abaixo adicionando os domínios conforme exemplo:

• Arquivo /etc/opendkim/TrustedHosts:

127.0.0.1
localhost
192.168.0.1/24

#Adicione todos os seus dominios abaixo: 
*.fatorbinario.com
#*.segundo_dominio.com

#Para o domínio principal também será necessário adicionar esta linha com o nome do hostname (verifique qual o seu hostname, que deve ser o mesmo nome dado ao VPS): 
debian8.fatorbinario.com

• Arquivo /etc/opendkim/KeyTable:

#Note que isso deverá ser escrito em uma linha única:
mail._domainkey.fatorbinario.com fatorbinario.com:mail:/etc/opendkim/keys/fatorbinario.com/mail.private

#Pode-se usar uma única chave para todos os seus domínios, para isso não há necessidade de se adicionar outros domínios neste arquivo pois podemos direcionar as chaves no próximo arquivo SigningTable. Mas caso opte em criar uma chave para cada domínio replique a linha acima e substitua fatorbinario.com para cada um

• Arquivo /etc/opendkim/SigningTable:

*@fatorbinario.com mail._domainkey.fatorbinario.com

#Temos ainda que apontar o subdomínio do hostname que adicionamos no arquivo TrustedHosts para a chave do domínio principal. :
*@debian8.fatorbinario.com mail._domainkey.fatorbinario.com

#Note que podemos usar este mesmo "truque" para apontar todos os outros domínios para a mesma chave desta maneira (mas caso não queira usar a mesma chave replique a primeira linha substituindo os domínios):
#*@segundo_dominio.com mail._domainkey.fatorbinario.com

2g ⇒ Crie um subdiretório para cada domínio que terá uma chave (note que não há necessidade de fazer isso para os domínios que optou em apontar para a mesma chave principal). Em seguida crie a chave, substituindo fatorbinario.com pelo seu domínio:

root# mkdir /etc/opendkim/keys/fatorbinario.com

root# cd /etc/opendkim/keys/fatorbinario.com

root# opendkim-genkey -s mail -d fatorbinario.com

root# chown opendkim:opendkim mail.private

* Serão criados 2 arquivos. O arquivo mail.private contém a chave privada do domínio e o arquivo mail.txt a chave pública que usaremos para configurar o DNS

* * Exemplo de configuração de chave DKIM na tabela DNS (copie a chave de mail.txt):

Type: TXT

Name: mail._domainkey.fatorbinario.com.

Text: “v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDs0+Ep6l2g9SgVvJayx5SMZeV1+9AVN7FGkZO4FLWrigG7O69neoj+FSFwI3ATvXUITvQojlP2QMbMj3ffjZpBpZeK0JjS75rcWRmf66d/Q9MyUv7AaHq801OD1dZkv+NbXJh5bl7AbtKzV4AklNrJZPNkpLmcnDqyW0Ii+ePrawICCQAB”

#Note que no arquivo mail.txt existe um texto adicional após fechar as aspas duplas da chave. Certifique-se de não colar aquele comentário ao adicionar a entrada. Cole a sua chave no registro da tabela DNS conforme mostrado acima com as aspas duplas incluídas

#Note também que nesta última versão há um bug na geração da chave pública. Tem um abre aspas e uma tabulação antes da instrução da chave começcando em "p=". É necessário limpar aquela formatação adicional.

#Opcionalmente você pode gerar as chaves pública e privada neste link: http://dkimcore.org/tools/keys.html basta digitar o domínio e gerar, em seguida copie a chave pública para criar o registro na tabela e baixe a chave privada para o servidor.

2h ⇒ Reinicie o Postfix e o OpenDKIM:

root# /etc/init.d/postfix restart

root# /etc/init.d/opendkim restart
3 Desativando o certificado TLS obrigatório para envios SMTP pela porta 587

Quando instalamos o ISPConfig automaticamente adicionamos um certificado SSL genérico para emails que é usado pela porta de envio SMTP 587. O problema é que alguns clientes de email como o Outlook não reconhecem o certificado, e conforme a versão, continuam solicitando a validação infinitamente.

O aviso que aparece no Microsoft Outllok normalmente é este: “The server you are connected to is using a security certificate that cannot be verified ou este: O certificado de segurança foi emitido por uma empresa na qual você não escolheu confiar

3a ⇒ Edite o arquivo /etc/postfix/master.cf:

#Comente com um sinal de "#" entre as linhas 17 a 29 e logo abaixo na linha 30 abra um espaço com ENTER e adicione o segundo bloco de código:

#submission inet n - - - - smtpd
# -o syslog_name=postfix/submission
# -o smtpd_tls_security_level=encrypt
# -o smtpd_sasl_auth_enable=yes
# 
# -o smtpd_client_restrictions=permit_sasl_authenticated,reject
# -o smtpd_reject_unlisted_recipient=no
# -o smtpd_client_restrictions=$mua_client_restrictions
# -o smtpd_helo_restrictions=$mua_helo_restrictions
# -o smtpd_sender_restrictions=$mua_sender_restrictions
# -o smtpd_recipient_restrictions=
# -o smtpd_relay_restrictions=permit_sasl_authenticated,reject
# -o milter_macro_daemon_name=ORIGINATING


#Segundo bloco de código
submission inet n - - - - smtpd
 -o syslog_name=postfix/submission
 -o smtpd_enforce_tls=no
 -o smtpd_tls_security_level=may
 -o smtpd_tls_auth_only=no
 -o smtpd_sasl_auth_enable=yes
 -o smtpd_client_restrictions=permit_sasl_authenticated,reject
# -o milter_macro_daemon_name=ORIGINATING

3b ⇒ Reinicie o Postfix:

root# /etc/init.d/postfix restart

NOTA: A alteração acima fará com que o certificado TLS não seja “forçado” ou obrigatório para os envios. Mas a partir de agora  quando configurar o Outlook será necessário marcar a opção “Meu servidor de saída (SMTP) requer autenticação” na aba “Servidor de saída” nas configurações avançadas da conta.

4 Roundcube Webmail

Na última versão do script instalador do ISPConfig (Parte 3 deste tutorial) o Roundcube já foi instalado. Mas caso não tenha seguido aquela parte então proceda com os passos abaixo.

