Guida ai server SMTP

Tempo di lettura: 6 minuti
Aggiornata 4 mesi fa

Nel luglio 2024 i servizi Cloud VPS hanno sostituito i Server Cloud. I servizi attivati in precedenza restano pienamente supportati e tutte le guide riferite ai Cloud VPS rimangono valide anche per i Server Cloud. In alcuni punti gli screen illustrativi potrebbero riportare ancora la vecchia dicitura, ma le indicazioni sono comunque corrette.

Questa guida raccoglie un catalogo di tutte le caratteristiche, configurazioni e funzionalità dei server SMTP (ovverossia dei servizi Cloud VPS con template SMTP).

  1. Accedi al pannello Manager e seleziona dal menu di sinistra la voce Cloud VPS.
  2. Vedrai elencati tutti i tuoi server virtuali e potrai individuare quello che cerchi dal nome riportato (se non sai quale sia, consulta l’email riepilogativa che hai ricevuto all’acquisto).
  3. Accedi quindi ai dettagli del servizio cliccando sull’icona della lente di ingrandimento all’inizio della riga corrispondente.

Le informazioni necessarie per l’utilizzo del server SMTP sono:

  • l’hostname della macchina (in questo caso smtp-deb8.serverlet.com)
  • nome utente per l’autenticazione SMTP e relativa password
  • i parametri di configurazione standard

Altre informazioni che potrebbero tornare utili in determinate circostanze:

  • la password di root del server
  • il suo indirizzo IP

Vediamo ora dove trovarle, una per una.

 

Hostname

L’hostname della macchina è già stato fornito in fase di consegna del servizio, e può essere recuperato anche dalla pagina principale del servizio, in alto.

Credenziali autenticazione SMTP

Queste credenziali sono necessarie per poter configurare il client o l’applicativo e inviare messaggi utilizzando il server SMTP dedicato acquistato. Servono anche per accedere come amministratore al pannello postfixadmin (che verrà approfondito nella guida) per aggiungere, rimuovere o modificare le utenze SMTP del server. Si trovano all’interno della scheda Credenziali di accesso, accessibile dalla colonna di sinistra della pagina principale del servizio.

Parametri di configurazione standard

  • porta di connessione: 25 o 587
  • crittografia: STARTTLS, nessuna o automatica
  • autenticazione con password: si
  • modalità di autenticazione: password normale

In alcuni casi, il provider con cui vi collegate ad Internet potrebbe non consentire l’utilizzo della porta 587. In caso di errore nella configurazione proposta, inserite come porta il valore 25 e impostate la sicurezza della connessione su Nessuna, anziché STARTTLS.

Per una spiegazione dettagliata di come configurare il tuo client di posta preferito affinché utilizzi il server SMTP, consulta la guida dedicata.

Credenziali accesso SSH

La password di root SSH è importante ma non fondamentale per il template SMTP. L’accesso SSH vi garantisce la completa amministrazione e gestione del server direttamente dalla riga di comando.

La si può recuperare dalla pagina del servizio,  cliccando su una delle prime due voci della colonna di sinistra: Root password o Credenziali di accesso. Verranno visualizzati il nome utente di root (solitamente root) e la relativa password.

Indirizzo IP

L’indirizzo IP del server è invece riportato nella pagina principale del servizio, sulla destra.

Conoscerlo è utile in caso sia necessario aggiungere un record SPF o richiederne il delist da una blacklist.

Per poter aggiungere, modificare o eliminare le utenze SMTP autorizzate a inviare email con il server è necessario accedere al pannello PostfixAdmin.

Per raggiungerlo è sufficiente digitare il nome del server sulla barra di ricerca: vieni automaticamente reindirizzato al link corretto, che ha la forma http://nomeserver.serverlet.com/postfixadmin.

Dalla schermata di login, accedi utilizzando le credenziali d’accesso dell’utente [email protected] (la sezione precedente di questa guida spiega dove trovarle).

 

Sei ora nella pagina principale di PostfixAdmin, dalla quale effettuare tutte le operazioni successive.

