Utilizzare il Cloud Server con template SMTP

Tempo di lettura: 6 minuti
Aggiornata 9 mesi fa

Alla consegna del server verrà inviata un’email riepilogativa, contenente il nome del servizio acquistato (nel nostro caso un server SMTP che chiameremo “smtp-deb8.serverlet.com”).

L’email sarà simile a questa, notate nell’area evidenziata il nome del servizio acquistato:

Una volta effettuato l’accesso al pannello manager al link https://manager.shellrent.com selezionate la voce “Server Cloud” sul menu a sinistra

Cercate quindi il nome del server riportato nell’email di attivazione inserendolo nel campo Servizio (1), successivamente cliccate su Cerca (2) e infine sulla lente di ingrandimento per accedere ai dettagli del servizio (3)

Le informazioni necessarie per l’utilizzo del server SMTP sono:

  • l’hostname della macchina (in questo caso smtp-deb8.serverlet.com)
  • nome utente per l’autenticazione SMTP e relativa password
  • i parametri di configurazione standard

L’hostname della macchina è già stato fornito in fase di consegna del servizio, e può essere recuperato anche dalla pagina principale del servizio, in alto.

CREDENZIALI AUTENTICAZIONE SMTP

Queste credenziali sono necessarie per poter configurare il client o l’applicativo e inviare messaggi utilizzando il server SMTP dedicato acquistato. Serve anche per accedere come amministratore al pannello postfixadmin (che verrà approfondito nella guida) per aggiungere, rimuovere o modificare le utenze SMTP del vostro server. Le trovate in fondo alla pagina di gestione del servizio, di seguito un esempio:

PARAMETRI DI CONFIGURAZIONE STANDARD

 

  • porta di connessione: 25 o 587
  • crittografia: STARTTLS, nessuna o automatica
  • autenticazione con password: si
  • modalità di autenticazione: password normale

In alcuni casi, il provider con cui vi collegate ad Internet potrebbe non consentire l’utilizzo della porta 587. In caso di errore nella configurazione proposta, inserite come porta il valore 25 e impostate la sicurezza della connessione su Nessuna, anziché STARTTLS.

Per una spiegazione dettagliata su come configurare un client di posta in modo da utilizzare il server SMTP acquistato per inviare  ti consigliamo di seguire questa guida specifica:

CREDENZIALI ACCESSO SSH

La password di root SSH è importante ma non fondamentale per il template SMTP. L’accesso SSH vi garantisce la completa amministrazione e gestione del server direttamente dalla riga di comando. Potete recuperarla premendo sul tasto menu (1) poi sulla voce “mostra password” (2).

Verrà visualizzato un box contenente il nome utente di root (solitamente root) e la relativa password. Quello che segue è un esempio, i vostri dati saranno sicuramente più comprensibili ?

INDIRIZZO IP

L’indirizzo IP del server è invece riportato nella parte superiore della pagina, in alto a destra. Conoscere l’indirizzo è utile in caso sia necessario aggiungere un record SPF o richiederne un delist da eventuali blacklist.

Per poter aggiungere, modificare o eliminare le utenze smtp che utilizzate per l’autenticazione in fase di invio con il vostro server è necessario accedere al pannello postfixadmin.

Per raggiungerlo è sufficiente digitare il nome del server sulla barra di ricerca, verrete automaticamente reindirizzati al link corretto http://nomeserver.serverlet.com/postfixadmin.

Utilizzate come credenziali di accesso quelle relative all’utente “[email protected]”che trovate in fondo alla pagina di gestione del servizio (eventualmente prendete visione della sezione “DOVE TROVO TUTTI I DATI DI ACCESSO E L’INDIRIZZO IP?” ) e premete sul tasto Entra.

 

La schermata che troverete è la pagina principale di amministrazione di postfixadmin dalla quale potrete effettuare tutte le operazioni citate inizialmente.

Tramite il pulsante “Lista Virtuale” (1) si può accedere alle funzioni relative alle caselle create per l’invio, mentre tramite il tasto “Password” (2) è possibile modificare la password dell’utente amministratore utilizzato per l’accesso del pannello postfixadmin (nel nostro caso [email protected]).

