Instalar Mail Server en aaPanel
Instalar un Mail Server en aaPanel es una tarea muy sencilla. Pero en este artículo te muestro las razones por las cuales no lo utilizaría.
El panel de control aaPanel tiene muchos servicios que se pueden instalar en un VPS y gracias a su «App Store» es una tarea muy sencilla. Pero antes debo hacerte una aclaración.
Índice de artículo
A tener en cuenta
Antes de comenzar a implementar el servicio de email en un VPS vas a tener que tener en cuenta los riesgo que esto puede tener si estás compartiendo otros servicios, como por ejemplo un web hosting.
Un servidor de email actualmente consume mucho tiempo de administración ya que se deben tener en cuenta las normativas actuales para verificar la veracidad de los mensajes y no ser incluídos en las listas negras de spam.
El problema de estar en una black list de spammers es que la IP del VPS es la que se va a bloquear en Internet y aparte de no poder utilizar el servicio de email, vamos a tener bloqueados todos los demás servicios que estemos brindando con ese VPS.
Así que mi recomendación es que instales el servidor de correos en un VPS dedicado a este servicio y de este modo vas a evitar que tu sitio web quede sin servicio por algún mal uso de los correos de ese dominio.
Instalando el Servidor de Mail
Como ya te comenté, para instalar el servidor de email en aaPanel solamente debes ingresar a la sección «App Store», buscar con la palabra clave «Mail Server» y hacer click en el enlace «Install».
La instalación va a demorar cerca de 10 minutos y una vez finalizada debemos buscar la aplicación en la lista de instaladas para poder ingresar a la configuración de dominios.
Abriendo puertos
Debemos asegurarnos de que el VPS, y la infraestructura del servicio que estamos contratando, tengan abierto los puertos necesarios para que el sistema de correos funcione en el modo correcto. En este artículo te explico como se deben abrir los puertos de la nube de Oracle.
- Abrir los puertos 25 SMTP, 465 SMTPS y 587 STARTTLS.
- Abrir los puertos 110 POP3 y 995 POPS.
- Abrir los puertos 143 IMAP y 993 IMAPS.
Agregando dominios
Dentro de la configuración del mail server se nos presenta como primera pantalla la lista de dominios a los cuales se les está brindando el servicio de correos electrónicos.
Para agregar un nuevo dominio se debe presionar el botón «Add Domain». En la nueva ventana se debe agregar el nombre del dominio y el dominio del servidor de correos que se debe agregar en la zona DNS del dominio a configurar.
Una vez realizado lo anterior se nos indica los valores de los registros DNS que debemos configurar para poder declarar en modo correcto el nuevo servicio de correo.
Presionando los valores en rojo se abre una ventana donde se indican los valores que se deben copiar en el registro MX. Y los registros SPF, DKIM y DMARC que corresponden a las firmas digitales para poder cumplir con las normativas anti-spam.
Una vez que estos registros estén declarados en la zona DNS y respondiendo en internet se debe refrescar el dominio en el sistema de correos hasta que se presenten en color verde.
Certificado SSL
En la última columna de cada dominio se indica el certificado SSL que se debe implementar para que todo el sistema funcione en modo encriptado.
Lamentablemente esta funcionalidad tiene un bug en el desarrollo de aaPanel y no funciona.
Pero como solución temporal se debe generar un certificado desde el panel de «WebSites» declarando el subdominio del registro MX y copiando a manualmente la llave privada y la cadena certificante otorgada por Let’s Encypt, en este caso.
Este procedimiento te lo muestro en detalle en el video adjunto.
Agregando usuarios
Una vez que todos los parámetros requerido en el servicio de email están funcionando en el modo correcto es momento de crear los usuarios que van a utilizar este servicio.
Para eso hay que presionar en el enlace que dice «Users» y en la ventana colocar los datos solicitados.
En el último parámetro se declara el espacio de almacenamiento de la cuenta que se esté creando.
No olvides crear una cuenta del tipo Administrador para que puedas recibir todas las notificaciones referente al dominio que puedan recibirse por incumplimiento de normativas. Mas que nada por spam.
Enviando correos
Para poder utilizar el servicio configurado es necesario crear las cuentas de acceso en un cliente de correos.
También podés utilizar o instalar un sistema de Webmail para que los usuarios puedan utilizar este servicio.
Debes recordar que el nombre de usuario de acceso al servicio de email es la dirección de correo del usuario. Por ejemplo [email protected]
Verificando el servicio antispam
Para poder verificar si el servicio de email instalado responde a las normativas antispam se puede utilizar el servicio de mail-tester.com donde se nos otorga una casilla de email temporal donde enviar un correo de pruebas y obtener un reporte detallado de la autenticidad del servicio de email instalado.
El problema DKIM
Al realizar la prueba sugerida anteriormente se obtiene del reporte que el peso de confianza es de 7.7/10
En el reporte se detalla que nos falta indicar el registro PTR o DNS Inverso. Esta inversión permite que se pueda buscar una IP en el DNS ya que a la notación de la IP invertida se le añade el dominio in-addr.arpa, convirtiendo la IP en un nombre de dominio. Para poder declarar este registro en la nube de Oracle se debe contactar al soporte técnico y solicitarlo. En otras infraestructuras es posible que se pueda gestionar sin este tipo de contacto.
Pero el gran problema lo tenemos con el registro DKIM. Justamente este registro es necesario a la hora de configurar un nuevo dominio en el servicio de email en aaPanel. Pero no se está enviando esta firma por un bug en la implementación de aaPanel.
Lamentablemente no hay una solución hasta el momento ya que cuando el servicio de email se reinicia genera una reescritura de todas las modificaciones que se pudieron haber hecho para poder mitigar este bug.
Conclusión
Como se comentó en el artículo, el servicio de email se puede instalar de un modo muy sencillo. Pero lamentablemente tiene algunos problemas. El más grave es que DKIM no firma los mensajes enviados y por esa causa es muy posible que nuestro servidor de email termine registrado en una lista negra de spam.
Por lo que no te recomiendo que utilices el mail server que ofrece aaPanel en producción. Al menos hasta que estos bugs estén solucionados.
Te aliento a que lo utilices para poder aprender acerca de los sistemas de correo, las reglas utilizadas para mantener un sistema de mensajería saludable y para colaborar con la comunidad de aaPanel, en este caso, a poder solucionar estos bugs. Quizás seas vos el que solucione este bug y se pueda utilizar este servicio en producción.
Como es costumbre en este blog, te dejo el video dedicado a este tema donde podrás ver todo el procedimiento y datos extras que no encontrarás en este artículo.
Si el artículo te fue de utilidad o conoces a alguien que le pueda ser útil, compartilo en todas tus redes sociales. Invitá a tus contactos a seguir este blog para seguir aumentando esta comunidad. Seguime en Twitter y en Instagram con la cuenta ApuntesIT. Visitá el Canal de Youtube, suscribite y activá la campana para recibir las notificaciones de nuevos videos.
Hasta luego!
Trabajando desde el año 1990 en el mercado de la tecnología. Técnico en Electrónica. Administrador de Sistemas. Administrador de Redes. Técnico en telecomunicaciones. Técnico de plataforma satelital. Incursiono en el Software Libre desde mediados del 1997. Desde entonces utilicé varias distribuciones GNU/Linux comenzando con un RedHat 5.0
Formé parte del Core Team y miembro del grupo de desarrollo del Proyecto UTUTO.