Tramite il pulsante “Lista Virtuale” (1) si può accedere alle funzioni relative alle caselle create per l’invio, mentre tramite il tasto “Password” (2) è possibile modificare la password dell’utente amministratore utilizzato per l’accesso al pannello PostfixAdmin (nel nostro caso [email protected]).

N.B. Esistono due utenti [email protected]: l’utente amministratore per gestire le caselle (quello usato per accedere all’interfaccia di PostfixAdmin) e l’utente creato di default per l’invio che troveremo all’interno del menu Lista Virtuale. Hanno lo stesso nome, ma sono due utenti differenti!

Andiamo a vedere quello che però ci interessa di più: il tasto Lista Virtuale.

La sotto voce Lista Virtuale (1)  è un elenco di tutte le caselle attivate sul server SMTP. Da qui potrete eliminare, creare csaelle e modificare le password dei vari utenti.

La voce Aggiungi casella di posta (2), invece, permette di aggiungere utenti SMTP autorizzati a inviare la posta. Partiremo da questa voce per analizzare nel dettaglio il funzionamento.

Aggiungi casella di posta

Questa sezione contiene il form da cui aggiungere nuovi utenti autorizzati a usare l’SMTP, così da non dover condividere l’utenza principale (nel nostro caso, [email protected]).

A scopo dimostrativo creeremo l’utente “amministrazione”. Non è necessario specificare il dominio di appartenenza, in quanto viene automaticamente aggiunto sulla destra.

Una volta scelto il nome della nuova casella e la relativa password premiamo sul tasto Aggiungi casella di posta. Alla creazione della casella riceviamo un messaggio di conferma.

 

Lista virtuale (DEL/EDIT utenti SMTP)

Come anticipato, la lista virtuale è l’elenco di tutte le caselle attivate sul server SMTP e utilizzabili per l’invio.

Se desideri rimuovere una casella, premi sul tasto cancella; se invece vuoi soltanto disabilitarla temporaneamente premi sul tasto SI sotto la colonna Attivo.

Per modificare la password di una casella esistente è sufficiente premere sul tasto Modifica: si aprirà un form molto simile a quello visto sopra, da cui sarà possibile inserire una nuova password.

E’ ovvio che un utente SMTP standard non ha gli stessi privilegi di un amministratore, pertanto non può accedere alla stessa interfaccia postfixadmin e fare le stesse cose.

Per questo motivo c’è un accesso secondario al pannello postfixadmin adibito agli utenti normali, accessibile cliccando sulla frase in basso “Gli utenti devono cliccare qui per entrare nella propria sezione” nella form iniziale di login, di seguito un’immagine per chiarezza:

 

Una volta cliccata la frase si verrà reindirizzati ad una form di login molto simile a quella della schermata iniziale. Sarà sufficiente quindi inserire il nome dell’utente per esteso (con il relativo dominio), la password scelta inizialmente e premere su Entra.

 

Nella nuova schermata clicchiamo su “Cambia  Password” (1), inseriamo quella attuale, quella nuova e quindi premiamo sul tasto in basso “Cambia Password” (2) per rendere effettiva la modifica.

Partiamo dallo spiegare brevemente cosa sono l’SPF e il DKIM:

  • Sender Policy Framework (SPF), è un sistema di validazione delle email per limitare i tentativi di phising ed mail spoofing. Questo meccanismo consente di definire gli host (i server) autorizzati a spedire messaggi di un determinato dominio, consentendo a chi li riceve di controllarne la validità. La lista degli host autorizzati ad inviare email è pubblicata, sotto forma di record TXT, all’interno della zona DNS del dominio mittente (per questo motivo è detto record SPF).
  • Domain Keys Identified Mail, o comunemente DKIM, è un metodo di autenticazione specifico per evitare email spoofing. Consente al destinatario di controllare che l’email ricevuta da un dominio sia effettivamente stata inviata e autorizzata dal suo possessore, questo per prevenire email “forgiate” e conseguente phising/spam. Il sistema di invio firma digitalmente il messaggio il quale può essere verificato dal sistema ricevente utilizzando una chiave pubblica inserita nella zona DNS del dominio mittente. Una firma valida garantisce che lo stato dell’email è rimasto invariato rispetto allo stato di invio (in termini pratici che l’email inviata sia effettivamente quella ricevuto, e che nessuno l’ha intercettata e alterata).
INSERIMENTO SPF