4a ⇒ Baixe e instale a última versão disponível do repositório Debian Backports:

root# echo deb http://mirrors.digitalocean.com/debian jessie-backports main > /etc/apt/sources.list.d/jessie-backports.list

root# apt-get update

root# apt-get install -t jessie-backports roundcube

» Deseja continuar <-- ENTER

» Configure database for roundcube with dbconfig-common?: <-- Yes

» Database type to be used with roundcube: <-- mysql

» Password of the database's administrative user: <-- Digite a senha de administrador do MySQL

» MySQL application password for roundcube: <-- Deixar em branco

4b ⇒ Edite o arquivo /etc/roundcube/config.inc.php e modifique as linhas:

#Linha 35:
$config['default_host'] = 'localhost';

#Linha 47:
$config['smtp_server'] = 'localhost';

#Linha 75: Modifique o array para que fique assim:
$config['plugins'] = array('jqueryui', 'ispconfig3_account', 'ispconfig3_autoreply', 'ispconfig3_pass', 'ispconfig3_spam', 'ispconfig3_fetchmail', 'ispconfig3_filter');

4c ⇒ Se desejar integrar o Roundcube ao ISPConfig, para que o usuário possa trocar a senha, instale os plugins e conserte o link simbólico do jQueryUI para não floodar os arquivos de log com mensagens de erro (para resumir os comandos irei colocá-los todos na mesma linha, se der erro durante a instalação me avisem nos comentários. Lembrem-se que é só copiar e colar no terminal com o botão direito do mouse):

root# cd /tmp; git clone https://github.com/w2c/ispconfig3_roundcube.git; cd /tmp/ispconfig3_roundcube/; mv ispconfig3_* /usr/share/roundcube/plugins/; cd /usr/share/roundcube/plugins/; mv ispconfig3_account/config/config.inc.php.dist ispconfig3_account/config/config.inc.php; ln -s /usr/share/roundcube/plugins/ispconfig3_* /var/lib/roundcube/plugins/; cd /var/lib/roundcube/plugins/jqueryui; rm config.inc.php; ln -s config.inc.php.dist config.inc.php

4d ⇒ Adicione um usuário remoto para o Roundcube no ISPConfig:

Acesse: ISPConfig → Sistema → Usuário Remotos → Adicionar novo usuário

» Nome do Usuário <– roundcube

» Senha <– digite uma senha segura e repita no próximo campo

» Marque somente as opções abaixo:

(1) Server functions 
(3) Funções de Cliente
(8) Funções de usuário de correio
(9) Funções de aliases de correio
(16) Funções de spamfilter de usuário de correio
(17) Funções de política de spamfilter de correio
(18) Funções de fetchmail
(19) Mail spamfilter whitelist functions
(20) Mail spamfilter blacklist functions
(21) Funções de filtro de correio de usuário

» Clique em Salvar

4e ⇒ Edite o arquivo /usr/share/roundcube/plugins/ispconfig3_account/config/config.inc.php

<?php
  $rcmail_config['identity_limit'] = false;
  $rcmail_config['remote_soap_user'] = 'roundcube';
  $rcmail_config['remote_soap_pass'] = 'senha_roundcube_cadastrada_acima';
  $rcmail_config['soap_url'] = 'https://debian8.fatorbinario.com:8080/remote/';
?>

* Preste atenção para não usar o número IP em soap_url, escreva o hostname conforme mostrado. Este é o endereço pelo qual você acessa o ISPConfig

** Note ainda que neste tutorial isso é obrigatório pois devido a algumas mudanças de segurança no Debian 8 não é possível apontar pelo número IP

*** Adicione uma entrada Tipo A ou CNAME na tabela DNS do domínio principal do servidor com o prefixo do hostname, exemplo debian8 (isso é para que o roundcube possa encontrar o servidor pelo nome: exemplo debian8.fatorbinario.com). E caso você use a CloudFlare deverá deixar a nuvem desativada para este registro.

4f ⇒ Copie o certificado SSL do ISPConfig para que a URL SOAP acima funcione:

root# cp /usr/local/ispconfig/interface/ssl/ispserver.crt /usr/local/share/ca-certificates/ispserver.crt

root# update-ca-certificates

4g ⇒ Edite o arquivo /etc/php5/fpm/php.ini (nginx):

#Descomente a linha 1940 (removendo o ponto e vírgula do início) e altere o valor para:

openssl.cafile=/etc/ssl/certs/ca-certificates.crt

4h ⇒ Reinicie o NginX e o PHP:

root# /etc/init.d/nginx restart

root# /etc/init.d/php5-fpm restart

4i ⇒ Diretiva NginX para o Roundcube:

Acesse: ISPConfig → Sites → <selecione um site na lista> → aba Opções

Na caixa “nginx Directives” adicione o código abaixo. *Será necessário adicionar este bloco de diretivas para cada site que irá acessar o Roundcube pelo atalho /webmail ou /roundcube do domínio:

client_max_body_size 100M;
location /roundcube {
    root /var/lib/;
    index index.php index.html index.htm;
    location ~ (.+\.php)$ {
        try_files $uri =404;
        include /etc/nginx/fastcgi_params;
        fastcgi_pass unix:/var/run/php5-fpm.sock;
        fastcgi_index index.php;
        fastcgi_intercept_errors on;
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
        fastcgi_buffer_size 128k;
        fastcgi_buffers 256 4k;
        fastcgi_busy_buffers_size 256k;
        fastcgi_temp_file_write_size 256k;
    }
    location ~* /.svn/ {
        deny all;
    }
    location ~* /README|INSTALL|LICENSE|SQL|bin|CHANGELOG$ {
        deny all;
    }
}
location /webmail {
    rewrite ^ /roundcube last;
}

* Após adicionar as diretivas NginX no site já pode-se acessar o RoundCube pelo endereço: http://seusite.com.br/webmail

• E por último, Aprenda a configurar os principais clientes de email (lembre-se que para o envio e recebimento externo funcionarem corretamente a tabela DNS deverá estar devidamente propagada e apontando para o servidor, e a porta 25 SMTP liberada pela Digital Ocean):

Link para o tutorial : https://fatorbinario.com/servidor-de-email-desativando-o-certificado-ssl-para-autenticacao-das-contas/#clientesdeemail

Índice do Tutorial:

Gerenciamento de Servidores Cloud com atendimento e consultoria em português. Planos mensais com os melhores preços do mercado.
Envie um email para [email protected] e saiba mais!

  • Fabio Dantas

    Olá, eu novamente..rs

    Fiz todos os passos com exito, o e-mail consigo receber, porem enviar não, é por causa do bloqueio da porta 25? (atraves do webmail)

    Poderia me ajudar?

  • Sim. Por padrão a porta de envio SMTP na Digital Ocean é bloqueada para novas contas.

    No seu painel lá abra um ticket de suporte e digite:

    Assunto:
    “SMTP email”

    Texto:
    “My droplet is not sending emails. Please unlock port 25 SMTP so I can contact my readers.

    Thank you”

    Em seguida eles responderão o ticket solicitando mais informações suas. Preencha as informações e envie que em poucos minutos estará liberado. *O processo todo de liberação não demora mais do que 30 minutos.

  • Willian Junior

    Luis, você saberia me ajudar a configurar o e-mail em um servidor apache. Não consigo acessar o WebMail

  • Normalmente quando você instala pelo tutorial as diretivas do Apache são adicionadas já.
    Mas veja aqui como fazer para o Roundcube: https://www.howtoforge.com/tutorial/roundcube-installation-on-debian-8-jessie/

    Todos os meus tutoriais são para NginX, o Apache vai consumir seus recursos do server rapidão e se o site crescer ele não dá conta, vai ter que aumentar o VPS.

