SERVICIO TECNICO Y MANTENIMIENTO
  Configurar mail Zpanel
 
Step 1 (Generating the Certificate files)

***********************Please note**********************
Please change "mail.domain.tld" to your actual FQDN (mail.example.com)
******************************************************


cd

openssl genrsa -des3 -out mail.domain.tld.key 2048

chmod 600 mail.domain.tld.key

openssl req -new -key mail.domain.tld.key -out mail.domain.tld.csr

openssl x509 -req -days 365 -in mail.domain.tld.csr -signkey mail.domain.tld.key -out mail.domain.tld.crt

openssl rsa -in mail.domain.tld.key -out mail.domain.tld.key.nopass

mv mail.domain.tld.key.nopass mail.domain.tld.key

openssl req -new -x509 -extensions v3_ca -keyout cakey.pem -out cacert.pem -days 3650

chmod 600 mail.domain.tld.key

chmod 600 cakey.pem

mv mail.domain.tld.key /etc/pki/tls/private/

mv mail.domain.tld.crt /etc/pki/tls/certs/

mv cakey.pem /etc/pki/tls/private/

mv cacert.pem /etc/pki/tls/certs/



Step 2 (Modify the "/etc/postfix/main.cf" file)

***********************Please note**********************
You can use what ever method you prefer to modify the files, some use
vi and some use nano. I actually use the built in editor of WinSCP. 
I strongly encourage everyone to first save a backup copy of the file
just in case something does not work as expected.
******************************************************


cd /etc/postfix/

cp main.cf main.cf.bk

nano main.cf

*****************************************************
ensure that all of the following variables are not commented and share 
the listed values. Save the file once variables are altered.
Also these variables are not listed in any order.
Please change "mail.domain.tld" to your actual FQDN (mail.example.com)
******************************************************


myhostname = mail.domain.tld
smtpd_tls_auth_only = no
smtp_use_tls = yes
smtpd_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_key_file = /etc/pki/tls/private/mail.domain.tld.key
smtpd_tls_cert_file = /etc/pki/tls/certs/mail.domain.tld.crt
smtpd_tls_CAfile = /etc/pki/tls/certs/cacert.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom




Step 3 (Modify the "/etc/postfix/master.cf" file)

***********************Please note**********************
You can use what ever method you prefer to modify the files, some use
vi and some use nano.
I strongly encourage everyone to first save a backup copy of the file
just in case something does not work as expected.
******************************************************


cd /etc/postfix/

cp master.cf master.cf.bk

nano master.cf

*****************************************************
ensure that all of the following variables are not commented and share 
the listed values. Save the file once variables are altered.
If not listed please place the variables below the line marked
smtp inet n - n - - smtpd
******************************************************


smtps inet n - n - - smtpd
587 inet n - n - - smtpd
465 inet n - n - - smtpd




Step 4 (Modify the "/etc/dovecot/dovecot.conf" file)

***********************Please note**********************
You can use what ever method you prefer to modify the files, some use
vi and some use nano.
I strongly encourage everyone to first save a backup copy of the file
just in case something does not work as expected.
******************************************************


cd /etc/dovecot/

cp dovecot.conf dovecot.conf.bk

nano dovecot.conf

*****************************************************
ensure that all of the following variables are not commented and share 
the listed values. Save the file once variables are altered.
If not listed please insert the variables.
Please change "mail.domain.tld" to your actual FQDN (mail.example.com)
******************************************************


ssl = yes
ssl_cert = </etc/pki/tls/certs/mail.domain.tld.crt
ssl_key = </etc/pki/tls/private/mail.domain.tld.key
ssl_ca = </etc/pki/tls/certs/cacert.pem



Step 5 (Restarting the Dovecot and Postfix services)

***********************Please note**********************
The following commands will restart the mail services use by the server.
******************************************************


cd

service postfix reload

service postfix restart

service dovecot restart





Step 6 (Testing account settings)

***********************Please note**********************
If any errors occurred after performing the previous step please restore
all modified files with the generated backups 
******************************************************


If all has went well we should now be able to add accounts with in your
preferred email client.

I will list the settings for both MS Outlook and Thunderbird since these 
are the two most popular clients.

MS Outlook
-------------------
Email:
whoever.domain.tld

username:
whoever@domain.tld

Password:
what_ever_you_made_it

imap server:
mail.domain.tld
use port 143 with TLS

smtp server:
mail.domain.tld
use port 587 with TLS



Thunderbird
-------------------
Email:
whoever.domain.tld

username:
whoever@domain.tld

Password:
what_ever_you_made_it

imap server:
mail.domain.tld
use port 143 with STARTTLS

smtp server:
mail.domain.tld
use port 587 with STARTTLS



Things to consider


ZPanel by default disables iptables during initial setup. If you have re-enabled iptables to secure your server please don't forget to open the ports mentioned in this guide.

I will update this guide as needed and as requested if deemed appropriate.

Thanks for your time.