Per inserire il record SPF è necessario accedere alla gestione DNS del dominio che si intende utilizzare per inviare. Esiste già una guida dedicata che riproponiamo:

L’indirizzo IP da utilizzare può essere ricavato dalla voce di questa stessa guida DOVE TROVO TUTTI I DATI DI ACCESSO E L’INDIRIZZO IP?.

Inserimento DKIM

L’inserimento del record DKIM è più laborioso in quanto prevede l’accesso SSH al server SMTP, ma vedremo di spiegare il tutto nel dettaglio.

Per accedere in SSH è necessario un client, le credenziali di accesso root e l’hostname o indirizzo IP del server. Come client da utilizzare consigliamo il famoso PuTTY, scaricabile gratuitamente dal sito ufficiale: https://www.putty.org tuttavia alcuni sistemi operativi hanno già una shell integrata (Mac o distribuzioni Linux).

Una volta scaricato, installato e avviato inserite il nome dell’host di connessione (1) con l’hostname indirizzo IP del server acquistato, le altre configurazioni di default sono corrette (port 22, connection type SSH) e cliccate quindi sul tasto “open” (2).

Qualora ritorni una schermata contenente un avviso di sicurezza riguardante la chiave del server al quale si sta connettendo, semplicemente premete su .

Comparirà un terminale che chiederà il nome dell’utente da utilizzare per il login (nel nostro caso root) e, dopo aver battuto invio, la relativa password d’accesso.

Non preoccupatevi se durante la digitazione della password non vedete comparire caratteri, è normale!

Suggerimento: potete copiare i dati d’accesso con il solito CTRL + C (Windows) e incollare con un click del tasto destro del mouse all’interno del terminale.

Una volta eseguito l’accesso andate nella cartella /root/SCRIPT con il seguente comando:

Richiediamo l’installazione della chiave DKIM per il dominio desiderato eseguendo lo script add_dkim.sh in questo modo:

Eseguiamo il comando premendo invio e attendiamo qualche istante che lo script add_dkim.sh generi la chiave da inserire nella zona DNS, il risultato sarà simile a questo:


L’output generato dallo script contiene la chiave pubblica da inserire nella zona DNS, il prefisso, il tipo record DNS e per quale dominio è stata generata. Abbiamo evidenziato in grigio la chiave pubblica da riportare, l’unica accortezza è quella di non riportare anche i caratteri ” ” presenti dopo la dicitura s=email.

Nel nostro caso quindi (la chiave pubblica è accorciata per leggibilità):

Valore del record: v=DKIM1; k=rsa; s=email; p=MIGfMA0GCSqGSIb3DQE… … …IDAQAB

Tipo di record: TXT

Prefisso del record: xxxxx._domainkey (dove xxxxx va sostituito con il prefisso generato dal server, che sarà diverso per ogni dominio)

N.B. In caso di aggiunta dei record SPF o DKIM, in quanto modifiche della zona DNS, bisognerà attendere la loro propagazione perché risultino funzionanti.

Per accedere alla gestione di phpList o PolicyD è necessario recuperare le credenziali di accesso, come illustrato nella seconda sezione di questa guida.

Per tua comodità riportiamo di seguito i link d’accesso alle varie piattaforme.

PostfixAdmin

https://nome-del-server.serverlet.com/postfixadmin

Utenza SMTP

https://nome-del-server.serverlet.com/postfixadmin/users

PolicyD

https://nome-del-server.serverlet.com/policyd

phpLists

https://nome-del-server.serverlet.com/lists/admin

phpMyAdmin

https://nome-del-server.serverlet.com/phpmyadmin

[print-me target=".print-target" printstyle="pom-small-black"/]