🐋
Apuntes Sistemas
  • ⚓Presentación
  • 📊Sistemas y Servidores
    • Personalizar el prompt de Windows
    • Utilidad de manejo de apps para Windows
    • PRACTICA: Arranque dual Windows y Ubuntu
    • 🚧SysLinuxOS: el SO para ASIX
    • Comandos Linux
      • PRACTICA - Ejercicio de práctica comandos
      • 🚧Instalación de paquetes
      • Apuntes Linux: blue/red team
      • Ejemplos de bash
      • Listado de comandos de Linux
    • Comandos Windows
      • 🚧Apuntes Powershell
      • Bucles FOR con batch
      • Scripts de práctica de Windows
    • Prácticas con Windows 10
    • Configuración de netplan
    • Terminal shell
      • SSH
      • 🚧Ghostty
      • 🚧Warp: la terminal inteligente
      • tmux: paneles de terminal
      • Tabby: Mejorar terminal
      • Conexión SSH en red NAT con VirtualBox
      • TheFuck!: Corrección de comandos
      • Wave: Mejorar terminal Linux
      • 🚧Registros de sesiones
    • Instalación manual de Wordpress en CDMON
    • 🏗️Proxmox
    • 🚧TrueNAS
    • Docker
      • Instalación de Docker
      • Dockerfiles
      • Volúmenes de docker
      • Deployment web con Docker con ejemplos
        • 🚧PRACTICA: Node.js con docker
      • Docker Compose
        • Ejemplo 1: Implantación de Wordpress
        • Ejemplo 2: Implementación de servidor con Nginx, Flask y mySQL
        • Ejemplo 3: Implantación de onlyoffice
        • 🚧Ejemplo 4: Passbolt
        • 🚧PRACTICA: Creando una web de emulación de juegos con docker-compose
      • Monitorización con Grafana en Docker
      • Pi-hole con docker
      • Actividad clase: Deployment app
      • Proyectos self-hosted de docker
    • 🚧Ansible
      • Ansible vs. Terraform
    • 🚧Monitorización de servicios y redes
      • Servicios y cronjobs
      • 1Panel
      • 🚧WatchYourLAN
      • 🚧Uptime-kuma
      • 🚧Netdata
      • 🚧Prometheus + grafana
    • LDAP
      • 🚧Gestión gráfica de LDAP
      • Carpetas compartidas NFS
      • PRACTICA: Infraestructura LDAP
  • 🗃️Servicios
    • 🚧Servidor hosting público
    • DHCP
      • DHCP con Ubuntu
      • 🦖DHCP & DNS script
      • DHCP con Alpine
        • Alpine - configuración de red
    • DNS
      • 😡Comprobación DNS
      • Script para enumeración DNS
      • DNS con ubuntu server
      • 🏗️DNSmasq
      • 🚧Securizar servidor DNS
    • Web
      • IIS con Windows server
      • Apache
        • Instalación de LAMP en Ubuntu
          • Prueba de servidor LAMP
          • 🚧Configuración de seguridad de Ubuntu
          • Creación de un VirtualHost en LAMP
          • Creación de varios VirtualHosts en LAMP
          • 🚧Instalación por script de LAMP
        • Aplicaciones con LAMP
          • Instalación de WP en entorno LAMP
          • 🚧Instalación de MantisBT en LAMP
            • 👷Guía de MantisBT
          • 🚧Instalación de QDPM con LAMP
      • Nginx
        • Virtualhosts
        • Instalando Wordpress en nginx
      • 👷MEAN stack
      • 👷‍♂️Caddy
      • 🚧Plesk
      • 🚧Ajenti -Web interface
    • 🏗️Proxy
      • Nginx como proxy inverso y balanceador
