Bettinso.li

10. Configurare la posta elettronica

Posta personalizzata

In quest’ultimo passaggio vedremo come utilizzare il nostro nome di dominio anche per ricevere e inviare posta elettronica. Invece di ricevere da noi posta proveniente dai soliti @gmail.com, @outlook.it, @libero.it, eccetera, i nostri amici e collaboratori vedranno messaggi in arrivo da caselladiposta@dominio.tld – in questo esempio, maildiprova@sitodiprova.xyz.

Questo è utile alle aziende che vogliono presentarsi su Internet con un “biglietto da visita” molto professionale, ed è un modo per distinguersi anche come privati cittadini. CyberPanel include già tutto il necessario per attivare questa funzione, quindi non ci costerà nulla.

Un altro vantaggio di essere gestori del server di posta è che possiamo aprire tutte le caselle che vogliamo. Io consiglio di creare almeno un indirizzo per le cose serie e importanti e un altro indirizzo da dedicare a tutti quei servizi che ci richiedono una registrazione, ma che per noi sono “sacrificabili” per qualunque motivo: siti poco seri o poco utili, servizi online che sappiamo mandare molti messaggi spam, siti a cui ci iscriviamo per fare l’accesso una volta e poi mai più.

Per la mail “sacrificabile” potremmo anche continuare ad utilizzare un servizio cloud, invece di dirigere traffico di bassa qualità verso il nostro webserver.

Come scegliamo l’indirizzo di posta? Nella parte antecedente la chiocciola @, possiamo inserire qualunque combinazione di lettere e numeri a nostro piacimento. L’etichetta del web prevede solo lettere minuscole per le caselle di posta, ed è buona norma evitare caratteri particolari come le lettere accentate. La punteggiatura ammessa è limitata al punto “.” e al trattino basso “_”. Combinazioni come nome.cognome e n.cognome@dominio.tld sono molto comuni. Se abbiamo scelto un nome di dominio che comprende il nostro cognome, potremmo avere un indirizzo del tipo nome@cognome.tld.

Questo è probabilmente il capitolo più lungo, non tanto per la creazione della casella di posta, ma per tutte le verifiche preliminari e di buon funzionamento necessarie a garantire che i nostri messaggi arrivino senza essere catalogati come posta indesiderata.

I passi elencati di seguito possono essere usati per verificare il buono stato del nostro webserver anche dopo la creazione della casella, ad esempio se qualcuno dei nostri contatti non riceve i nostri messaggi. In questo caso possiamo seguire solo i passaggi indicati con # se non ci interessa creare altre caselle, oppure possiamo seguire tutta la procedura per creare una casella di posta temporanea da usare nei test.

Riferimenti: questa pagina è stata scritta tenendo in considerazione i video pubblicati da IdeaSpot e Tony Teaches Tech

Cominciamo!
Richiedere un record PTR

Il record PTR è un record DNS inverso quindi, invece di tradurre i nomi di dominio in indirizzi IP, traduce un indirizzo IP in un nome di dominio. Non lo troveremo nel pannello DNS di CyberPanel, perché l’unico ente in grado di impostarlo è il proprietario dell’indirizzo IP – nel nostro caso il fornitore VPN.

Contattiamo il nostro fornitore VPN con lo stesso canale che abbiamo usato per farci assegnare l’IP statico. Dobbiamo chiedere la creazione di un record PTR, quindi nel corpo del messaggio scriveremo:

Hello, can you please set the PTR record for my IP IL.MIO.INDIRIZZO.IP to mail.dominio.tld? My email code is 12345678901234. Thank you.

Sostituiamo i dati generici con l’indirizzo a noi assegnato, il nome di dominio corretto e (se stiamo usando il provider HideMy) il codice email. Utilizziamo il dominio di secondo livello mail.domino.tld creato durante l’impostazione iniziale del sito.

Di solito la creazione del record PTR è conclusa nell’arco di un’ora, ma potrebbero volerci fino a 24/48 ore. Possiamo attendere una conferma, oppure proseguire con le verifiche del DNS.

