Cómo instalar servidor de correo MDaemon paso a paso.

MDaemon puede ser instalado tanto en un servidor físico como virtual, pero requiere ser instalado en un sistema operativo Windows donde la versión , así como los requerimientos de hardware del sistema anfitrión estarán determinados por la cantidad de usuarios que utilizarán el servicio de correo, así como por el tipo de uso y accesos que utilice.

Aquí se puede obtener una serie de recomendaciones al respecto.

Se recomienda el uso de una ip pública exclusiva para el servicio de correo donde no se realice otro tipo de tráfico web sobre las conexiones. Esto es muy importante para evitar riesgos de envío de spam y no entrar en listas negras.

Se deberá contar con un router/firewall que permita habilitar sólo los puertos requeridos por el servicio de correo mediante reglas NAT.

Los puertos a habilitar serán en todos los casos TCP y deberán permitir tanto conexiones entrantes como salientes.

Una lista de puertos básica recomendada a habilitar es:

SMTP: 25

SMTPs (seguro): 465

IMAPs (seguro): 993

Webmail (https): 443

MDaemon es un servidor multidominio, no obstante, en su configuración inicial se establece un dominio principal que es ingresado durante el proceso de instalación. Este dominio deberá estar publicado en internet para permitir la recepción y envíos de correos de forma.

El subdominio de correo será utilizado típicamente para acceder por webmail y realizar conexiones entrantes/salientes a través de clientes de correo (por ejemplo outlook).

Si partimos de un caso inicial de ejemplo: (dominio: mi-empresa.com e ip pública: 150.150.50.5)

Entonces podemos definir un subdominio:

correo.mi-empresa.com              A             150.150.50.5

Se establecerá para el dominio base, por ejemplo empresa.com al menos un registro del tipo MX que permitirá recibir correos en la ip indicada a través de la configuración realizada para recibir correos por el puerto 25 (escucha SMTP)

@           MX         10           correo.mi-empresa.com

La autenticación del email es un mecanismo básico usado por todos los servidores de correo para que los remitentes detecten quién está autorizado para enviar correos en su nombre. Y, a la vez, detecta desde qué dominios y direcciones IP se realiza esta acción.

El SPF protege contra las falsificaciones de correo electrónico permitiendo detectar qué servidor o servidores tienen permiso para enviar emails en nombre de tu dominio.

Un registro SPF básico se configura mediante un registro TXT en el dns:

@           TXT        “v=spf1 mx a ip4:150.150.50.0/24 a:correo2.mi-empresa.com -all”

Básicamente

v=spf1: versión del protocolo de SPF

mx a : permite que todos los registros listados como MX y A en nuestro dominio puedan enviar correos.

Ip4: a: Permite listar ips y subdominios específicos que podrán enviar correos en nuestro nombre.

Así como el DNS asocia uno o varios nombres a una única dirección IP, el PTR asocia una única IP a un solo nombre.

Al momento de enviar un correo, el servidor de destino verificará nuestro dominio, revisará a que ip se encuentra asociado y establecerá una conexión SMTP para iniciar la transferencia de datos.

Es muy importante que la ip asociada a nuestro subdominio de correo posea una resolución inversa que coincida con el nombre de dicho subdominio, porque de otra forma nuestros correos podría ser rechazados.

La resolución inversa generalmente no es una configuración que podamos realizar de forma directa sino que deberemos solicitarla a nuestro ISP (quien nos provee la ip)

Si nuestra ip en el ejemplo es 150.150.50.5 entonces deberemos solicitar al isp que la asocie mediante un registro PTR a nuestro subdominio correo.mi-empresa.com

La descarga de MDaemon puede realizarse desde el siguiente enlace. Link

Al completar los datos y realizar la descarga desde allí se dispone además de asesoría preventa durante 15 días por el departamento técnico de Interbel s)

Este ejecutable es una versión reciente y estable de MDaemon que  incluye todos los plugins necesarios con lo que no es necesario realizar ninguna descarga adicional.

La versión de prueba de MDaemon es completamente funcional durante 30 días, pasado ese lapso se deberá contratar un licenciamiento de acuerdo a la cantidad de cuentas de correos que se desee implementar en el servicio.

Puede acceder a una guía rápida de instalación desde el siguiente enlace. Link

Los pasos son:

• Aceptar el licenciamiento de MDaemon.
• Indicar el directorio de instalación. Si dispone de varios discos en su servidor una opción recomendada es instalar en un disco el MDaemon y luego utilizar otro distinto para almacenar los buzones  (durante el procedimiento de configuración inicial).
• Seleccionar la opción de instalar utilizando una licencia de prueba.
• Completar los datos solicitados.
• Revisar la cuenta de mail de confirmación e ingresar la licencia de prueba recibida.
• Al dar clic en la opción siguiente se instalarán los ficheros para el funcionamiento del servicio de correo MDaemon
• Indicar el dominio principal a configurar: en el ejemplo mi-empresa.com
• Indicar el nombre público para acceder mediante IMAP/POP/WEBMAIL: en el ejemplomi-empresa.com
• Crear la primer cuenta, ingresar nombre, buzón y contraseña. (Típicamente esta cuenta será de un administrador y tendrá permisos especiales pero se puede deshabilitar ese permiso desde esta misma pantalla si se lo desea y configurarlo más adelante)
• Instalar MDaemon como servicio, esta es la opción recomendada, ya que permite que el servicio funcione en segundo plano sin necesidad de tener abierta la consola de administración.
• Finalizar la instalación. Se ejecutará la consola y se puede comenzar con el proceso de configuración inicial.