  • Willian Junior

    Certo Luis, acho que você já percebeu que sou iniciante no negócio. O fato é que tenho um site hospedado em um servidor apache. Quando subi os arquivos para o NginX não rodou por causa do rewrite module do apache. Na verdade não sei como funcionam as configurações no NginX. Você teria um tutorial explicando como migrar um site de um servidor apache para o NginX? Dê uma olhada no meu htacces daí você terá uma idéia: RewriteEngine On

    Options All -Indexes

    RewriteCond %{SCRIPT_FILENAME} !-f

    RewriteCond %{SCRIPT_FILENAME} !-d

    RewriteRule ^(.*)$ index.php?url=$1

    ExpiresActive On

    ExpiresByType image/jpg “access 1 year”

    ExpiresByType image/jpeg “access 1 year”

    ExpiresByType image/gif “access 1 year”

    ExpiresByType image/png “access 1 year”

    ExpiresByType text/css “access 1 month”

    ExpiresByType application/pdf “access 1 month”

    ExpiresByType text/x-javascript “access 1 month”

    ExpiresByType application/x-shockwave-flash “access 1 month”

    ExpiresByType image/x-icon “access 1 year”

    ExpiresDefault “access 2 days”

  • Você não precisa migrar de um pro outro, o que acontece é que algumas diretivas precisam ser alteradas ou adicionadas. Sites WordPress vão rodar sem problema algum somente com as diretivas básicas NginX.

    Melhor do que você postar suas regras Apache me diga no que o seu site foi feito. É WordPress, Magento, Joomla?

  • Willian Junior

    Não utilizo nenhuma dessas ferramentas. Utilizo um framework próprio. Quando coloco o site no ar, no início funciona bem mas depois de alguns segundos cai. As mídias não carregam.

  • Mas se ele funciona e cai o problema é outro, você está esquecendo de adicionar memória SWAP ao servidor. Ae o MySQL cai.

    Posso ajudar com regras NginX mas de Apache você encontra um monte na internet.

  • Willian Junior

    Prezado Luis, como vai?
    Estou tendo problemas com envios de e-mail para o hotmail. Os e-mails simplesmente não chegam. Porém se eu responder um e-mail de uma conta Hotmail eles chegam normalmente. Você sabe o que pode estar ocorrendo? Obrigado.

  • Sei sim, o Hotmail após cancelar as contas business gratuitas e começar a cobrar simplesmente marca a maioria das mensagens que não sejam enviadas pelos servidores deles como SPAM, assim eles tentam obrigar o mundo todo a comprar uma conta de email na plataforma deles. Isso é uma guerra que ainda vai longe,

    Para rebater isso por enquanto siga o meu tutorial de SMTP Relay externo com o Mailgun: https://fatorbinario.com/mailgun-solucao-de-smtp-relay-no-postfix-para-servidores-vps/

    Ou siga meu tutorial de Zoho Mail: https://fatorbinario.com/como-configurar-o-zoho-mail-servico-de-email-corporativo-gratuito/

    *Mesmo a configuração do servidor estando perfeita e mesmo se o seu domínio não estiver em nenhuma blacklist as mensagens para o Hotmail falham aleatoriamente ao serem enviadas.

  • Leo Borlot

    Luiz, primeiro quero agradecer pelo conteúdo, é ótimo, preciso e até alguém como eu que entende bem pouco de configuração de VPS conseguiu colocar pra funcionar. Consegui instalar os site, o subdominio, tudo de acordo com o tutorial.
    O que ta pegando agora é o e-mail. Eu tento acessar o meudominio.com.br/webmail. mas da erro 500 quando ele tenta rodar o roundcube. Aonde é que eu posso estar errando?

  • Você instalou com o último script? Ele tem uma opção de selecionar o Roundcube na instalação, e não é necessário adicionar as diretivas do passo 4i acima.

    E lembre sempre que é necessário apontar os NS para a tabela DNS e ela estar propagada.

    Se mesmo assim estiver tudo certo me diga se você optou pelo NginX ou Apache e se instalou em um Debian 8.

  • Marcio Sposito

    Olá Luiz (de novo). O item 2F é o primeiro (ou único) momento que informamos o domínio na VPS? Vi na digital ocean que informamos o domino, porém eu só aponto via redirecionamento. Acredito que o outro caminho seja via IPSConfig. No arquivo hosts (/etc/hosts) o meu hostname ainda é o do VPS, um numero e o servidor da hospedagem. Quando altero o arquivo hosts, o hostname e hostname -f não são iguais e pelo que entendi fundamental para instalar o IPSConfig. Prossigo o tutorial? Grato

  • Para acertar o nome do host você tem que configurar no ISPConfig além de verificar outros arquivos, veja este tutorial:
    https://fatorbinario.com/comunidade/topico/renomeando-um-droplet-na-digitalocean/

    Foi feito pra DigitalOcean, mas ignore a parte do painel deles e siga o restante, mostra tudo o que deve ser feito lá.

  • Walther Alves Almeida

    Olá gostaria de tirar uma dúvida, segui todos os passo esta enviado email ok, mais só consigo acessar se colocar https, se colocar so o dominio/webmail não acessa o roundcube, é assim mesmo tem como corrigir isso?

    Agradeço desde já!

  • Tem que colocar as diretivas acima na aba Opções de cada site no ISPConfig. Ae acessa com http://dominio.com/webmail

  • Walther Alves Almeida

    Agora deu certo abrigado.

    Estou com outro problema tbem referente ao envio de email, abri um ticket para liberar porta 25, me pediram alguns dados. Respondi com os dados que foram solicitados mais em seguida outro agente do suporte me encaminhou a seguinte resposta:

    “Hello,

    At this time the SMTP lock on the account is permanent and there is no further information required at this time.

    We apologize for the inconvenience.

    Warmest Regards,

    Chuck

    Trust & Safety Specialist

    DigitalOcean”

    Tem outra forma de liberar esse porta?

  • Por algum motivo bloquearam o envio de emails em sua conta permanentemente. Essa porta só eles liberam mas existe outras maneiras.

    Se o seu site for WordPress você pode instalar o plugin SMTP Mail que ensino aqui no site, ae configura com os dados de um SMTP Relay externo como também ensino.

    Caso queira enviar via PHP use a classe PHPMailer que deixa configurar um SMTP externo.

    E se nada disso der certo tem sempre o Zoho Mail que também tenho tutorial publicado.

  • Walther Alves Almeida

    ok obrigado pelas dicas

  • Rafael

    Olá Luis! Finalmente consegui instalar meu site e deixar funcionando. Mas não está tudo rodando perfeitamente, vamos lá:
    Primeiro, já consigo enviar emails, e os mesmos não estão caindo na caixa de spam, além do logwatch está funcionando certinho! (SHOWW)
    Segundo, não consigo receber nenhum email em meu roundcube, mas lembro que no tutorial em algum momento você fala sobre isso.
    Terceiro, não estou entendendo porque meu dominio, para entrar no webmail e no ispconfig, ele acessa com SSL, mas como nao tenho, da erro de ssl inválido. Sabe me dizer o porque? Não estou usando o CloudFire.

  • O recebimento de emails está diretamente ligado ao registro MX na tabela DNS. Você tem que criar a entrada MX apontando para o servidor, por exemplo: vps.meuservidor.com.br e criar a entrada tipo A com o nome “vps” na tabela.

    Quando instalou o servidor um certificado SSL genérico foi gerado, mas por ser genérico dá uma mensagem no broser dizendo que não foi reconhecido, mas funciona. No Chrome é só clicar em “Avançado” que abre a opção de prosseguir.

