Modoboa: mi solución a mis problemas de mail

Vale, el post de antes… si os queréis complicar la vida… ya lo arreglaré, pero de momento traigo otra solución… en menos de un par de horas ya tengo un servidor de correo multi-dominio que se monta plis-plas… se llama modoboa y tiene todo lo que busco :)

Partimos de una debian9 con IP pública y los DNS apuntando a mail.nusepas.com.

Ahora descargaremos el instalador de modoboa y lo ejecutaremos

root@mail-nusepas:~# cd /usr/src
root@mail-nusepas:/usr/src# git clone https://github.com/modoboa/modoboa-installer
root@mail-nusepas:/usr/src# cd modoboa-installer/
./run.py nusepas.com

La instalación durará unos 20 minutos aproximadamente. Una vez pasados, haces login en https://mail.nusepas.com y entras con el usuario y contraseña por defecto que nos indica al final de la instalación.

A continuación ahí añadimos el dominio (al momento de añadirlo le podemos indicar para generar las claves dkim) y luego los buzones… No entro nisiquiera en detalle de como hacerlo de lo intuitivo que es! :)

Hay pero que atender una cosa y es el certificado, que éste si que tenemos que configurarlo desde la terminal

root@mail-nusepas:~# vi /etc/apt/sources.list
deb http://ftp.debian.org/debian stretch-backports main
root@mail-nusepas:~# apt update
root@mail-nusepas:~# apt install python-certbot-apache -t stretch-backports
root@mail-nusepas:~# certbot --nginx certonly

Configuramos el fichero de nginx

root@mail-nusepas:/etc/nginx/sites-enabled# vi mail.nusepas.com.conf
    ssl_certificate /etc/letsencrypt/live/mail.nusepas.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/mail.nusepas.com/privkey.pem;
    include /etc/letsencrypt/options-ssl-nginx.conf;
    ssl_trusted_certificate /etc/letsencrypt/live/mail.nusepas.com/chain.pem;

root@mail-nusepas:/etc/nginx/sites-enabled# nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
root@mail-nusepas:/etc/nginx/sites-enabled# service nginx restart

Y dovecot

root@mail-nusepas:/etc/dovecot/conf.d# vi 10-ssl.conf
ssl_cert = </etc/letsencrypt/live/mail.nusepas.com/fullchain.pem
ssl_key = </etc/letsencrypt/live/mail.nusepas.com/privkey.pem
root@mail-nusepas:/etc/dovecot/conf.d# service dovecot restart 
root@mail-nusepas:/etc/dovecot/conf.d# service postfix restart

Y finalmente postfix

root@mail:/etc/postfix# vi main.cf
## TLS settings
#
smtpd_use_tls = yes
smtpd_tls_auth_only = no
smtpd_tls_CApath = /etc/ssl/certs
smtpd_tls_key_file = /etc/letsencrypt/live/mail.capa8.net/privkey.pem
smtpd_tls_cert_file = /etc/letsencrypt/live/mail.capa8.net/fullchain.pem
smtpd_tls_dh1024_param_file = ${config_directory}/dh2048.pem
smtpd_tls_loglevel = 1
smtpd_tls_session_cache_database = btree:$data_directory/smtpd_tls_session_cache
smtpd_tls_security_level = may
smtpd_tls_received_header = yes

Atención los < !!!

Y listos! ya tienes un servidor de correo, con un cutre cliente web (que voy a cambiar por roundcube), con autenticación tls, certificados, dkim, calendarios, contactos, sobre nginx, sobre postgresql, analizador de tráfico, etc. funcionando.

Moltes gràcies ZUNbado!!! :)