Luego de instalar el servidor de correo, puedes proceder a configurar dominios adicionales.

Para ello desde el menú configurar -> Administración de dominios…  tendrás opciones para gestionar y crear hasta 30 dominios de forma independiente.

La configuración general del servidor viene predefinida y con valores por defecto válidos para la mayoría de las instalaciones, no obstante si necesitas modificar parámetros de correo se puede editar desde el menú configurar ->  Administrar el servidor…

El servidor de correo MDaemon ofrece distintas alternativas para gestionar el alta/baja de usuarios. Esto incluye gestionarlos localmente, monitorizarlo con AD, o bien realizar importaciones ya sea mediante ficheros. csv o mediante Active directory

Para administrar mejor la selección, adición, eliminación, o modificación de sus cuentas, MDaemon contiene el Administrador de Cuentas. Este diálogo da acceso a la información de las cuentas y puede usarse para ordenar las cuentas por buzón, dominio, nombre real, o carpeta de correo. El Administrador de Cuentas está ubicado en el menú de cuentas en: Cuentas » Administrador de Cuentas…

Antes de comenzar a dar de alta usuarios es recomendable establecer cómo y dónde se almacenarán físicamente en el servidor los buzones

En el menú cuentas -> Grupos & Plantillas ….

Tienes el Administrador de Plantillas, y allí una plantilla predeterminada para Cuentas Nuevas

Desde allí, en el apartado Nuevos ajustes de cuenta puedes definir mediante variables el Template para predefinir el formato de nombre de cuenta que se utilizará. Por ejemplo nombre.apellido usando las variables $USERFIRSTNAMELC$.$USERLASTNAMELC$

Además, aquí se establece la ruta donde se almacenarán los buzones y puedes entonces modificar la unidad de disco: C:\MDaemon\Users\$DOMAIN$\$MAILBOX$\

Para comenzar a crear cuentas, las puedes crear manualmente desde el menú Cuentas -> gestión de cuentas… donde se podrá definir los parámetros de las cuentas individualmente.

O bien puede realizar una importación de cuentas a partir de un fichero.csv o mediante la integración con el Directorio Activo de Windows desde el menú Cuentas -> importando…

Si se desea establecer parámetros para un grupo de cuentas, se puede realizar desde Cuentas -> administrador de Grupos & plantillas

El procedimiento resumido consiste en:

– Se debe crear una nueva plantilla con los parámetros deseados

– Crear un nuevo grupo donde estarán los miembros

– Editar las opciones del grupo para asignar la plantilla al mismo.

El permiso de usuario administrador general y administrador de dominio se puede establecer también mediante una plantilla y un grupo asociado a la misma. O bien de forma individual a usuarios concretos desde la gestión de cuentas.

 Menú Cuentas -> Administración de Cuentas -> Editor de Cuentas:Roles Administrativos

MDaemon Webmail viene configurado para trabajar por defecto en el puerto 3000 por http utilizando el tema WorldClient. Pero también dispone de otros temas, como el LookOut y el móvil.

La recomendación es configurarlo para usar el puerto https 443 utilizando un certificado expedido por una autoridad certificadora válida. En Interbel distribuimos certificados de GlobalSign encargándonos de su generación e instalación y puede contactarnos para obtener más información al respecto.

En el menú configurar -> web & Servicios IM …-> Webmail se encuentran las opciones tanto para cambiar el puerto, como para establecer el uso de SSL en el webmail.

De forma análoga en el menú configurar -> web & Servicios IM …-> Administración remota se encuentran las opciones para establecer el puerto y uso de ssl para la administración remota del servidor por parte de usuarios con permisos administrativos  

En el menú Seguridad ->Ajustes de seguridad -> SSL & TLS -> MDaemon es posible habilitar el SSL también para los servicios SMTP, IMAP y POP. El procedimiento es igual que en los casos anteriores, donde se recomienda tener un certificado validado por entidad externa y se debe aplicar al mismo y habilitar los puertos SSL tanto en esta pantalla de MDaemon como en el firewall/router.

