Hardware y software

Proveedor de Servicios de Correo Electrónico

Josepanaero
Josepanaero #1 Feb '15

Buenas,

estoy pensando en migrar mi página web personal desde mi proveedor actual (dominio + hosting compartido) a una VPS. El principal motivo por el que todavía no lo he hecho es porque mi proveedor actual me gestiona automáticamente el correo electrónico y, según he estado investigando, crear tu propio servidor de correo electrónico en tu VPS puede ser bastante complicado, además de poder acarrear bastantes problemas (seguridad, te pueden dar de alta en listas de spam, etc.).

Leyendo por internet, he encontrado un proveedor de servicios de correo electrónico llamado Zoho, el cual tiene un plan gratuito por el que te permite migrar tu correo de forma relativamente sencilla.

De este modo, si mi página web es www.abcd.com, mis archivos estarían alojados en mi VPS, mientras que mi correo electrónico, [email protected], estaría gestionado por Zoho. Mi dominio estaría gestionado por la misma empresa que me ofrece el VPS.

El motivo de mi post es preguntar si alguien tiene experiencia con dicha empresa, y también saber si lo que propongo es la solución ideal, o si por el contrario hay alguna otra opción más sencilla. Hasta no hace tanto, GMail ofrecía dicho servicio, pero ya lo quitaron (al menos la versión gratuita).

¡Salu2!

D
deiFFok #2 Feb '15

https://raiolanetworks.es/blog/como-montar-un-servidor-de-correo-con-iredmail/
No lo veo mala opción, como bien dice en el post dependiendo de la cantidad de emails que vayas a enviar.
Evitar entrar en listas de SPAM es mas que nada tener cuidado a quien, como y que se envía.
Googleando encontrarás formas de no entrar en listas de ese tipo.

PD : Porqué quieres utilizar una VPS?

1 respuesta
Josepanaero
Josepanaero #3 Feb '15

#2 gracias por el link. iRedMail es sin duda una de las opciones más sencillas, pero lo cierto es que lo que me echa para atrás de montar mi propio servidor de correo no es la dificultad de instalación, sino aspectos como la seguridad: no me gustaría que por mi inexperiencia me hackeasen el servidor y lo usasen para mandar SPAM. En ese caso, añadirían mi dominio a listas anti-spam y por lo visto es muy complicado salir de ahí.

Al existir alternativas como Zoho, me parecen la opción más cómoda, ya que tendría 5Gb de almacenamiento gratuitos y la seguridad de que es una empresa que se lleva dedicando a esto varios años ya.

Sobre el uso que le voy a dar al correo, es simplemente un uso personal: mandar e-mails de vez en cuando y recibir e-mails, nada más.

En cuanto a la VPS, la quiero más que nada por experimentar, me apetece gestionar mi propio servidor (por motivos didácticos, simplemente), además de tener la posibilidad de elegir qué instalo en él y qué no. Por no hablar de tener acceso a la consola, cosa que no tengo ahora y que hacen que ciertas tareas sean muy tediosas: como por ejemplo, que cada vez que quiero actualizar la página web (hecha en Symfony) sea un coñazo.

Un saludo.

2 respuestas
D
deiFFok #4 Feb '15

#3 Entiendo, en ese caso veo perfecta la opción del VPS, pero te va a salir humo de la cabeza como surja algún problema, aun así por didactica yo lo haría.
Dudo que sea fácil hackear un VPS. Aun asi todo es informarse acerca de la seguridad que se le puede implementar, podrían hacerlo accediendo al login con fuerza bruta, pero con un buen usuario y contraseña solucionado.
PD: Entiendo perfectamente lo de la autogestión ;)

1 respuesta
ElRuso
ElRuso #5 Feb '15

Yo tengo mi servidor de correo montado en una VPS. La seguridad es como en todo, hay riesgos pero tu entena minimizarlos. Buenas contrasenyas y un Fail2Ban bien configurado nunca mato a nadie.
Lo mas importante es no crear un "Open Relay", lo que dejaria a los 3ros usar to servidor sin contrasenya.

La mayor problema es que en 90% de los casos tus correos van a ir a spam . Especialmente en gmail. Esos cabrones son muy estrictos.
Pero si vas a hacerlo procura tener 3 cosas.

  1. Entrada SPF en servidor DNS
  2. Entrada PTR en tu MX record (Normalmente se hace en la pagina de proveedor de VPS)
  3. TLS configurado en tu Servidor de correo
  4. DKIM configurado en tu Servidor de correo <-- opcional
1 2 respuestas
Loa
Loa #6 Feb '15 :psyduck:

#5 respuesta sacada minimo de yahoo respuestas xD

#3 administro servidores y te puede decir que el 99% de los problemas de spam vienen de formularios web, no de cuentas de correo... no es muy normal que accedan al servidor de correo, tu problema es que la web si es bastante probable que sea hackeada jeje

2 respuestas
ElRuso
ElRuso #7 Feb '15

#6 Que quieres decir? Parece que te estas metiéndose con migo y no entiendo cual es tu problema.
Has probado montar un servidor con dominio y IP nuevos?