N.B. Esistono due utenti [email protected]: l’utente amministratore per gestire le caselle (quello usato per accedere all’interfaccia di postfixadmin) e l’utente creato di default per l’invio che troveremo all’interno del menu “Lista Virtuale”. Hanno lo stesso nome, ma sono due utenti differenti!

 

Andiamo a vedere quello che però ci interessa di più: il tasto Lista Virtuale.

La sotto voce Lista Virtuale (1)  è un elenco di tutte le caselle attivate sul server SMTP. Da qui potrete eliminare, creare csaelle e modificare le password dei vari utenti.

La voce Aggiungi casella di posta (2), invece, permette di aggiungere utenti SMTP con i quali potrete effettuare l’autenticazione, partiremo da questa voce per analizzare nel dettaglio il funzionamento.

AGGIUNGI CASELLA DI POSTA

tramite la form che apparirà potrete aggiungere nuovi utenti con i quali effettuare l’autenticazione SMTP, cosi da non dover condividere l’utente principale con terzi (nel nostro caso, [email protected]). Per dimostrazione aggiungeremo l’utente “amministrazione”. Non è necessario specificare il dominio di appartenenza, in quanto viene automaticamente aggiunto sulla destra.

Una volta scelto il nome della nuova casella e la relativa password premete sul tasto “Aggiungi casella di posta”. Alla creazione della casella ritornerà un messaggio di avvenuta operazione.

 

LISTA VIRTUALE (DEL/EDIT UTENTI SMTP)

Come anticipato, la lista virtuale è l’elenco di tutte le caselle attivate sul server SMTP e utilizzabili per l’invio. In caso desideriate rimuovere una casella è sufficiente premere sul tasto cancella, se invece volete temporaneamente disabilitarla potete premere sul tasto SI / NO sotto la colonna Attivo.

Per modificare la password di una casella esistente è sufficiente premere sul tasto Modifica, si aprirà una form molto simile a quella della aggiunta nuova casella dove sarà possibile inserire una nuova password.

E’ ovvio che un utente SMTP standard non ha gli stessi privilegi di un amministratore, pertanto non può accedere alla stessa interfaccia postfixadmin e fare le stesse cose.

Per questo motivo c’è un accesso secondario al pannello postfixadmin adibito agli utenti normali, accessibile cliccando sulla frase in basso “Gli utenti devono cliccare qui per entrare nella propria sezione” nella form iniziale di login, di seguito un’immagine per chiarezza:

 

Una volta cliccata la frase si verrà reindirizzati ad una form di login molto simile a quella della schermata iniziale. Sarà sufficiente quindi inserire il nome dell’utente per esteso (con il relativo dominio), la password scelta inizialmente e premere su Entra.

 

Nella nuova schermata clicchiamo su “Cambia  Password” (1), inseriamo quella attuale, quella nuova e quindi premiamo sul tasto in basso “Cambia Password” (2) per rendere effettiva la modifica.

Partiamo dallo spiegare brevemente cosa sono l’SPF e il DKIM:

  • Sender Policy Framework (SPF), è un sistema di validazione delle email per limitare i tentativi di phising ed mail spoofing. Questo meccanismo consente di definire gli host (i server) autorizzati a spedire messaggi di un determinato dominio, consentendo a chi li riceve di controllarne la validità. La lista degli host autorizzati ad inviare email è pubblicata, sotto forma di record TXT, all’interno della zona DNS del dominio mittente (per questo motivo è detto record SPF).
  • Domain Keys Identified Mail, o comunemente DKIM, è un metodo di autenticazione specifico per evitare email spoofing. Consente al destinatario di controllare che l’email ricevuta da un dominio sia effettivamente stata inviata e autorizzata dal suo possessore, questo per prevenire email “forgiate” e conseguente phising/spam. Il sistema di invio firma digitalmente il messaggio il quale può essere verificato dal sistema ricevente utilizzando una chiave pubblica inserita nella zona DNS del dominio mittente. Una firma valida garantisce che lo stato dell’email è rimasto invariato rispetto allo stato di invio (in termini pratici che l’email inviata sia effettivamente quella ricevuto, e che nessuno l’ha intercettata e alterata).
INSERIMENTO SPF

Per inserire il record SPF è necessario accedere alla gestione DNS del dominio che si intende utilizzare per inviare. Esiste già una guida dedicato che riproponiamo:

L’indirizzo IP da utilizzare può essere ricavato dalla voce di questa stessa guida DOVE TROVO TUTTI I DATI DI ACCESSO E L’INDIRIZZO IP?.