      • 🚧Zoraxy
    • Mailing
      • 🚧Servidor Mail con cloudfare
      • 🚧Reenvío de correos de root
      • 🚧Roundcube como MUA
      • Comprobación ESMTP
      • 🚧Seguridad en mailing
      • 🚧Mailhog
    • 🏗️File transfer
      • 🚧FTP
      • Git
    • Sistemas de comunicación instantánea
      • Comunicación mediante CLI
      • Ejabberd - XMPP
        • 🚧Ejabberd con docker
      • 🚧Openfire - XMPP
      • 🚧Comunicaciones servidor-móvil
    • 🏗️Multimedia services
      • Stremio
      • Ver anime por CLI
      • Jellyfin
      • 🚧Morphos: Conversor docs
      • 🚧Reproductores de música en CLI
      • 🚧Icecast - música en streaming
      • 🚧RTMP-HLS server
      • 🚧Guacamole
  • 🖱️Hardware
    • 🚧Identificando conectores
    • Curso de electrónica analógica
    • Alcanzar los 3200MHz con la RAM
    • Calculadora de cuellos de botella
    • 🚧PXE: Bootear sistemas en red
    • 🚧PRÁCTICA - Clonación de disco con Clonezilla
    • Logitech iFixit
  • 🕸️Redes
    • Apuntes IPv4 Alina
    • ¿Cómo diferenciar tantos elementos de red?
    • 🚧IPv6
    • PRÁCTICA - Subneteo con IPcalc en Linux
    • PRÁCTICA - Comandos de red en Windows
    • 🚧PRÁCTICA - Comandos de red en Linux
    • Herramientas de red
      • 🚧TCPDump: analizado de paquetes en red
      • PRÁCTICA - Netsh
      • 🚧PRÁCTICA - mtr.ping.pe
      • 🚧Netcat
    • Wireshark
    • VPN y escritorio remoto
      • Comunicación punto a punto con ngrok
      • 🚧VPN
    • Escaneo de red
      • PRÁCTICA - Mapeado de red con Draw.io
      • 🚧PRÁCTICA - Nmap/Zenmap
    • Redes inalámbricas
      • Wi-fi
        • 🚧PRÁCTICA - Configuración de router
        • 🚧PRÁCTICA - Como hacer un Wifi Heatmap
        • 🚧Seguridad de redes inalámbricas
        • PRÁCTICA - Crackear la contraseña del Wifi con WPA/WPA2
    • PRÁCTICA - Usar SSH en Cisco packet tracer
  • 🛑Ciberseguridad
    • 🚧Securizando un servidor Linux
      • Protégete de ataques de fuerza bruta con Fail2ban
      • Firewall
        • UFW (uncomplicated firewall)
          • GUFW - Interfaz gráfica de ufw
        • 🚧IPTables
        • 🚧PFsense
          • 🚧DMZ con PFsense
      • 🚧Passbolt: gestor de contraseñas autohospedado
      • 🚧Hashes y encriptación
      • 🚧Certificados SSL/TLS
      • Copias de seguridad
    • 🚧Alerta de escaneo de puertos
    • 🚧Google dorks
    • 🚧Enumeración DNS
    • Webs enseñanza cyber
    • Wireless Pentesting CheatSheet Github
    • The password game!
    • Personal Security Checklist
  • 🔌Arduino
    • Termómetro e higrómetros digitales y online con Arduino
    • Construyendo un coche multipropósito
      • Multi
      • Montaje del auto
    • Arduino con Sigfox para IoT
    • 10 proyectos de Arduino
  • 📚Recursos y libros
    • Media library: libros varios
    • Herramientas básicas de sysadmin
  • 🌍Sostenibilidad y digitalización
    • 🚧Explotación de recursos por IA
    • 🚧Nuevas tecnologias y comunicaciones
    • 🚧Enlaces sobre Inteligencia artificial
Con tecnología de GitBook
En esta página
  1. Servicios
  2. Mailing