Verifiche DNS

1. # Apriamo una nuova scheda del browser e digitiamo mxtoolbox.com, poi diamo Invio per proseguire.
2. # Arriviamo su MXtoolbox, un servizio molto utilizzato per verificare il buon funzionamento di siti web e server di posta. Siamo sulla pagina principale, che verificherà la configurazione del nostro record MX. Il record MX è un record DNS, la cui funzione è specificare l’indirizzo del server di posta di un nome di dominio. MX sta infatti per Mail eXchange, cioè “scambio postale”. Nel campo Domain Name, scriviamo il nostro dominio.tld (anche in questo caso, nel nostro esempio sitodiprova.xyz) e clicchiamo il pulstante MX Lookup.
3. # Riceviamo una risposta abbastanza sofisticata, ma a noi interessa semplicemente la prima tabella, quella da una riga sola che inizia con Pref. Vediamo che l’hostname del nostro server di posta è mail.dominio.tld (nell’esempio mail.sitodiprova.xyz) e che il puntamento all’indirizzo IP è corretto (5.135.198.135 corrisponde all’IP ottenuto nel terzo capitolo della guida). Troviamo poi il TTL ovvero Time To Live, cioè il “tempo di vita” oltre il quale un PC che ha già utilizzato questo record deve ricontattare il server DNS per ottenere il record aggiornato. Infine troviamo i collegamenti Blacklist Check e SMTP Test, che sono ulteriori verifiche che possiamo eseguire in caso di necessità.

Note:
• Il valore Pref nella prima colonna è un indice di preferenza che viene preso in considerazione solo se abbiamo più server di posta. Il server con valore Pref più basso ha priorità maggiore e verrà contattato per primo.

• Il TTL è necessario per ridurre il carico di lavoro dei server DNS. Un PC che ha già contattato il nostro webserver può tenere in memoria il record fino alla scadenza del TTL. Inoltre le visite successive saranno leggermente più veloci, perché il PC visitatore “sa già” quale indirizzo IP corrisponde al record, senza interpellare nuovamente il server DNS. Questo tipo di operazione, in cui un dato viene mantenuto in memoria per eventuali utilizzi futuri, è denominato caching (letto “càscing”). L’area di memoria dedicata a questo compito viene detta cache (letto “casc”).

4. # Clicchiamo sul triangolino a destra del pulsante MX Lookup. Dall’elenco scegliamo DNS Check. Clicchiamo sul pulsante, dove la scritta MX Lookup è stata sostituita da DNS Check.
5. # Riceviamo un’altra tabella, in cui verifichiamo la buona configurazione dei nameserver del nostro nome di dominio. Come abbiamo impostato durante la configurazione di CyberPanel, anche ns1 e ns2 puntano al nostro IP.
6. # Clicchiamo nuovamente sul triangolino e questa volta scegliamo Reverse Lookup dalla lista. Clicchiamo sul pulsante per proseguire. Se il nome del nostro dominio è ancora scritto nella casella, probabilmente riceveremo un errore.
7. # In quest’ultima verifica su MXtoolbox, dobbiamo inserire il nostro IP al posto del nome di dominio, dopodiché possiamo cliccare sul pulsante Reverse Lookup. Vediamo che il record PTR per il nostro IP punta al nostro server di posta come richiesto all’inizio della procedura.

Se il record PTR non viene trovato, attendiamo il tempo previsto dal fornitore VPN. Se è errato, ricontattiamo il fornitore e chiediamo una correzione.

Possiamo procedere anche se il record PTR non è in ordine, ma quasi sicuramente i messaggi che invieremo saranno trattati come posta indesiderata e recapitati nella spam o eliminati senza arrivare al destinatario.