La sección Colas contiene una entrada para cada cola de mensaje y el número de mensajes (si los hay) que contiene cada cola. Puede hacer clic derecho en cada entrada de cola para abrir un menú de acceso directo que contenta una o más de las siguientes opciones, dependiendo de la cola que haya seleccionado:

Ver Cola — esta opción cambia el panel principal a la pestaña de Colas y muestra la cola seleccionada. Se desplegará una lista de todos los mensajes que contiene la cola y se puede dar clic derecho a cualquier mensaje para abrir un menú de acceso rápido conteniendo numerosas opciones similares a las que están disponibles en el Administrador de Colas & Estadísticas, tales como Copiar, Mover, Editar, Lista Blanca y demás.

Administrador de colas y estadísticas — abre el Administrador de Colas y Estadísticas por la Página de Cola mostrando la información para la cola seleccionada.

Procesar Ahora — esta opción “re-encola” todos los mensajes contenidos en la cola e intenta procesarlos normalmente para envío. Si intenta procesar mensajes contenidos en la Cola de Espera, Cola incorrecta, o similar, entonces es posible que los mensajes encuentren los mismos errores que originaron que se les colocara ahí en primer lugar y vuelvan a la misma cola.

Inmovilizar / liberar cola — pausa temporalmente el procesamiento para la cola seleccionada, o continua el procesamiento si actualmente se encuentra pausada.

La cola de correo es una pieza fundamental en el funcionamiento de mdaemon, cada mensaje que se envía o recibe ingresa en primer término a la Cola de Entrada, el enrutamiento es automático y los mensajes para cuentas locales válidas (de mi-empresa.com u otro dominio creado) serán dirigidos a la Cola Local, en tanto los correos cuyo destinatario sea un dominio que no existe localmente serán enviados a la Cola remota.

Los correos en Cola Remota se entregan en función de la programación de evento establecida (por defecto se procesan e intentan entregar cada 5 minutos)

Estos tiempos son configurables desde Configurar ->Programación de eventos… -> Programación de correos-> Envío y recolección de correos.

Un mensaje que no logra ser entregado, estará en Cola Remota tanto tiempo como se especifique en Colas -> Colas de correo… -> Colas de Reintentos

Por defecto el valor es “Mantener en Cola remota durante 60 minutos”

Una vez superado este tiempo el mensaje pasará a Cola de reintentos

El tiempo máximo que permanecerá un mensaje en esta cola, así como cada cuanto tiempo se realizarán los reintentos es configurable mediante las opciones de esta misma pantalla.

Una véz superado ese tiempo máximo, los correo no entregables pasarán a la Cola Incorrecta donde ya no se realizarán más intentos de entrega.

Cada servicio en MDaemon es registrado en un log por separado de forma predeterminada.

Estos ficheros .log se encuentran en el directorio /MDaemon/Logs y cada día a las 0:00hs se genera un fichero nuevo para cada servicio quedando una copia entonces por día de cada .log

Algunos de los logs que podemos consultar son:

Sistema.log : Estado del servicio, actualizaciones automáticas y estado de las colas.

Smtp-entrante.log: Detalle de las sesiones SMTP entrantes

Smtp-Saliente.log: Detalle de las sesiones SMTP salientes

Enrutamiento.log: Procesamiento de los mensajes a través de las colas de correo.

Resulta especialmente útil poder conocer de forma rápida si un mensaje ha ingresado o se ha entregado con éxito, o en todo caso conocer el motivo del error.

Para ello en Colas -> Administrador de colas y estadísticas -> Pestaña Página de registro -> Botón Abrir registro es posible cargar un log determinado de smtp-entrante o smtp-saliente y visualizar el listado de sesiones, teniendo en la última columna un indicador Yes/No para saber si la sesión ha finalizado con éxito.

MDaemon ha sido diseñado para ser FIABLE, y FÁCIL de gestionar.

Si necesita realizar un respaldo de sus datos y configuraciones una forma simple de hacerlo es guardar una copia completa de la carpeta /MDaemon/App  y /MDaemon/users

De esta forma tendrá lo básico para restaurar el servicio. Simplemente volviendo a copiar esas carpetas en su destino e instalando la misma versión de MDaemon sobre ellas.

MDaemon es un servidor de correo pensado para proveer seguridad a las empresas de la forma más simple posible. Es por ello que por defecto viene configurado para obligar a que las conexiones sean autenticadas. Se puede ver más detalles en Seguridad -> ajustes de seguridad -> autentificación SMTP.

Al momento de configurar un cliente de correo, recomendamos utilizar los puertos SSL para establecer las conexiones como se especifica en el apartado “Servicios SMTP IMAP y POP con SSL”

Siempre al autenticar se debe escribir el nombre de cuenta completo “usuario@mi-empresa.com” para que el servidor identifique correctamente la cuenta.

El servidor de correo MDaemon se destaca por la gran cantidad de funcionalidades integradas.

Recomendamos dar un vistazo al listado de funcionalidades para profundizar en cuales es necesario implementar, y aprovechar el soporte gratuito de 15 días para obtener información sobre las mismas.