  • Rafael

    Opa, então Luis, fiz toda tabela DNS, ja tinha posto o registro MX com prioridade 5 e apontando para o servidor. Só não entendi essa entrada do tipo A com o nome VPS, qual o conteúdo dela?

    No caso desse certificado ssl genérico, vou procurar na internet como tirá-lo, pois o webmail só abre se digitar httpS, o ispconfig também, mas para o meu cliente, dificilmente ele saberá que tem que por o httpS para entrar no email… Preciso simplificar o máximo.

  • Rafael

    Bom Luis, já não sei mais o que fazer hehehehe Meu servidor não recebe os emails, o resto tudo funciona perfeitamente. Refiz toda a parte do tutorial de Servidor de Email e da Tabela DNS, esperei algumas horas para propagar tudo certinho. Mas nada.

    Minha unica dúvida, é: Minha instalação não contém o Squirell, somente o Roundcube, e nesse tutorial Servidor de Email, eu pulei a parte da instalação Roundcube pois ja tinha. Será que o erro está ali? Também, se acessar: rafaelmacedo.com.br/roundcube não funciona, se acessar: https://rafaelmacedo.com.br/roundcube funciona perfeitamente.

  • Rafael

    Enviei um email para mim, e olhei no log, e dentro do que já é normal, achei isso:

    “May 9 11:29:48 debian8 postfix/smtpd[2035]: warning: unknown smtpd restriction: “permitsmtpd_tls_security_level”

    May 9 11:29:48 debian8 postfix/smtpd[2035]: NOQUEUE: reject: RCPT from mail-yw0-f178.google.com[209.85.161.178]: 451 4.3.5 Server configuration error; from= to= proto=ESMTP helo=”

  • Sim, instalando o Roundcube nem instala o Squirrel nesse script novo.

    Parece que o seu problema está no main.cf do Postfix, veja esta linha no log:
    warning: unknown smtpd restriction: “permitsmtpd_tls_security_level”

    Você digitou algo errado no arquivo.

  • Rafael

    CONSEGUI Luis 😀

    O seguinte, no arquivo /etc/postfix/main.cf tinha na linha 53 o seguinte:

    ” smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_unknown_recipient_domain, check_recipient_access mysql:/etc/postfix/mysql-virtual_recipient.cf, permitsmtpd_tls_security_level = may ”

    Eu tirei o ” permitsmtpd_tls_security_level = may ” e funcionou de cara. Este código é necessário? Ele necessitava estar ali? Coloquei ” permits_mtpd_tls_security_level = may ” e não funcionou do mesmo jeito.. Tive que retirar mesmo.

  • Na parte anterior deste tutorial que trata da Segurança, no Passo 2a, eu publiquei que a linha 54 deve ser substituida pelo código descrito lá. Por alguma razão no momento em que você colou o código a linha logo abaixo ficou ao final juntando as duas.

    Na linha 55 deverá estar assim:
    smtpd_tls_security_level = may

    E sim, é muito importante estarem as 2 linhas no arquivo para a segurança do servidor de email, essa segunda inclusive é a que permite acesso com certificado.

  • Rafael

    Perfeito Luis! Fiz o que você disse e está tudo funcionando! Agora vou dar uma olhada no porque meus emails estão caindo direto no spam do gmail… E se eu abrir algum email do spam, o segundo email ja vai pra caixa de entrada…

    E uma última duvida, se eu tiver o SparkPost por exemplo, eu preciso pedir a liberação da porta 25 para a DigitalOcean? Vou instalar outro droplet agora com o Mautic, e vou usar o SparkPost.

  • Se estiver caindo em SPAM no Gmail é porque você tem que alterar o parâmetro no main.cf (Passo 2c acima) para:
    inet_protocols = ipv4

    Se você configurar um relay externo, a minha orientação é usar o Mailgun para emails transacionais e o SparkPost para email marketing (Mautic).

    Caso já tenha liberado a porta 25 na Digital Ocean não há necessidade de solicitar novamente pois libera para a sua conta e não ao Droplet. Isso tem um lado bom e um ruim, pois se em algum servidor houver abuso de envio ou erro de configuração que permita hackers enviarem SPAM por spoofing, a Digital Ocean bloqueará a sua conta punindo todos os Droplets e bloqueando a porta SMTP.

  • Luis! Antes de tudo, muito obrigado pelo EXCELENTE tutorial, mas estou com o mesmo problema (de SPAM) do Rafael…

    Consegui configurar meu servidor, as contas de e-mail, instalei o site principal e configurei o WordPress também. Funcionou tudo perfeitamente, ÓTIMO! =)

    Também configurei as tabela de DNS (sem cloudflare) na empresa em que hospedo o meu VPS que é a vultr.com – escolhi essa empresa porque apresenta melhor custo benefício em relação a DigitalOcean. Inclusive, se você ainda não conhece essa empresa, recomendo que dê uma olhadinha…

    Mas enfim! Os e-mails estão saindo e entrando perfeitamente, mas o problema é que quando envio eles vão direto pro spam tanto no GMAIL quanto nos emails microsoft com domínio “@live.com” – falei desses dois porque foram os únicos que testei, mas testei com vários endereços diferentes e se fossem só os da microsoft indo pro spam seria até normal, mas todos do gmail vão direto pro spam também.

    Detalhe: o main.cf está igual no tutorial: “inet_protocols = ipv4”. Você pode me dar alguma luz/direção para resolver esse problema sem utilizar um smtp externo? Já vi e revi umas 2 ou 3 vezes a parte do tutotial de segurança e essa parte da configuração do servidor de e-mails também, mas os e-mails continuam indo direto pro SPAM!

    Eu te agradeço desde já se puder me ajudar nessa questão e tbm te agradeço mais uma vez pelo incrível trabalho…

    Abraço!

  • Ahh Outra coisa que esqueci de falar anteriormente!

    Os e-mails também estão chegando assinados (DKIM e SPF configurados) pelo servidor e com criptografia pdrão TLS…

    Os e-mails (com arquivo xml zipado) enviados pelo “dmarc” (tanto microsoft como google) estão apontando “pass” tanto pro DKIM quanto pro SPF!

  • Conheço a Vultr e todas as outras.. quando você tiver problemas lá é que começa a dor de cabeça. Continuo sempre com a Digital Ocean porque tenho o servidor com eles desde Outubro de 2014 sem quedas, isso sem falar do suporte que resolve assuntos complexos em minutos.

    Um dos motivos de os emails serem marcados como SPAM é exatamente o IP, que neste caso é obrigatoriedade da Vultr em manter limpo.

    O que acontece muito em VPS é você ter feito o deploy do sistema em um IP que acabou de ser usado por um spammer, a empresa bane a conta dele e libera o IP, e você acaba pegando logo em seguida. Na Digital é só abrir um ticket que eles limpam isso.

    E saiba ainda que existe uma espécie de “lobby” dessas empresas que recebem email, no caso Hotmail e Gmail para que emails vindos de redes de empresas que alugam VPS sejam marcados como SPAM. Desta forma eles tentam empurrar o serviço de email corporativo que vendem.

