Unlimited Plugins, WordPress themes, videos & courses! Unlimited asset downloads! From $16.50/m
Advertisement
  1. Code
  2. Email Applications

Cómo ejecutar tu propio servidor de correo electrónico de código abierto: Administración de iRedMail

by
Read Time:8 minsLanguages:
This post is part of a series called Running Your Own Open Source Email Server.
Running Your Own Open Source Email Server
Running Your Own Email Server: Customizing Roundcube

Spanish (Español) translation by Rosario (you can also view the original English article)

Final product imageFinal product imageFinal product image
What You'll Be Creating

Esta es la segunda parte de una serie de tutoriales para Ejecutar tu propio servidor de correo electrónico de código abierto. En este tutorial, te guiaré en la configuración y personalización de la consola administrativa back-end de iRedMail, iRedAdmin. Puedes utilizar iRedAdmin para añadir dominios, gestionar usuarios y mucho más. También cubriré cómo configurar tus registros DNS para ayudar a tu servidor a coexistir bien con otros servidores de correo y sus filtros de spam.

Administrando iRedMail con iRedAdmin

Como ya mencionamos brevemente en la primera parte, iRedAdmin es la consola administrativa back-end gratuita de iRedMail. Está diseñada para ayudarte solo con los aspectos básicos de la administración de tu servidor de correo. El equipo de iRedMail dispone de una versión premium con más funciones, iRedAdmin-Pro.

No es necesario que te actualices y no te animo a hacerlo, pero aquí tienes algunos de los aspectos básicos de la edición Pro:

La alternativa Premium: iRedAdmin Pro

Este es un fragmento de la comparación de características entre las versiones gratuita y pro:

IRedMail Feature Comparison Between iRedAdmin Free and ProIRedMail Feature Comparison Between iRedAdmin Free and ProIRedMail Feature Comparison Between iRedAdmin Free and Pro

Puedes explorar una versión demo de iRedAdmin Pro aquí. El precio de la edición Pro comienza en $399 dólares por una licencia de un año:

iRedMail iRedAdmin Pro PricingiRedMail iRedAdmin Pro PricingiRedMail iRedAdmin Pro Pricing

Revisión de la configuración

Puedes revisar la configuración y las credenciales de tu instalación de iRedMail navegando por el archivo iRedMail.tips, donde lo hayas movido para guardarlo:

Te proporcionará la información de tu cuenta de administrador inicial, así como la URL para iniciar sesión en la consola administrativa. Aquí hay una copia de ejemplo y un fragmento del aspecto que tendrá:

Volvamos a iniciar sesión y exploremos nuestro panel de administración de iRedMail. Visita http://yourdomain.com/iredadmin para ver el panel de inicio de sesión back-end:

iRedMail Administration LoginiRedMail Administration LoginiRedMail Administration Login

Cuando inicies la sesión, verás el Panel de control de iRedAdmin:

iRedMail Administration DashboardiRedMail Administration DashboardiRedMail Administration Dashboard

Añade un dominio

Si queremos que nuestro servidor de correo reciba el correo de varios dominios, podemos visitar la página de Dominios y Cuentas:

iRedMail Administration DomainsiRedMail Administration DomainsiRedMail Administration Domains

Haz clic en Añadir dominio y añade tu nuevo nombre de dominio:

iRedMail iRedAdmin Add Domain NameiRedMail iRedAdmin Add Domain NameiRedMail iRedAdmin Add Domain Name

Accederás a la página de visualización del dominio:

iRedAdmin Domain ViewiRedAdmin Domain ViewiRedAdmin Domain View

Y, tu nuevo dominio aparecerá en la lista de Dominios:

iRedAdmin Domains ListiRedAdmin Domains ListiRedAdmin Domains List

Por supuesto, tendrás que añadir registros MX con tu registrador de nombres de dominio para que tu nuevo dominio dirija el correo electrónico a tu servidor de iRedMail. He aquí un ejemplo:

Añadir usuarios

En la página Dominios y Cuentas, haz clic en Añadir usuarios y proporciona la información del buzón de correo de tu próximo usuario:

iRedAdmin Add UseriRedAdmin Add UseriRedAdmin Add User

Cuando lo hayas hecho, pasarás a la página de Visualización de usuarios:

iRedAdmin View UseriRedAdmin View UseriRedAdmin View User

Puede convertir a un nuevo usuario en Administrador haciendo clic en Admin Global.

Si vuelves a la página de Dominios y Cuentas y haces clic en el icono de Visualización de dominio, puedes hacer clic en el menú de miniaturas de Usuarios para ver los usuarios asociados al dominio:

iRedAdmin Domain UsersiRedAdmin Domain UsersiRedAdmin Domain Users

Y puedes gestionar a los administradores con la pestaña Admin:

iRedMail Administration AdminsiRedMail Administration AdminsiRedMail Administration Admins

Configuración de usuario Catch-All

Te recomiendo que configures un buzón de correo catch-all con tu servidor de iRedMail. Siempre que me registro en sitios web, utilizo websitename@mydomain.com como dirección de registro de correo electrónico. Esto ayuda un poco a minimizar la búsqueda de datos entre los servicios de publicidad por dirección de correo electrónico. También puede ayudar a identificar el origen del spam generado por terceros. Describo algunas formas más de mejorar la privacidad personal aquí.

Debes configurar esto manualmente a través de la base de datos en la versión gratuita de iRedAdmin.