Creare il certificato SSL del server di posta

8. # Con tutte le verifiche andate a buon fine, possiamo tornare in CyberPanel per cominciare a impostare il nostro server di posta. Nell’elenco a sinistra espandiamo SSL e clicchiamo su MailServer SSL.
9. # Nel menu a tendina Seleziona SitoWeb, indichiamo lo stesso nome di dominio che abbiamo comunicato per la creazione del record PTR. Se abbiamo seguito questa guida, sarà mail.dominio.tld, quindi nel nostro esempio mail.sitodiprova.xyz.
10. # Clicchiamo il pulsante Problema SSL (errore di traduzione che dovrebbe essere corretto in “Genera Certificato SSL”). CyberPanel lavorerà per alcuni istanti.
11. # Al termine dell’operazione, comparirà l’avviso SSL Rilasciato, il tuo mail server ora usa Lets Encrypt! Abbiamo quindi creato un terzo certificato, dopo quello del nostro sito web e quello di CyberPanel. Anche questo certificato verrà mantenuto aggiornato da CyberPanel senza ulteriori interventi da parte nostra.

Creare una casella di posta

12. Nell’elenco a sinistra espandiamo Email e clicchiamo su Crea Email. Poi alla voce Seleziona SitoWeb selezioniamo il nostro nome di dominio principale dominio.tld, non mail.dominio.tld. Nell’esempio abbiamo quindi scelto sitodiprova.xyz. Scriviamo il Nome Utente. Nell’esempio, per creare la casella maildiprova@sitodiprova.xyz, abbiamo scritto solo maildiprova: tutto il resto dell’indirizzo, chiocciola compresa, verrà aggiunto automaticamente.
13. Possiamo scrivere a mano una password, oppure cliccare il pulsante Generate per far comparire la riga Generated Password, dove la password sarà scritta in chiaro per poterla copiare e salvare. Se abbiamo generato una password casuale, clicchiamo il pulsante Use per copiare automaticamente la password generata nel campo Password. Quando siamo soddisfatti, clicchiamo sul pulsante Crea Email.
14. Riceviamo un messaggio di conferma che recita “la casella di posta con username: indirizzo@dominio.tld è stata creata con successo”. Ora la nostra casella email è operativa e può già cominciare a ricevere messaggi, ma per inviarli dobbiamo ancora mettere a punto alcune cose.

Impostare il record SPF

15. # Nell’elenco a sinistra, espandiamo DNS e scegliamo Aggiungi/Elimina Record. Nel menu a tendina Seleziona Dominio, selezioniamo il nostro dominio.tld (nell’esempio sitodiprova.xyz). Subito sotto, clicchiamo sulla voce TXT. Si aprirà una tabella con diverse voci, dove noi dobbiamo cercare il record SPF. Il record SPF è un record DNS e la sua funzione è pubblicare l’elenco dei server di posta autorizzati per il nostro nome di dominio. SPF sta per Sender Policy Framework, traducibile in “struttura delle regole del mittente”. Il Valore del record sarà così formato:
v=spf1 a mx
seguito da una serie di opzioni, nel nostro caso
ip4:5.135.198.135 ~all.
Dovremo aggiungere
include:mail.dominio.tld
dopo il nostro IP e prima di ~all.

Note:
• Ci sono due record SPF, uno per dominio.tld e uno per mail.dominio.tld. Con la configurazione che stiamo utilizzando possiamo modificarli entrambi nello stesso modo. Siccome la nostra casella di posta esce come indirizzo@dominio.tld e non come indirizzo@mail.dominio.tld, il record che avrà effetto è solo quello del dominio.tld.

• Anche se CyberPanel ha una sezione SPF dedicata, i record SPF si trovano normalmente nella sezione TXT. Questo è normale e non è una peculiarità di CyberPanel. Di norma i record SPF si impostano come record TXT.

ATTENZIONE! i record DNS devono essere esatti! Se si sbaglia anche solo uno spazio, perdono la loro validità. Salviamo in un documento tutti i record che sostituiamo, copiandoli e incollandoli: se riscontriamo problemi, potremo ripristinare i record originali.