    A melhor maneira de driblar isso tudo é o SMTP Relay.

  • Cara muito obrigado por compartilhar sua experiência e pela sua rápida resposta! Muito esclarecedora…

    Eu comentei sobre a Vultr pq esse mundo de VPS e configurações de servidores é muito novo pra mim (sou desenvolvedor e até hj só hospedei sites/aplicações muito pequenas em hospedagens compartilhadas – hostgator) e analisei só a questão do custo benefício mesmo nas hora de escolher um VPS, mas com esse seu feedback sobre o suporte, já sei pra onde ir caso um dia passe muita raiva com a Vultr! haha

    Sobre os e-mails, eu utilizo em meus sites WordPress um plugin chamado MyMail Newslatter e aí tem um addon pra utilizar o serviço de e-mail da Amazonon, o SES (boa taxa de entrega, bom preço e rápido), e funciona muito bem! Eu utilizo esse plugin pra envio de email marketing e autoresponders que configuro dentro do próprio painel administrativo do WordPress. O plugin só se paga uma vez, funciona mt bem, tem um preço justo e dá pra configurar vários serviços de smtp externo com os vários addons gratuitos que ele possui.

    Eu resolvi configurar o server pq (também) queria deixar o VPS redondo pro envio de e-mails sem um serviço externo como o SES, mas sua resposta me convenceu de que é melhor usar um smtp externo mesmo! Ainda mais que vi que você tem um tutorial para configurar o SPARKPOST. Não conhecia esse serviço e poder enviar até 100 mil e-mails por mês é mais que suficiente para as notificações do servidor e envios feitos pelo roundcube.

    Na verdade, em site pequenos da até pra configurar o plugin do WordPress que utilizo (MyMail) para utilizar essas cotas do servidor (SPARKPOST) e economizar uma grana com SES. Ainda assim vou enviar um e-mail pro suporte da Vultr pra ver se meu IP está em alguma BlackList.

    Muito obrigado pela resposta e por compartilhar tudo isso com a gente!

  • SMTP Relay é o tapa na cara que a gente consegue dar à Microsoft e ao Google por tentarem esse lobby. Vai por mim, tenho clientes grandes que só usam SMTP Relay e estão satisfeitos.

    No meu WordPress eu uso o plugin “WP Mail SMTP”, tenho um tutorial de como usar neste link: https://fatorbinario.com/comunidade/topico/como-enviar-email-pelo-wordpress-via-smtp/

    Consigo configurar qualquer serviço por ele também.

    Quanto ao SparkPost é um dos melhores para emails marketing mas se quiser uma alternativa para emails transacionais use o Mailgun (o serviço que eu uso). Em meus tutoriais ensino como usar os serviços de forma seletiva por domínio ou conta de email.

  • Verdade Luis! Essa parada aí do lobby é bem tosca mesmo…

    Acabei de consultar meu ip aqui em uns 3 sites de verificação e meu IP não está em nenhuma blacklist, isso me leva a crer que a microsoft e o google realmente estão me sacaneando! haha

    Ainda assim vou entrar em contato com a Vultr pra ver se eles resolvem, também vou seguir seu tutorial e configurar o SparkPost. Bom saber que tem gente grande usando esse recurso e satisfeita, sinal de que realmente é uma excelente alternativa! =)

  • TonyDney

    Olá Luis! quando envio email pelo site ( contado@ meu siste.net ) vai perfeito para caiixa de entrada do gmail porque no roundcube coloquei um redirecionamento para conta do gmail, mas logo depois o gmail me envia outro email assim
    Report domain: meusite.net Submitter: google.com Report-ID: 5098971829259707160 com esta mensagem [email protected] , o que significa?

  • O DMARC é um relatório de entrega de email, eu ensino como acompanhar esse relatório no artigo de tabela DNS.

    Basicamente a cada vez que o Yahoo, Gmail, Hotmail.. recebem um email eles “avisam” o servidor enviador se a mensagem chegou ou foi enviada para SPAM ou até mesmo rejeitada.

    Veja neste link como coletar e analisar esse relatório:https://fatorbinario.com/comunidade/topico/analisando-arquivos-dmarc/

  • Virtual

    Luis, consegui seguir até o 2e, colocando o comando mkdir -p /etc/opendkim/keys; touch /etc/opendkim/TrustedHosts; touch /etc/opendkim/KeyTable; touch /etc/opendkim/SigningTable . Porem, não encontrei a pasta do 2f (/etc/opendkim/). Como dar continuidade?

  • Virtual

    Oi, Luis! Estou curtindo muito o teu tutorial. Passo por passo. Dúvida sobre o item 4i: Eu não tenho site criado. Pode dar um exemplo de como criar? Pergunto isso para não ter erros.

  • Virtual

    Luis,
    não entendi o que devo fazer aqui:
    “#Note também que nesta última versão há um bug na geração da chave pública. Tem um abre aspas e uma tabulação antes da instrução da chave começcando em “p=”. É necessário limpar aquela formatação adicional.” Você pode detalhar um pouco mais, dizendo qual anotação devo retirar?

  • Veja o artigo que publiquei sobre a tabela DNS, a chave DKIM que o sistema gera está fora de padrão com a normalmente usada.

  • Marcio Sposito

    Luis, boa noite

    Já passei o procedimento várias vezes e estou com um problema no e-mail, consigo enviar mas não recebo (utilizando o gmail)

    Criei outra conta de email dentro do servidor , ou seja o mesmo dominio e neste caso recebo e envio emails

    Teria como dar uma luz neste caso?

    Tks

    Marcio Sposito

  • Você falou “utilizando o gmail”, você está tentando configurar ele como cliente POP para pegar as mensagens?
    Se for isso e você não consegue com uma conta e dá certo em outras no mesmo domínio ou é credenciais erradas ou tem algum redirecionamento/configuração errada na caixa.

  • Marcio Sposito

    Desculpe Luis, me expressei mal
    Estou testando o e-mail. Consigo enviar msg para qualquer provedor/host,(hotmail, gmail, etc), mas não recebo de ninguém e acusam este erro: read error: generic::failed_precondition: read error (0): error
    E-mails dentro do mesmo domínio funcionam perfeitamente. Dei uma olhada na documentação do host e eles afirmam ter a porta 25 liberada para SMTP.
    Fiz o teste enviando e-mail para [email protected], tb não recebi nada. Meu próximo passo seria pedir a confirmação de que a porta 25 esta realmente aberta, a documentação é de 2011. Não posso deixar de considerar que eu ter feito uma besteira, se tiver alguma dica fico muito grato

    Tks

    Marcio

  • Para testar se a porta 25 está aberta use este site:
    http://www.t1shopper.com/tools/port-scan/

    Porém note que se você consegue enviar mas não recebe o problema não é na 25 SMTP, usada somente para envio. O recebimento é feito na seguinte ordem:
    – Um email é enviado para o seu domínio, o site que enviou solicita à sua tabela DNS qual o registro MX (que é responsável por apontar o servidor de recebimento).
    – Se o MX aponta para o servidor VPS ele tem que estar preparado para isso, eu sempre ensino o Dovecot aqui no site.
    – Uma vez que a mensagem cai ao Dovecot ele distribui para a caixa correta.