ESPAÑOL



Paso 1 ( Generación de los archivos de certificado )

*********************** Nota **********************
Por favor, cambie " mail.domain.tld " a su actual FQDN ( mail.example.com )
************************************************** ****


CD

openssl genrsa - des3 Salida mail.domain.tld.key 2048

chmod 600 mail.domain.tld.key

openssl req-new -key mail.domain.tld.csr mail.domain.tld.key Salida

openssl x509 - req -days 365 -in - mail.domain.tld.csr signkey mail.domain.tld.crt mail.domain.tld.key Salida

openssl rsa -in mail.domain.tld.key.nopass mail.domain.tld.key Salida

mail.domain.tld.key mail.domain.tld.key.nopass mv

cacert.pem días cakey.pem Salida openssl req -new- x509 -extensions v3_ca - keyout 3650

chmod 600 mail.domain.tld.key

chmod 600 cakey.pem

mv mail.domain.tld.key / etc / pki / tls / private /

mail.domain.tld.crt mv / etc / pki / tls / certs /

mv cakey.pem / etc / pki / tls / private /

cacert.pem mv / etc / pki / tls / certs /



Paso 2 ( Modificar el archivo "/ etc / postfix / main.cf " file )

*********************** Nota **********************
Usted puede utilizar lo que sea el método que prefiera para modificar los archivos , algunos utilizan
vi y algunos utilizan nano. En realidad yo uso el construido en editor de WinSCP .
Os animo a todos a guardar primero una copia de seguridad del archivo
sólo en caso de que algo no funciona como se esperaba.
************************************************** ****

cd / etc / postfix /

main.cf.bk main.cf cp

main.cf nano

************************************************** ***
asegúrese de que todas las variables no se comentan y comparten
los valores listados . Guarde el archivo una vez que se alteran variables.
También estas variables no se muestran en ningún orden .
Por favor, cambie " mail.domain.tld " a su actual FQDN ( mail.example.com )
************************************************** ****

myhostname = mail.domain.tld
smtpd_tls_auth_only = no
smtp_use_tls = sí
smtpd_use_tls = sí
smtp_tls_note_starttls_offer = sí
smtpd_tls_key_file = / etc / pki / tls / private / mail.domain.tld.key
smtpd_tls_cert_file = / etc / pki / tls / certs / mail.domain.tld.crt
smtpd_tls_CAfile = / etc / pki / tls / certs / cacert.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = sí
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev :/ dev / urandom




Paso 3 ( Modificar el archivo "/ etc / postfix / master.cf " file )

*********************** Nota **********************
Usted puede utilizar lo que sea el método que prefiera para modificar los archivos , algunos utilizan
vi y algunos utilizan nano.
Os animo a todos a guardar primero una copia de seguridad del archivo
sólo en caso de que algo no funciona como se esperaba.
************************************************** ****

cd / etc / postfix /

cp master.cf master.cf.bk

master.cf nano

************************************************** ***
asegúrese de que todas las variables no se comentan y comparten
los valores listados . Guarde el archivo una vez que se alteran variables.
Si no aparece , por favor coloque las variables por debajo de la línea marcada
smtp inet n - n - smtpd
************************************************** ****

smtps inet n - n - smtpd
587 inet n - n - smtpd
465 inet n - n - smtpd




Paso 4 ( Modificar el archivo "/ etc / dovecot / dovecot.conf ")

*********************** Nota **********************
Usted puede utilizar lo que sea el método que prefiera para modificar los archivos , algunos utilizan
vi y algunos utilizan nano.
Os animo a todos a guardar primero una copia de seguridad del archivo
sólo en caso de que algo no funciona como se esperaba.
************************************************** ****

cd / etc / dovecot /

dovecot.conf.bk dovecot.conf cp

dovecot.conf nano

************************************************** ***
asegúrese de que todas las variables no se comentan y comparten
los valores listados . Guarde el archivo una vez que se alteran variables.
Si no aparece , por favor insertar las variables.
Por favor, cambie " mail.domain.tld " a su actual FQDN ( mail.example.com )
************************************************** ****

ssl = sí
ssl_cert = < / etc / pki / tls / certs / mail.domain.tld.crt
ssl_key = < / etc / pki / tls / private / mail.domain.tld.key
ssl_ca = < / etc / pki / tls / certs / cacert.pem



Paso 5 ( Reinicio de los servicios de Dovecot y Postfix )

*********************** Nota **********************
Los siguientes comandos reiniciar el uso de servicios de correo por el servidor.
************************************************** ****

CD

servicio postfix reload

servicio postfix restart

servicio restart palomar





Paso 6 ( cuenta Testing )

*********************** Nota **********************
Si se produjo algún problema después de realizar el paso anterior, se debe restaurar
todos los archivos modificados con las copias de seguridad generadas
************************************************** ****

Si todo ha ido bien , ahora deberíamos ser capaces de agregar cuentas con en su
cliente de correo electrónico preferido.

Voy a enumerar los parámetros tanto para MS Outlook y Thunderbird , ya que estos
son los dos clientes más populares.

MS Outlook
-------------------
Email:
whoever.domain.tld

nombre de usuario :
whoever@domain.tld

Contraseña:
what_ever_you_made_it

servidor IMAP :
mail.domain.tld
utilizar el puerto 143 con TLS

servidor smtp:
mail.domain.tld
utilizar el puerto 587 con TLS



Thunderbird
-------------------
Email:
whoever.domain.tld

nombre de usuario :
whoever@domain.tld

Contraseña:
what_ever_you_made_it

servidor IMAP :
mail.domain.tld
utilizar el puerto 143 con STARTTLS

servidor smtp:
mail.domain.tld
utilizar el puerto 587 con STARTTLS



Cosas a tener en cuenta

ZPanel por defecto iptables desactiva durante la configuración inicial . Si ha iptables volverá a habilitar a la seguridad del servidor , por favor no se olvide de abrir los puertos mencionados en esta guía.

Voy a actualizar esta guía según sea necesario y conforme a lo solicitado , si se considera apropiado.

Gracias por su tiempo.

 
   
 
=> ¿Desea una página web gratis? Pues, haz clic aquí! <=