16. # Siccome il campo è troppo piccolo per vedere un esempio completo del record SPF originale e di quello corretto, nell’immagine è visibile un file di testo che li riporta entrambi.
Originale:
v=spf1 a mx ip4:IL.MIO.INDIRIZZO.IP ~all
Corretto:
v=spf1 a mx ip4:IL.MIO.INDIRIZZO.IP include:mail.dominio.tld ~all
Per una spiegazione approfondita di ogni parte del record, Wikipedia ha un articolo molto valido.
17. # Per confermare il cambiamento, clicchiamo sull’icona di salvataggio con l’immagine del floppy disk, a destra del record modificato. Riceviamo il messaggio “Successso! Record aggiornato.”

Nota: per arrivare ai massimi livelli di sicurezza informatica, possiamo ripetere gli stessi passaggi con il record DMARC, una versione più avanzata di SPF. Per capirne bene il funzionamento e impostarlo correttamente, suggerisco questo sito, dove troviamo anche una pagina che aiuta a creare un record formattato nel modo giusto. C’è una pagina di spiegazione in italiano, ma è tradotta a macchina, quindi potrebbe contenere errori.

  • Per utilizzare il record DMARC, creiamo un nuovo indirizzo di posta che servirà per i report. Io ho creato dmarc@sitodiprova.xyz
  • Nella stessa pagina dove abbiamo modificato il record SPF, cerchiamo il record DMARC, che comincia con
    v=DMARC1
    In CyberPanel, la configurazione di default è
    v=DMARC1; p=none
    ovvero il record esiste, ma non è configurato.
  • Formattiamo correttamente il record e sostituiamo la dicitura:
    v=DMARC1; p=none
    con il nostro nuovo record, per esempio:
    v=DMARC1; p=quarantine; rua=mailto:dmarc@sitodiprova.xyz; ruf=mailto:dmarc@sitodiprova.xyz; pct=100; fo=1;
  • Salviamo il nuovo record DMARC con l’icona floppy.

Accesso e configurazione webmail

18. # Siamo pronti al primo accesso alla nostra casella di posta! In una nuova scheda del browser, digitiamo dominio.tld:8090/snappymail e diamo Invio per accedere all’interfaccia web della nostra casella. Nel nostro esempio scriveremo quindi sitodiprova.xyz:8090/snappymail.
19. # Inseriamo il nome della casella di posta creato al passo 13, completo di @dominio.tld, e la password.
20. # Clicchiamo su SIGN IN per accedere.
21. # Eccoci nell’interfaccia web della nostra casella! A sinistra abbiamo l’elenco delle cartelle, in centro la lista dei messaggi e a destra la sezione per la lettura del contenuto di ogni messaggio.
22. Clicchiamo sull’icona omino a destra del nome della casella, nell’angolo in alto a destra. Nella tendina, clicchiamo Settings.
23. Clicchiamo su English, alla voce Language.
24. Nell’elenco, scegliamo Italiano.
25. La lingua viene cambiata immediatamente. Se ci sono altre opzioni di nostro interesse, personalizziamole. Queste impostazioni hanno effetto solo per questa casella di posta: se ne abbiamo creata più di una, ogni casella avrà il proprio set di impostazioni.
26. A sinistra, clicchiamo su Sicurezza. Possiamo modificare l’intervallo dopo il quale la nostra sessione viene disconnessa. Impostiamo un intervallo evitando di scegliere Mai, perché lasciare connessioni aperte inutilmente rallenta il nostro webserver e ci espone a rischi per la sicurezza: anche se c’è la password della casella di posta da superare, un collegamento aperto è uno spiraglio in più sfruttabile da eventuali hacker.
27. A sinistra clicchiamo su Temi: in questa sezione possiamo scegliere una diversa combinazione di colori per l’interfaccia web.