    Os tutoriais com ISPConfig que ensino aqui já criam todas as configurações necessárias para você simplesmente adicionar os domínios e as caixas pelo painel e usar.

    E que documentação de 2011 é essa que você citou?

  • Marcio Sposito

    Luis, muito obrigado
    Vou verificar a tabela DNS e Dovecot
    Dentro do mesmo dominio, funciona perfeitamente, isso refuga a falha no Dovecot?

    A documentação de 2011 é do host, lá eles afirmam a porta 25 aberta (e esta mesmo)

    Somente mais uma duvida, a tabela DNS que fazemos no painel do host não precisa ser replicada no ISPConfig?

    Tks

    Marcio

  • A tabela DNS pode ser escrita em “N” lugares mas somente a que estiver apontada nos registros NS do seu REGISTRAR é que será usada.

    *Mesmo assim não use aquela interna do painel do ISPConfig, por experiência posso te dizer que isso é sempre uma dor de cabeça que é melhor evitar. Imagine se o seu servidor dá problema ou você perde acesso à sua conta, se a tabela estiver no servidor nada funcionará até ela retornar. Mas se ela estiver na CloudFlare por exemplo bastaria apontar os IPs de um suposto novo servidor caso necessário. A maior diferença é o tempo que isso leva, se tivesse que apontar um novo NS pode levar até 48 horas mas para mudar o IP leva menos de 5 minutos.

  • Virtual

    Luis, fiquei confuso.

    O artigo sobre tabela dns que vc se refere é o https://fatorbinario.com/tutorial-debian-8-x64-com-ispconfig-e-nginx-tabela-dns/ ? Se sim, eu li ele e tem um link em “como criar chaves de assinatura DKIM” levando para esse artigo que estou comentando. Segui todo ele, menos um texto do item 2g que não entendi oque fazer: “#Note também que nesta última versão há um bug na geração da chave pública. Tem um abre aspas e uma tabulação antes da instrução da chave começcando em “p=”. É necessário limpar aquela formatação adicional.”

    Logo abaixo, tem um texto sobre algo opcional. Como é opcional eu não fiz:
    #Opcionalmente você pode gerar as chaves pública e privada neste link: http://dkimcore.org/tools/keys.html basta digitar o domínio e gerar, em seguida copie a chave pública para criar o registro na tabela e baixe a chave privada para o servidor.

  • Aquele esquema no site dkimcore é opcional mesmo, melhor criar no servidor mesmo.

    No passo 2G tem a chave gerada no arquivo mail.txt, nessa última versão cria uma epécie de “lixo” neste arquivo com aspas duplas dobradas. Deixe como está no exemplo acima, no passo 2G.

  • Virtual

    Acho que entendi. Confirmando:

    No arquivo está assim:
    mail._domainkey IN TXT ( “v=DKIM1; k=rsa; ”
    “p=MIG…” ) ; —– DKIM key mail for meudominio.com.br

    Devo editar para:
    mail._domainkey IN TXT ( “v=DKIM1; k=rsa;
    p=MIG…” ) ; —– DKIM key mail for meudominio.com.br

    é isso?

    Obs: Fiz testes de envio e recebimento de e-mails e está tudo ok. Uma curiosidade é que nos primeiros testes enviei e-mails e somente no gmail caiu em spam. Então mandei mail para o suporte perguntando pq isso estava acontecendo, enviaram um texto grande com dicas “genéricas” mas uteis. Não editei nada. Hoje, fiz novos testes e todos estão indo para a caixa de entrada.

  • O bug fica no arquivo, na verdade você só tem que copiar a chave e consertá-la pra colar na tabela, e tire aquele comentário que tem no fim da linha “DKIM key mail for …”

    Pra colar na tabela deve ficar parecido com isso (tudo num linha só):
    “v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDs0+Ep6l2g9SgVvJayx5SMZeV1+9AVN7FGkZO4FLWrigG7O69neoj+FSFwI3ATvXUITvQojlP2QMbMj3ffjZpBpZeK0JjS75rcWRmf66d/Q9MyUv7AaHq801OD1dZkv+NbXJh5bl7AbtKzV4AklNrJZPNkpLmcnDqyW0Ii+ePrawICCQAB”

    E para não chegar como SPAM no gmail certifique-se de ter colocado “inet_protocols = ipv4” no passo 2c.

  • Virtual

    Ah! Então não preciso mudar nada no arquivo. O cuidado é apenas para quando for colocar na tabela DNS. Lá já está correto. Obrigado

  • Isso.

  • Marcio Sposito

    Olá Luis,

    Tem algum caminho mais que eu passa seguir? Certamente cometi algum deslise mas não sei onde

    Grato

    Marcio

  • Posso dar uma olhada depois.. Passe por email o seu domínio e um print screen da tabela DNS.

  • Marcio Sposito

    Olá Luis.
    Obrigado pela ajuda, esta tudo funcionando e realmente foi a entrada errada no DNS.
    Abs

  • CRJ

    Luis, uma dúvida, se eu for usar o ZOHO mail eu preciso efetuar essas configurações?

  • Não. O Zoho Mail é uma alternativa usada por pelo menos 40% dos leitores do site.

    Na tabela DNS só tem que colocar os 2 registros MX e validar conforme escrevi naquele tutorial.

  • Weslley Almeida

    Ola, Luiz.
    Meus e-mail estavam caindo no lixo eletrônico do Hotmail e Outlook.
    Estou utilizando o Sparkpost, testei o MailGun, Elastic Mail e mesmo assim caia no lixo.
    Consegui resolver seguindo algumas dicas na web. Espero que ajude quem estiver com o mesmo problema.

    Na etapa 4b – /etc/roundcube/config.inc.php • Altere as linhas:

    #Linha 35:
    $config[‘default_host’] = ‘localhost’;

    Para:

    $config[‘default_host’] = ‘tls://%n’;

    $config[‘imap_conn_options’] = array(
    ‘ssl’ => array(
    ‘verify_peer’ => false,
    ‘verfify_peer_name’ => false,
    ),
    );

    ——————————————–

    #Linha 47:
    $config[‘smtp_server’] = ‘localhost’;

    Para:

    $config[‘smtp_server’] = ‘tls://%h’;
    $config[‘smtp_port’] = 587;
    $config[‘smtp_user’] = ‘%u’;
    $config[‘smtp_pass’] = ‘%p’;

    $config[‘smtp_conn_options’] = array(
    ‘ssl’ => array(
    ‘verify_peer’ => false,
    ‘verify_peer_name’ => false,
    ),
    );

    ——————————————–

    Espero que ajude e mais uma vez obrigado!

  • Ajudará outros leitores sim, valeu Wesley.

    Eu já havia feito uma publicação falando sobre isso no tutorial de PolicyD mas como pouca gente abre aquele link nem devem ter visto ou entendido, mas se ficar configurado como padrão o Roundcube usa a função mail() do PHP para envio ao invés da autenticação SMTP. E como a maioria dos leitores tem seguido o meu conselho de nem usar webmail no próprio servidor até hoje quase ninguém reclamou.

