Asegurar Correo el Plesk

Asegurar Correo el Plesk

Esta es la única solución que me funcionó para asegurar por certificado y fácilmente mi servidor de correo en Plesk. Lo primero será obtener un certificado de Let’s Encrypt. Son gratuitos y se renuevan automáticamente. Perfectos para lo que queremos hacer. Una vez obtenido el certificado nos queda decirle a nuestro servidor que estos certificados son los que usaremos para asegurar nuestro correo. Dovecot Hayq que crar un archivo de configuración “/etc/dovecot/conf.d/10-ssl.conf” en el que incluiremos lo siguiente: ssl = yes ssl_cert = <//usr/local/psa/var/modules/letsencrypt/etc/live/tudominio.es/fullchain.pem ssl_key = </usr/local/psa/var/modules/letsencrypt/etc/live/tudominio.es/privkey.pem Reiniciamos el servicio con service dovecot restart y ya podemos probarlo. Postfix Hay que ir a la configuración, archivo “/etc/postfix/main.cf” y añadir estas líneas: smtpd_tls_cert_file = /usr/local/psa/var/modules/letsencrypt/etc/live/tudominio.es/fullchain.pem smtpd_tls_key_file = /usr/local/psa/var/modules/letsencrypt/etc/live/tudominio.es/privkey.pem smtpd_tls_CAfile = /usr/local/psa/var/modules/letsencrypt/etc/live/tudominio.es/chain.pem smtp_tls_cert_file = /opt/psa/var/modules/letsencrypt/etc/live/tudominio.es/fullchain.pem smtp_tls_key_file = /opt/psa/var/modules/letsencrypt/etc/live/tudominio.es/privkey.pem smtp_tls_CAfile = /opt/psa/var/modules/letsencrypt/etc/live/tudominio.es/chain.pem smtp_use_tls = yes Hay que borrar o comentar (siempre mejor esto último) las líneas que ya trae el archivo de configuración. Incluso hay que mirar más abajo para ver si hay alguna linea que no pueda alterar las nuestras. Si pasa esto, al reiniciar el servicio con service postfix restart nos debe de dar algún warning. Para comprobar que todo se ha hecho bien aconsejo ir a http://www.checktls.com/perl/TestReceiver.pl y poner nuestro...
Correos a gmail devueltos por el servidor

Correos a gmail devueltos por el servidor

Un truco rápido para que no nos devuelvan los mensajes enviados a Gmail. Tenemos que gmail nos devuelve nos correos enviados a una dirección xxxx@gmail.com por ejemplo. Nuestro servidor de correo nos manda un mensaje como este: This is the mail system at host nuestro_servidor_de_correo.gya.es. I’m sorry to have to inform you that your message could not be delivered to one or more recipients. It’s attached below. For further assistance, please send mail to postmaster. If you do so, please include this problem report. You can delete your own text from the attached returned message. The mail system : host gmail-smtp-in.l.google.com[2a00:1450:4013:c00::1b] said: 550-5.7.1 [xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx] Our system has detected that 550-5.7.1 this message does not meet IPv6 sending guidelines regarding PTR 550-5.7.1 records and authentication. Please review 550-5.7.1 https://support.google.com/mail/?p=ipv6_authentication_error for more 550 5.7.1 information. eu11si15991775wjd.161 – gsmtp (in reply to end of DATA command) Obviamente xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx es la dirección ipv6 de nuestro servidor de correo. Esto está pasando (en el caso que hablamos) porque estamos usando el protocolo IPv6 para enviar correos y nuestra Reverse DNS para la dirección IPv6 no está definida, y Google no identifica nuestro servidor de correo. Para solucionar esto en Postfix buscaremos el archivo /etc/postfix/main.cf y sustituiremos inet_protocols=all por inet_protocols=ipv4. Después recargamos postfix con: postfix reload Una vez hecho esto, podemos enviar a gmail sin que nos devuelva los...