Sigue estos pasos para configurar un buzón catch-all para tu dominio. Inicia sesión en tu instancia de servidor de iRedMail. A continuación, inicia sesión en mysql con tu contraseña de administrador (también en el archivo iRedMail.tips mencionado anteriormente):

Desde MySQL hay que indicar, para cada dominio, la dirección del buzón de correo de reenvío al que se debe entregar:

Configuración de los registros de dominio del servidor de correo (DNS)

Si (If) leíste, Entonces (So) te gustaría enviar algunos correos electrónicos (a través de un código) que enlacé en el último tutorial, es probable que hayas visto que los servidores de correo requieren un número de configuraciones DNS para ayudarles a filtrar a los probables spammers. Para asegurar la entrega confiable de correo desde nuestro propio servidor, hay algunas configuraciones de DNS que querremos personalizar.

Configura un registro PTR inverso

La documentación de iRedMail hace un buen trabajo al describir cómo funcionan los registros PTR inversos y por qué los necesitas:

El uso más común de un registro PTR es el realizado por los filtros de spam. El concepto detrás de esta idea es que los spammers nocturnos que envían correos electrónicos utilizando dominios falsos generalmente no tienen la configuración de PTR inversa apropiada en la zona DNS del ISP. Este criterio es utilizado por los filtros de spam para detectar el spam. Si tu dominio no tiene un registro PTR inverso adecuado, lo más probable es que los programas de filtrado de spam bloqueen los correos electrónicos de tu servidor de correo.

Los registros PTR inversos son configurados por el propietario de la dirección IP que utilizas, por lo que probablemente sea tu proveedor de alojamiento. Por ejemplo, en mi caso es Digital Ocean, que configura tu PTR inverso automáticamente basándose en el nombre de host de tu servidor. Consulta a tu proveedor de alojamiento para determinar la mejor manera de configurar tu propio PTR inverso.

Si recibes correo para varios dominios, configurar el registro PTR inverso con un proveedor de alojamiento puede ser más complicado.

Configura DKIM

Coding Horror describe cómo tu servidor utiliza DKIM para ayudar a otros servidores de correo a confiar en ti:

Con DKIM, tú "firmas" cada correo que envías con tu clave privada, una clave que solo tú podrías conocer. Y esto puede ser verificado al intentar descifrar el correo electrónico utilizando la clave pública almacenada en tus registros DNS públicos.

iRedMail hace esto bastante fácil. Desde el Terminal, escribe el comando amavisd showkeys (para algunos servidores es amavisd-new):

#amavisd-new showkeys

Esto mostrará las claves que iRedMail ha configurado para tu servidor. Estos son los ajustes de DNS que necesitas añadir para configurar DKIM con éxito. Añade estos registros con tu proveedor de DNS:

Configura un registro SPF / Sender Id

El SPF es un método de lucha contra el spam y la suplantación de identidad que utiliza los registros SPF de DNS para definir qué hosts están autorizados a enviar correos electrónicos para un dominio. Se dice que esta configuración es menos importante.

Puedes utilizar el asistente de Microsoft para generar un registro DNS SPF para tu dominio. Es probable que tenga un aspecto similar al siguiente:

Asegura tu servidor

Recomiendo revisar mi tutorial Cómo asegurar tu servidor en Tuts+. Recomiendo encarecidamente implementar y restringir el inicio de sesión a las claves SSH y deshabilitar el inicio de sesión basado en contraseña.

A continuación, vamos a comprobar que tu servidor SMTP no está abierto al público, es decir, expuesto a los spammers. Visita una herramienta como la Prueba de relé abierta de SpamHelp:

IRedMail Security SMTP Open Relay TestIRedMail Security SMTP Open Relay TestIRedMail Security SMTP Open Relay Test

Introduce el nombre de host o la dirección IP de tu correo y haz clic en Probar. Queremos ver el resultado de Error: no se pudo conectar al servidor. Esto asegura que nuestro servidor SMTP NO está abierto a los spammers.

Una nota sobre las copias de seguridad

Tu correo electrónico es de vital importancia para ti. Asegúrate de hacer una copia de seguridad de tu servidor. Hay una serie de enfoques para esto que no voy a profundizar aquí. Por ejemplo, mi proveedor Digital Ocean ofrece copias de seguridad automáticas por un pequeño recargo en cada droplet o instancia. Si utilizas Amazon AWS, Skeddly ofrece copias de seguridad automáticas como servicio. Las instancias de base de datos RDS de AWS ofrecen copias de seguridad automatizadas por sí mismas. También puedes explorar la posibilidad de realizar copias de seguridad del correo electrónico a través de protocolos de correo: consulta los servicios de copia de seguridad de GMail e IMAP.

Ten en cuenta que cada copia de seguridad que crees supone la aparición de posibles vulnerabilidades de seguridad y vías de ataque entre los hackers y tu correo electrónico.

¿Qué sigue?

En el próximo tutorial, te guiaré a través de las personalizaciones y configuraciones que puedes hacer con el cliente de correo electrónico basado en la web Roundcube.

Por favor, publica tus comentarios, correcciones o ideas adicionales a continuación. Puedes ver mis otros tutoriales de Tuts+ en mi página de instructor, o seguirme en Twitter @reifman.

Enlaces relacionados

Advertisement
Advertisement
Looking for something to help kick start your next project?
Envato Market has a range of items for sale to help get you started.