1 respuesta
Loa
Loa #8 Feb '15 :psyduck:

#7 lo digo por las expresiones... si esta escrito por ti he de suponer que lo has hecho rapido... no me meto contigo (L)

1 respuesta
ElRuso
ElRuso #9 Feb '15

#8 Es que soy Ruso, y mi castellano es mas chungo cada dia. Ya hace 10 anyos que no hablo nada de Espanyol. MV es lo unico que mantiene mi conocimiento al un nivel mediano-bajo :(

Josepanaero
Josepanaero #10 Feb '15

Gracias a todos por las respuestas.

#4 en principio espero que la gestión del VPS no sea muy complicada. Me dedico al desarrollo web profesionalmente, así que estoy más o menos acostumbrado a lidiar con servidores web.

#5, si me montase mi servidor de correo en mi VPS y el 90% de los correos que mande van a ir a Spam, no me vale para nada. El correo que quiero tener ahí es el mío profesional, por así decirlo. Por lo tanto es un requisito indispensable que mi correo funcione correctamente. De ahí el usar un proveedor externo, para asegurarme de que no voy a tener ese tipo de problemas.

#6, no estoy muy seguro de entender a qué te refieres con lo de que la mayoría de los problemas de spam vienen de formularios web, ¿te importaría explicar eso un poco más a fondo? Por otro lado, ¿por qué piensas que es bastante probable que la web sea hackeada? Tenía en mente mantener el servidor actualizado automáticamente con el paquete unattended-upgrades de Debian, además de seguir varios procedimientos para aumentar la seguridad que he estado leyendo por internet. Manteniendo el sistema actualizado y con una política de seguridad razonable, ¿por qué debería ser fácil de hackear la web?

Un saludo.

1 respuesta
ElRuso
ElRuso #11 Feb '15

El correo que quiero tener ahí es el mío profesional, por así decirlo. Por lo tanto es un requisito indispensable que mi correo funcione correctamente.

Entonces no tienes mas remedio que contratar algun servicio de 3eros para estar tranquilo.
Google ofrece servicios para companias - $5 per usuario donde puedes tener @LoQueTuQuieres
https://www.google.com/work/apps/business/pricing.html

1 respuesta
Josepanaero
Josepanaero #12 Feb '15

#11, exacto, a eso me refería en mi primer post cuando hablaba de Zoho, parece una opción segura en este caso, y me gustaría saber opiniones de la gente, porque la verdad es que yo no había oído hablar nunca de dicha empresa hasta que me ha dado por investigar.

Salu2.

Loa
Loa #13 Feb '15 :psyduck:

#10 para tu correo si solo quieres mantener una cuenta puedes tener opciones gratuitas como Hostalia, donde te regalan un buzon de correo por tener el dominio contratado con ellos, seguro que hay mas empresas que hacen esto, pero no conozco otras ofertas

lo de la web te lo digo porque excepto que tengas unos conocimientos muy avanzados es bastante probable que en algun momento un spammer decida usar tu servidor web para enviar correos, y poco podrás hacer. en ese momento la IP de tu servidor sera listada como spam.

si han hackeado webs como las del gobierno de EEUU, sony o apple, es porque la seguridad solo es un paliativo, no existen sistemas 100% seguros

si solo vas a trastear con tu servidor, añade en tu .htaccess

User-agent: *
Disallow: /

ademas puedes simplemente proteger los directorios con contraseña

AuthName "Restricted Area"

AuthType Basic

AuthUserFile /var/www/TUDOMINIO.COM/.htpasswd

AuthGroupFile /dev/null

require valid-user

debería evitar el 90% de los problemas evitando que noten tu servidor

1 respuesta
Josepanaero
Josepanaero #14 Feb '15

#13, ah, vale, entiendo, tiene sentido lo que dices. De todas formas, si mi correo lo acabo gestionando con otra empresa externa, en el caso de que me hackeasen la web, la usaran para spammear y me listasen la IP como spam, seguiría pudiendo usar el correo, al estar éste en una IP totalmente distinta.

En cuanto a la seguridad, tienes razón, ningún sistema va a ser 100% seguro, pero confío en poder configurar el servidor de forma más o menos segura. Entre las cosas que tenía en mente estaban el cambiar el puerto por defecto de ssh, no permitir el logueo en modo root, baneo temporal si un usuario pone la contraseña mal 3 veces al intentar entrar por ssh, mandarme a mi correo un e-mail cada vez que se intente loguear alguien, etc.

Usuarios habituales

Tags