    Veja no passo 5A deste artigo: https://fatorbinario.com/policyd-limitando-o-envio-de-emails-pelo-postfix/

  • Lucas Lennon

    Segui o tutroial todo desde o começo passo a passo. Esta tudo funcionando corretamente. Porém na parte de e-mails só consigo receber, para enviar não estou conseguindo!

  • Se você criou uma conta nova na DigitalOcean é porque tem que abrir um ticket de suporte com eles pedindo para liberar a porta SMTP de envio.

  • Lucas Lennon

    Muito obrigado mesmo, realmente era isso que faltava, abri um suporte pedindo para liberar, respondendo o que eles queria de informação extra, no máximo de duas horas já estava tudo certo. Realizei os teste e agora sim, tudo OK.

    Mais uma vez agradeço e parabenizo por seus tutoriais!

  • Rodolfo Rodrigo Menardi

    Boa tarde, instalei o isp config na digital ocean, seguindo o seu tutorial, porém meu e-mail são entregues na caixa de spam do gmail e no hotmail nem chegam, devem ir para o limbo rsrs.. a não ser que a pessoa me mande um e-mail e eu responda a ela. Sabe o que pode ser?

    Obrigado.

  • Sim, use SMTP Relay que resolve. Tenho vários tutoriais disso no site.

    O motivo é que empresas como Microsoft e Google tentam forçar vocè a comprar as contas business de email deles e tudo o que vem de servidores VPS são enviados para SPAM. Usando SMTP Relay resolve pois o cabeçalho do email é re-escrito.

  • Rodolfo Rodrigo Menardi

    Não tem alguma forma sem precisar usar serviços externos?

    Obrigado.

  • Jean A. Silva

    Prezado Luis,

    Efetuei o processo, portanto os emails ainda são enviados da antiga hospedagem, sendo que ja mudei o DNS para o cloudflare na hospedagem e registo antigo. Tem alguma sugestão?.

  • Jean A. Silva

    Luis, boa noite!

    Existe alguma possibilidade de eu alterar o acesso a administração do ISPconfig atraves de um dominio?. Sem ser pelo IP?.

  • Existe uma maneira sim, mas tem que criar um bloco NginX manualmente. Faço isso para meus clientes..

  • Melhor mesmo é usar SMTP Relay para envio, tenho vários tutoriais disso aqui no site.

  • Jean A. Silva

    Luis,

    Se eu usar o SMTP relay, tem como remover o servidor de email e o rondcube para liberar espaço?. E tem a possibilidade de criar um gerenciador de arquivos?.

  • Não precisa remover nada, mesmo se liberasse algum espaço seria alguns kb apenas, além do que o servidor ainda é necessário para envios internos.

    Que gerenciador de arquivos?

  • Jean A. Silva

    Ola Luis, boa noite!

    Deu tudo certo a configuração, a qual informa referente ao floodar na hora de alterar a senha do cliente pelo roundcube, obrigado.

    =).

  • Nilton Neto

    Olá Luiz,
    Seu tutorial é excelente e através dele estou conseguindo me libertar de certas empresas de hospedagem que nunca entrega aquilo que promete.
    Eu fiz todos os passos pelo seu tutorial, mas estou tendo problemas na parte do Roundcube.

    Tudo instalado e rodando certinho, inclusive com os emails indo para a caixa de entrada do Hotmail, mas depois de algum tempo eu não consigo mais logar no Roundcube.

    Informa (falha na conexão com o servidor), mas eu tenho absoluta certeza que os dados de acesso estão corretos. Até mesmo no Thunderbird está enviando e recebendo e de repente o servidor não conecta, fica dando erro.

    Tem alguma ideia de que possa ser isso?

    Muito obrigado por nos ajudar.

  • É necessário mais detalhes.
    – Exibe o erro quando tenta fazer login no webmail, é isso?
    – Se tentar enviar emails com cliente de email e baixar eles por POP, funciona?
    – Você falou que depois de um tempo, mas antes executava normal?
    – Fez alguma modificação recente nas configurações?

  • Nilton Neto

    Pois é Luis,
    Estava tudo funcionando normalmente no painel do Roundcube, enviando e recebendo.
    No Hotmail estava indo para a lixeira, mas lendo os comentários vi o do usuário (Weslley Almeida) sobre as modificações nas linhas 35 e 47 do ( /etc/roundcube/config.inc.php).

    Como eu quero usar o sparkPost, fiz a modificação e funcionou redondo, indo os emails da Hotmail para a caixa de entrada.

    Os e-mails do Gmail etão indo para a pasta (atualizações), mas não acho tão ruim assim.

    Passou algumas horas e eu não conseguia mais entrar no painel da Roundcube, mesmo com o usuário e senha correto.

    Vou reinstalar aqui, pois agora que funcionou eu terei mais detalhes, pois as vezes esqueci algum detalhe que não me lembro.

    A propósito…Eu estou usando um VPS da Contabo (12GB de Ram e 300GB de HD SSD – Bebian 8×64). Na parte da memória swap, qual percentual seria adequado disponibilizar?

    Obrigado Luis!

  • Não existe certo ou errado na parte da SWAP. No seu caso pode deixar com 6Gb no máximo.

    Estranho foi parar de funcionar.. com certeza teve alguma atualização que você ou o sistema naquele hosting fizeram. Depois que iniciei o Fator os meus servidores mais antigos configurados já estão com mais de 2 anos de uptime e até hoje nada de dar problema..

    Note que ao instalar o roundcube com o script novo não há necessidade de seguir o passo 2 deste artigo pois ele já instala automaticamente. E se você usar SMTP relay externo não precisa instalar DKIM no servidor também.

  • Nilton Neto

    Muito Obrigado Luis!
    Assim que eu puder comprarei seu curso, pois estou estudando a aprendendo para poder ter um servidor estável e seguro para meus projetos.

  • Nilton Neto

    Olá Luis,
    Informo que está tudo ok agora.
    A parte que relatei onde eu não conseguia entrar mais no painel do Roudcube, ela acontecia quando eu colocava a configuração do amigo (Weslley Almeida) na linha 35 ( /etc/roundcube/config.inc.php).

    Logo após isso eu não conseguia entrar no painel do Roudcube.

    Acabei seguindo a sua 100% igual ao passo a passo acima e ficou ok, enviando e recebendo normal para Hotmail e Gmail com a configuração pelo SparkPost.

    Uma coisa que me chamou atenção foi que antes de deu colocar a configuração do Sparkpost, os emails para o Gmail estavam caindo exatamente na aba principal (que é a melhor).
    Após a configuração para o envio pelo Sparkpost, as mensagens estão indo para a aba Atualizações.

    Tem como resolver isso?

    Mais uma vez obrigado e parabéns pelo belo trabalho.

  • Nilton Neto

    Olá Luis,
    Tudo configurado conforme seu tutorial, mas agora estou com problemas em usar o Thunderbird.

    Já uso ele há bastante tempo e a configuração para criação de contas é bem simples, sendo que dependendo ele já pega a configuração automaticamente.

    Sempre usei a opção de (IMAP), mas agora não consigo configurar uma conta nova porque ele nunca acha a configuração. Mesmo manual ele não encontra a configuração.