INSERIMENTO DKIM

L’inserimento del record DKIM è più laborioso in quanto prevede l’accesso SSH al server SMTP, ma vedremo di spiegare il tutto nel dettaglio.

Per accedere in SSH è necessario un client, le credenziali di accesso root e l’hostname o indirizzo IP del server.Come client da utilizzare consigliamo il famoso PuTTY, scaricabile gratuitamente dal sito ufficiale: https://www.putty.org tuttavia alcuni sistemi operativi hanno già una shell integrata (Mac o distribuzioni Linux).

Una volta scaricato, installato e avviato inserite il nome dell’host di connessione (1) con l’hostname indirizzo IP del server acquistato, le altre configurazioni di default sono corrette (port 22, connection type SSH) e cliccate quindi sul tasto “open” (2).

Qualora ritorni una schermata contenente un avviso di sicurezza riguardante la chiave del server al quale si sta connettendo, semplicemente premete su Si.

Comparirà un terminale che chiederà il nome dell’utente da utilizzare per il login (nel nostro caso root) e, dopo aver battuto invio, la relativa password d’accesso.

Non preoccupatevi se durante la digitazione della password non vedete comparire caratteri, è normale! 

Suggerimento: potete copiare i dati d’accesso con il solito CTRL + C (Windows) e incollare con un click del tasto destro del mouse all’interno del terminale.

Una volta eseguito l’accesso andate nella cartella /root/SCRIPT con il seguente comando:

Richiediamo l’installazione della chiave DKIM per il dominio desiderato eseguendo lo script add_dkim.sh in questo modo:

Eseguiamo il comando premendo invio e attendiamo qualche istante che lo script add_dkim.sh generi la chiave da inserire nella zona DNS, il risultato sarà simile a questo:


L’output generato dallo script contiene la chiave pubblica da inserire nella zona DNS, il prefisso, il tipo record DNS e per quale dominio è stata generata. Abbiamo evidenziato in grigio la chiave pubblica da riportare, l’unica accortezza è quella di non riportare anche i caratteri ” ” presenti dopo la dicitura s=email.

Nel nostro caso quindi (la chiave pubblica è accorciata per leggibilità):

Valore del record: v=DKIM1; k=rsa; s=email; p=MIGfMA0GCSqGSIb3DQE… … …IDAQAB

Tipo di record: TXT

Prefisso del record: xxxxx._domainkey (dove xxxxx va sostituito con il prefisso generato dal server, che sarà diverso per ogni dominio)  

N.B. In caso di aggiunta dei record SPF o DKIM, in quanto modifiche della zona DNS, bisognerà attendere la loro propagazione perché risultino funzionanti.

Per accedere alla gestione di phplistpolicyd è necessario recuperare le credenziali di accesso sempre tramite la pagina di gestione del servizio, dove sono presenti anche quelle di autenticazione SMTP (sezione DOVE TROVO TUTTI I DATI DI ACCESSO E L’INDIRIZZO IP?)

Troverete tutti i dati in un’unica sezione, e sarà simile alla seguente.

 

Link accesso all’amministrazione di postfixadmin:

https://nome-del-server.serverlet.com/postfixadmin

Link accesso come utente SMTP :

https://nome-del-server.serverlet.com/postfixadmin/users

Link accesso gestione di policyd:

https://nome-del-server.serverlet.com/policyd

Link accesso gestione di phplists:

https://nome-del-server.serverlet.com/lists/admin

Link accesso phpmyadmin:

https://nome-del-server.serverlet.com/phpmyadmin

Tags:
Stampa questa guida
Leave A Comment

The reCAPTCHA verification period has expired. Please reload the page.