Verifica del funzionamento

28. # Proviamo a ricevere un messaggio con la nostra nuova casella di posta. Utilizziamo un’altra casella per mandare il messaggio. Se non abbiamo cambiato le impostazioni al passaggio 24, l’elenco dei messaggi viene aggiornato automaticamente ogni 15 minuti. Per verificare manualmente la presenza di nuova posta, clicchiamo sul pulsante con il simbolo circolare subito a destra del pulsante Nuovo.
29. # Effettuiamo una prova di invio. Apriamo una nuova finestra del browser e digitiamo mail-tester.com, poi diamo Invio per proseguire.
30. # Arriviamo su Mail Tester, un sito utile per verificare la configurazione del nostro server di posta. Al centro dello schermo c’è un indirizzo email generato casualmente. Subito a destra, clicchiamo l’icona copia (quella con i due fogli). Subito sotto c’è il pulsante Then check your score, che useremo tra poco.
31. # Torniamo nell’interfaccia web della nostra casella. Clicchiamo sul pulsante Nuovo per creare un nuovo messaggio. Nella finestra di composizione del messaggio, incolliamo nel campo A l’indirizzo che abbiamo copiato. Digitiamo un Oggetto e un corpo del testo per il nostro primo messaggio. Quando siamo soddisfatti, clicchiamo su Invia. Attendiamo una trentina di secondi prima di proseguire oltre.
32. # Torniamo alla scheda di Mail Tester e clicchiamo il pulsante Then check your score. Dopo una breve attesa, Mail Tester ci darà un’analisi della bontà del nostro server di posta. In questo esempio il punteggio finale è 8/10.
33. # Se clicchiamo sulle varie voci, vengono mostrati i dettagli che hanno portato al nostro risultato. In questo esempio il sistema antispam SpamAssassin (uno dei sistemi più utilizzati al mondo) ci ha tolto due punti perché il TLD .xyz non è considerato attendibile. I nomi di dominio che finiscono con questo TLD sono ancora una novità, quindi SpamAssassin “non si fida” perché non ci sono molte istituzioni affermate che usano questo TLD per mandare posta.

Nota: nonostante questa penalizzazione, il nostro webserver spedirà senza problemi verso la maggior parte dei server di posta. Potrebbe comunque aver senso scegliere un TLD più tradizionale al momento della sottoscrizione del nostro nome di dominio.

34. # In questo esempio abbiamo anche un’altra segnalazione per cui non ci sono stati sottratti punti. Il messaggio che abbiamo inviato non includeva una funzione Unsubscribe, che secondo il GDPR è obbligatoria per chi, come azienda, manda email pubblicitarie automatizzate. Questa funzione consente a chi riceve il messaggio di cancellare la propria sottoscrizione alle prossime email automatiche.
Possiamo usare questo report come punto di partenza per sistemare le cose se troviamo qualche segnalazione di problemi che possiamo risolvere, ad esempio una configurazione non corretta del record SPF.

Soprattutto all’inizio, sarà importante suggerire ai nostri contatti di verificare la cartella spam della propria casella di posta.
Ad esempio se il nostro destinatario utilizza servizi di posta Microsoft, il primo messaggio che gli spediremo dalla nostra nuova casella andrà quasi sicuramente in spam. Se il destinatario ci risponde, il nostro prossimo messaggio sarà recapitato nella posta in arrivo.
Questo succede perché il nostro server è nuovo, e alcuni server di posta utilizzano un sistema di reputazione che penalizza i server nuovi (chi manda spam cambia spesso server di posta per non essere bloccato).

Complimenti! Ora tutto è pronto per l’uso: il tuo sito web e la tua posta elettronica sono su Internet!

Con questo abbiamo concluso la pubblicazione online della tua presenza sul web. Ora non ti resta che popolare questo nuovo angolo di Internet!
Qui su Bettinso.li Seguiranno altri articoli su argomenti correlati, casi particolari e curiosità. Per il momento, in bocca al lupo con la tua avventura nel cyberspazio!

Torna alla configurazione della sicurezza in CyberPanel

Attenzione: Queste istruzioni sono fornite a scopo didattico e illustrativo. Non sono pensate per un utilizzo professionale e sono fornite così come sono, senza nessuna garanzia. L’autore e i suoi collaboratori non possono essere ritenuti responsabili per nessun danno, di nessuna entità, derivante dall’uso delle procedure illustrate in queste pagine.