Servidor Mail con cloudfare

1. Configurar Cloudflare para Apuntar a tu Servidor

Primero, debes apuntar el dominio a tu servidor Ubuntu.

  1. Obtener la IP de tu servidor

    • Si usas una IP pública estática, usa esa.

    • Si estás en una red local, necesitarás configurar port forwarding en tu router o usar una IP pública.

  2. Añadir registros en Cloudflare

    • En Cloudflare, ve a la sección DNS y agrega los siguientes registros:

      Tipo
      Nombre
      Valor (IP de tu servidor)
      Proxy (Cloudflare)

      A

      mail

      Tu_IP_Publica

      Desactivado (DNS Only)

      MX

      @

      mail.tu-dominio.com (prioridad 10)

      N/A

      TXT

      @

      "v=spf1 mx ~all"

      N/A

      TXT

      _dmarc

      "v=DMARC1; p=none;"

      N/A

      TXT

      mail._domainkey

      Generar DKIM más adelante

      N/A

    • Desactiva el proxy (nube naranja) para el registro A y MX, ya que Cloudflare no proxy servidores de correo.

2. Instalar y Configurar el Servidor de Correo en Ubuntu

Necesitas un software para gestionar el correo. Las opciones más comunes son Postfix (SMTP) y Dovecot (IMAP/POP3).

Instalar Postfix y Dovecot

sudo apt update && sudo apt upgrade -y
sudo apt install postfix dovecot-core dovecot-imapd -y

Configurar Postfix

  1. Edita la configuración principal:

    sudo nano /etc/postfix/main.cf

  2. Agrega o modifica estas líneas:

    myhostname = mail.tu-dominio.com
myorigin = /etc/mailname
mydestination = $myhostname, tu-dominio.com, localhost.localdomain, localhost
inet_interfaces = all
inet_protocols = all
home_mailbox = Maildir/

  3. Reinicia Postfix:

    sudo systemctl restart postfix

Configurar Dovecot

  1. Edita la configuración:

    sudo nano /etc/dovecot/dovecot.conf

  2. Asegúrate de habilitar protocolos IMAP y POP3:

    protocols = imap pop3 lmtp

  3. Reinicia Dovecot:

    sudo systemctl restart dovecot

3. Configurar Seguridad con SSL (Let's Encrypt)

Para evitar bloqueos por parte de los clientes de correo, necesitas un certificado SSL:

sudo apt install certbot python3-certbot-nginx -y
sudo certbot certonly --standalone -d mail.tu-dominio.com

Después, configura Postfix y Dovecot para usar SSL:

sudo nano /etc/postfix/main.cf

Agrega:

smtpd_tls_cert_file=/etc/letsencrypt/live/mail.tu-dominio.com/fullchain.pem
smtpd_tls_key_file=/etc/letsencrypt/live/mail.tu-dominio.com/privkey.pem
smtpd_tls_security_level=may

Reinicia Postfix:

sudo systemctl restart postfix

Para Dovecot:

sudo nano /etc/dovecot/conf.d/10-ssl.conf

Edita:

ssl_cert = </etc/letsencrypt/live/mail.tu-dominio.com/fullchain.pem
ssl_key = </etc/letsencrypt/live/mail.tu-dominio.com/privkey.pem

Reinicia Dovecot:

sudo systemctl restart dovecot

4. Configurar Registros DNS Adicionales (SPF, DKIM y DMARC)

Para evitar que tus correos sean marcados como SPAM:

SPF (Sender Policy Framework)

En Cloudflare, agrega un registro TXT:

Nombre: @  
Valor: "v=spf1 mx ~all"

DKIM (DomainKeys Identified Mail)

  1. Instala OpenDKIM:

    sudo apt install opendkim opendkim-tools -y

  2. Configura Postfix para usar OpenDKIM:

    sudo nano /etc/postfix/main.cf

    Agrega:

    milter_protocol = 2
milter_default_action = accept
smtpd_milters = inet:localhost:8891
non_smtpd_milters = inet:localhost:8891

  3. Reinicia Postfix:

    sudo systemctl restart postfix

  4. Generar la clave DKIM:

    sudo opendkim-genkey -t -s mail -d tu-dominio.com
sudo mv mail.private /etc/opendkim/
sudo mv mail.txt /etc/opendkim/

  5. Agregar el contenido del archivo mail.txt como un registro TXT en Cloudflare:

    Nombre: mail._domainkey  
Valor: (contenido del archivo mail.txt)

DMARC

En Cloudflare, agrega un registro TXT:

Nombre: _dmarc  
Valor: "v=DMARC1; p=none;"

5. Probar y Verificar la Configuración

Verificar SPF, DKIM y DMARC

Usa:

nslookup -type=TXT tu-dominio.com
nslookup -type=TXT mail._domainkey.tu-dominio.com
nslookup -type=TXT _dmarc.tu-dominio.com

También puedes usar herramientas como:

Probar Envío y Recepción de Correos

Para probar envío:

echo "Prueba de correo" | mail -s "Test" usuario@correo.com

Para revisar logs:

sudo tail -f /var/log/mail.log

Asegúrate de abrir los puertos 25, 465, 587 (SMTP) y 993, 995 (IMAP/POP3) en tu firewall y router.

AnteriorMailingSiguienteReenvío de correos de root

Última actualización hace 1 mes

🗃️
🚧
https://www.mail-tester.com/
https://mxtoolbox.com/