    Tem alguma coisa a ver em querer usar IMAP ou POP?

    Obrigado.

  • O SparkPost leva um tempo até aprender que você não é spammer, até lá as mensagens são enviadas pelos IPs menos relevantes deles.

    Você consegue uma taxa de entrega ainda melhor pelo Mailgun.

  • Nilton Neto

    Pois é Luis,
    Vou ver se faço pelo Mailgun.
    Agora no mesmo dominio apenas criei uma outra conta de e-mail e eles estão indo para a lixeira do Hotmail.

    O primeiro e-mail criado está indo bem para a caixa de entrada, mas o segundo no mesmo domínio está indo para a lixeira do Hotmail.

    Três perguntas Luis:
    Tem alguma configuração ou nova regra a fazer para cada e-mail criado no servidor não ir para a lixeira do Hotmail?

    Se eu for configurar o Mailgun preciso desabilitar as regras do Sparkpost?

    Como eu tenho que terminar até amanhã as transferências dos meus domínios para esse servidor, acho melhor usar um serviço como o zoho por enquanto. Para isso terei que mudar algo no servidor ou basta apenas apontar os dados do zoho para o painel de DNS da empresa que alugo o vps?

  • Não precisa mudar grande coisa no servidor.

    Usar o Zoho é uma boa alternativa. Não precisa mudar nada no servidor pois poderá usar o webmail do Zoho ou um cliente de email apontando para os servidores deles. Só precisa mesmo acertar o MX na tabela DNS.

  • Nilton Neto

    Olá Luis,

    Resolvi lutar e tentar resolver esses problemas.

    No Thunderbird que uso há anos e nunca tive problemas eu definitivamente não estou conseguindo criar as contas de e-mails.
    Nem no modo automático e nem no manual.
    Nem IMAP (que gosto muito) e nem POP3.

    O Thunderbird não encontrou a configuração para sua conta de e-mail.

    Eu sei que não se trata de problemas com ele, mas sim com meu servidor. Já tentei todas as configurações possíveis e ele não aceita.

    Revi recebimento imap e pop3, envio smtp, senhas, nome de usuário, portas, ssl, autenticação e nada dele aceitar.

    Mais uma vez acho que irei destruir esse servidor e criar outro e tentar novamente.

    Quero deixar tudo redondinho rodando Nginx com meus e-mails gerenciados pelo Thunderbird e meus sites bem configurados.

    NOTA…
    Bem estranho o comportamento dos meus e-mails. Para um único domínio cadastrei 5 contas de e-mails no SPConfig e realizando alguns testes, em pelo menos duas delas estão indo direto para a lixeira do Hotmail e as outras estão indo para a caixa de entrada normal.

    No Gmail sem a configuração do Sparkpost estão indo direto para a caixa de entrada e com a configuração do Sparkpost estão indo para a aba atualizações.

    Não quero abrir mão do Sparkpost, pois acho ele uma boa solução, ainda mais que estarei trabalhando em brave com o Mautic.

    Valeu Luis!

  • Eu mesmo uso o Thunderbird para algumas contas que tenho no ISPConfig e funciona normal. Você deve ter pulado alguma etapa.

    Quanto a chegar na caixa de entrada o problema não tem a ver com o servidor ou o dominio e sim com o relay que usa IPs aleatórios.

  • Nilton Neto

    Obrigado Luis!

  • Caio Hodos

    Luis, tudo bem?

    Cara você chegou a utilizar o DKIM já integrado no ISPConfig 3.1? Fiz uma instalação dele recentemente, habilito o DKIM pelo painel, é gerada a chave privada e o registro para o DNS, configuro o DNS corretamente mas os e-mails chegam com “temperror (no key for signature)”.

    Sabe se além da configuração do painel é necessário algum outro passo? Não achei muita coisa falando sobre esse recurso, alguma dica?

    Obrigado! Abraço!

  • Bom dia chodos, tudo certo por aqui.
    Nunca usei ele integrado mas sei que você precisa estar com o Amavis habilitado, no tutorial eu ensino a desativar ele durante a instalação.

    E tem que ver também se não está gerando a public key com aquele erro de formatação que explico no último tutorial.

    *Nos últimos meses ensino todos os clientes a manterem contas de email fora do servidor e mesmo quando precisarem usar fazer com SMTP Relay. Emails enviados diretos pelo VPS, mesmo quando bem configurados, são marcados por empresas como Hotmail e Gmail como SPAM, mesmo depois de um tempo chegando em caixa de entrada.

  • Caio Hodos

    Boa tarde Luis,

    Resolvido, acontece que ao configurar o DKIM pelo ISPConfig 3.1 é necessário preencher o campo “Seletor DKIM” que por padrão é default, como usamos o “mail._domainkey” no CloudFlare esse campo deve receber o valor “mail”, com isso ajustado passei no Gmail e no teste do port25.com o resultado foi:

    SPF check: pass
    DomainKeys check: neutral
    DKIM check: pass
    SpamAssassin check: ham

    Só no Hotmail que não tive sucesso, o e-mail nem é entregue, retorna com a seguinte mensagem “Unfortunately, messages from [IP DO SERVIDOR] weren’t sent. Please contact your Internet service provider since part of their network is on our block list.”

    Quando você diz em manter as contas de e-mail fora do servidor, seria utilizando um serviço como Zoho? Nesse caso poderia desativar o servidor de e-mail, certo? Sabe dizer se a desativação através do ISPConfig é o suficiente?

  • Nem precisa desativar no servidor, deixe ele lá pra enviar emails internos. Mas é bom deletar as caixas de email criadas se houver alguma.

  • Juan Chaves

    troquei a senha do ISPconfig e nao esta conectando. resetei a senha e nao chega no email, como faço para resolver esse problema.

  • Juan Chaves

    Luis desconsiderar, pois achei o tutorial onde vc explicar. Agradeço, vc é fera!!!

  • Jean A. Silva

    Ola Luis, boa noite

    Estarei utilizando o smtp Relay, aonde voce me orientou ir ate a (2 Configuração do DKIM) deste tutorial, sendo que adicionei o email e conta normal, acesso o webmail, portanto ao enviar, não chega ao destino. Como faço para saber se a porta em minha VPS esta bloqueada?. Uso Linode.

    Grato.

  • Um macete que ensino para poucas pessoas, e isso é engraçado porque entre os mais de 2 mil comentários aqui no site só terá benefício quem ler isso, é de que a porta 2525 não é monitorada/bloqueada em qualquer um dos hostings ou empresas de VPS. Então se você configurar relay por SparkPost ou Elastic Email que permitem a porta 2525 ela jamais será bloqueada.

  • Jean A. Silva

    Show Luis, vou seguir seu tuto do spark. Portanto estou tentando fazer testes de recepção de email, e não recebo. Não segui seu tutorial completo do servidor de email, apenas ate configuração DKIM. Tem algum problemas?.

    Obrigado.

  • Para receber emails direto no servidor instale conforme está no tutorial mas não precisa configurar o DKIM. Após isso só precisa criar o dominio e as caixas de email no ISPConfig e apontar o registro MX na tabela DNS para o servidor.

    É só isso. Instalei 2 servidores com email ontem e estão funcionando normal.