Asegurar Correo el Plesk

Asegurar Correo el Plesk

Esta es la única solución que me funcionó para asegurar por certificado y fácilmente mi servidor de correo en Plesk. Lo primero será obtener un certificado de Let’s Encrypt. Son gratuitos y se renuevan automáticamente. Perfectos para lo que queremos hacer. Una vez obtenido el certificado nos queda decirle a nuestro servidor que estos certificados son los que usaremos para asegurar nuestro correo. Dovecot Hayq que crar un archivo de configuración “/etc/dovecot/conf.d/10-ssl.conf” en el que incluiremos lo siguiente: ssl = yes ssl_cert = <//usr/local/psa/var/modules/letsencrypt/etc/live/tudominio.es/fullchain.pem ssl_key = </usr/local/psa/var/modules/letsencrypt/etc/live/tudominio.es/privkey.pem Reiniciamos el servicio con service dovecot restart y ya podemos probarlo. Postfix Hay que ir a la configuración, archivo “/etc/postfix/main.cf” y añadir estas líneas: smtpd_tls_cert_file = /usr/local/psa/var/modules/letsencrypt/etc/live/tudominio.es/fullchain.pem smtpd_tls_key_file = /usr/local/psa/var/modules/letsencrypt/etc/live/tudominio.es/privkey.pem smtpd_tls_CAfile = /usr/local/psa/var/modules/letsencrypt/etc/live/tudominio.es/chain.pem smtp_tls_cert_file = /opt/psa/var/modules/letsencrypt/etc/live/tudominio.es/fullchain.pem smtp_tls_key_file = /opt/psa/var/modules/letsencrypt/etc/live/tudominio.es/privkey.pem smtp_tls_CAfile = /opt/psa/var/modules/letsencrypt/etc/live/tudominio.es/chain.pem smtp_use_tls = yes Hay que borrar o comentar (siempre mejor esto último) las líneas que ya trae el archivo de configuración. Incluso hay que mirar más abajo para ver si hay alguna linea que no pueda alterar las nuestras. Si pasa esto, al reiniciar el servicio con service postfix restart nos debe de dar algún warning. Para comprobar que todo se ha hecho bien aconsejo ir a http://www.checktls.com/perl/TestReceiver.pl y poner nuestro...
Correos a gmail devueltos por el servidor

Correos a gmail devueltos por el servidor

Un truco rápido para que no nos devuelvan los mensajes enviados a Gmail. Tenemos que gmail nos devuelve nos correos enviados a una dirección xxxx@gmail.com por ejemplo. Nuestro servidor de correo nos manda un mensaje como este: This is the mail system at host nuestro_servidor_de_correo.gya.es. I’m sorry to have to inform you that your message could not be delivered to one or more recipients. It’s attached below. For further assistance, please send mail to postmaster. If you do so, please include this problem report. You can delete your own text from the attached returned message. The mail system : host gmail-smtp-in.l.google.com[2a00:1450:4013:c00::1b] said: 550-5.7.1 [xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx] Our system has detected that 550-5.7.1 this message does not meet IPv6 sending guidelines regarding PTR 550-5.7.1 records and authentication. Please review 550-5.7.1 https://support.google.com/mail/?p=ipv6_authentication_error for more 550 5.7.1 information. eu11si15991775wjd.161 – gsmtp (in reply to end of DATA command) Obviamente xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx es la dirección ipv6 de nuestro servidor de correo. Esto está pasando (en el caso que hablamos) porque estamos usando el protocolo IPv6 para enviar correos y nuestra Reverse DNS para la dirección IPv6 no está definida, y Google no identifica nuestro servidor de correo. Para solucionar esto en Postfix buscaremos el archivo /etc/postfix/main.cf y sustituiremos inet_protocols=all por inet_protocols=ipv4. Después recargamos postfix con: postfix reload Una vez hecho esto, podemos enviar a gmail sin que nos devuelva los...
Horde en castellano y archivos adjuntos

Horde en castellano y archivos adjuntos

Horde como muchos saben es un cliente de correo que se usa mucho en servicios de hosting. Es rápido y tiene además de gestión de correo, agenda, direcciones y notas. Vamos a comentar dos puntos que a veces es necesario configurar para que se ajuste a nuestros deseos. Horde en castellano Hay veces en los que a pesar de que cambiemos el lenguaje del cliente de correo, parece que no lo toma. El problema en estos casos es que no está configurado el lenguaje deseado en nuestro servidor, en concreto se produce porque no estan incluidas todas las ‘locales‘ y en concreto la del lenguaje que queremos poner por defecto. Para solucionar esto y poner nuestro horde en castellano, basta con entrar a nuestro servidor vía SSH y escribir los siguientes comandos como root: cp /usr/share/i18n/SUPPORTED /var/lib/locales/supported.d/local dpkg-reconfigure locales Después de esto aparece un menú dónde tendremos que elegir all locales o es_ES.utf8 si sólo deseamos usar el castellano. Horde y los archivos adjuntos Por defecto, algunas versiones de Horde, envian enlaces a los archivos adjuntos en el mensaje y no el propio adjunto. Esto puede gustarnos o no. Si estamos en el segundo caso, tenemos una opción para que al enviar los mensajes se adjunten los archivos y no el enlace. Para ello entramos en el servidor mediante SSH y escribimos lo siguiente vi /usr/share/psa-horde/imp/config/conf.php y cambiamos la linea de configuración que se encarga del manejo de los adjuntos a: $conf[‘compose’][‘link_attachments’] = false; Con esto hacemos que ya se envien los...
Problema. Correo rechazado por GMAIL

Problema. Correo rechazado por GMAIL

Los señores de Google, recientemente han realizado algún cambio en sus servidores de correo que hace que a los que usamos nuestro propio servidor de correo nos hallan llegado múltiples correos devueltos. Todos los enviados a gmail. Un gran problema para nosotros que además ofrecemos servicio a diferentes empresas. En ellos se nos indica que probablemente estemos enviando correo no deseado y nos acompaña de este mensaje (hemos ocultado con xxxx la dirección ipv6). Hi. This is the qmail-send program at servidor-de-correo-.logqusea.com. I tried to deliver a bounce message to this address, but the bounce bounced! : 2a00:1450:400c:0c03:0000:0000:0000:001b failed after I sent the message. Remote host said: 550-5.7.1 [xxxx:xxxx:xxxx:xxxx::xxxx:xxxx 12] Our system has detected that this 550-5.7.1 message is likely unsolicited mail. To reduce the amount of spam sent 550-5.7.1 to Gmail, this message has been blocked. Please visit 550-5.7.1 http://support.google.com/mail/bin/answer.py?hl=en&answer=188131 for 550 5.7.1 more information. u13si3931364wie.14 – gsmtp Hi. This is the qmail-send program at servidor-de-correo-.logqusea.com. I tried to deliver a bounce message to this address, but the bounce bounced! La solución En nuestro caso, ya teníamos los registros SPF implementados para las direcciones ipv4 de nuestro servidor, pero se ve que Gmail, ahora también las comprueba para las direcciones ipv6. Esto hacía que nos devolviese todo el correo. Únicamente hemos tenido que añadir v=spf1 a mx ip4:X.X.X.X ip6:xxxx:xxxx:xxxx:xxxx::xxxx:xxxx ~all Y todo parece que ha vuelto a la normalidad… aunque hay que mirar en la carpeta SPAM de Gmail por si ha ido allí. También hemos aprovechado para comprobar las DNS inversas, ya que es un detalle importante que también comprueban muchos servidores de correo. Todo sea por...