correos

Uso de servidor de correo externo, gateway

El otro día en la web José Salinas puso un comentario en el que comentaba que estaría muy bien un programa sobre SMTPs externos. Entiendo que José se refiere a gateways de correo.

Imagino que se está refiriendo a una empresa que quiere, por la razón que sea, tener el servidor de correo en su oficina y almacenar ahí sus correos, pero quiere enviar y recibir los correos desde un gateway externo para evitar problemas de spam, para evitar problemas de caídas en el servidor de la oficina, etc.

Muchas veces una organización quiere o necesita disponer en sus instalaciones el servidor de correo, por la razón que sea.

Las razones son varias por ejemplo:

  • Muchos clientes y una mala conexión. En ciertos momentos del día podría ocuparse la conexión completa con las conexiones concurrentes de los usuarios. Hablamos de muchos usuarios.
  • Por política de seguridad. Es posible que la política de seguridad de la empresa exija que la información tenga que estar físicamente en la instalación de la empresa, y esa información puede ser el correo electrónico.
  • Por necesidad de sensación de control por parte de los informáticos.
  • Por cualquier otra razón.

Obviamente nadie obliga a nadie a tener los servidores de correo en un sitio o en otro, pero creo que a estas alturas coincidiremos la inmensa mayoría en pensar que una oficina no es un buen sitio para albergar los servidores de correo de una empresa por las siguientes razones.

  • Protección eléctrica: Las empresas rara vez disponen de dos acometidas eléctricas totalmente independizadas para asegurar continuidad en caso de fallo de una de ellas.
  • En caso de caídas eléctricas el uso de SAIs está muy extendido, pero no el de los generadores, así que en caso de caída y agotamiento de baterías se acabó.
  • Conectividad limitada: La conectividad que se suele tener en una empresa es una fibra o dos, pero en caso de caída eléctrica se cae todo y además ese tipo de conexiones son best effort, con lo que no se asegura un servicio de confiabilidad 99,999% del tiempo ni de lejos.
  • En caso de bloqueo por lista negra de la IP de la oficina, esa que nos da el operador, va a ser imposible limpiarla. ¿Os imagináis llamar a atención al cliente de Telefónica para pedir que os saquen una IP de lista negra? La respuesta puede muy graciosa, pero poco efectiva.

Conclusión, existen empresas que quieren tener los servidores de correo en su oficina, pero eso no es buena idea ¿qué podemos hacer? La respuesta es poner un gateway de correo en un lugar serio y que sea el que reciba el correo y luego lo reenvíe al servidor de la oficina, donde se almacena todo. Para enviar correos al revés, se envía de la oficina la gateway y este es el que lo envía a quien sea.

Vamos a ver las opciones que tenemos para poder disponer de un gateway que nos haga todo esto y alguna cosa más.

La opción que se os puede pasar es contratar un servidor en un ISP y montar ahí un servidor de correo para hacer de gateway, un Proxmox Mail Gateway, como comentaba José podría ser una buena opción, ahora lo veremos, pero contratar un servidor, instalar un software y mantenerlo existiendo quien da ese servicio y encima, por barato que lo montemos será más caro que contratar un gateway con todo.

De todos modos vamos a ver cómo funcionaría un Proxmox Mail Gateway.

Lo primero será bajarlo de proxmox.com, os bajaréis un enlace de bittorrent y os lo bajaréis por torrent, esto es bastante obvio.

El siguiente paso será instalar la iso que os habéis bajado, primero pasandola a usb si vais a instalar en un físico o instalando directamente la iso si vais a utilizar un virtual.

Si habéis instalado alguna vez Proxmox como software de virtualización veréis que el instalador es exactamente igual, los únicos datos que te pide son la IP y la contraseña de root, menos es imposible que os pida.

Y una vez instalado entraréis en la web eh https://IP:8006 poniendo como usuario root y como contraseña la que le hayáis puesto.

Una vez dentro veréis una web muy sencillita con un montón de opciones donde podréis ir configurando un montón de cosas como las listas negras, el TLS, el HA, en fin, no tiene mayor complicación siempre y cuando tengamos las nociones básicas de configuración de un gateway, además, en la web de proxmox tenéis tutoriales en vídeo bastante ilustrativos.

Esta es una opción bastante interesante, pero como ya os he comentado antes esto requiere un trabajo de administración, de mantenenimiento y de estar atentos, además, hay que contratar el servidor para instalarlo.

Y esto en neodigit cuesta 15 euros al mes, te lo hacen todo y no tienes que gestionar nada, si necesitas un log lo pides y fuera, no tiene mayor complicación.

Por eso os digo que no se si merece la pena hacer todo esto cuando por 15 euros te lo hacen.

Ya sólo os quedaría una cosa, si vais a recibir el correo y enviar por el gateway, tendréis que modificar en el DNS las entradas SPF y las MX, así que antes de cambiarlas os recomiendo bajar el TTL a 1 minuto y cuando ya esté funcionando el TTL a 1 minuto entonces cambiar, probar y si todo va bien, que sería lo normal volver a poner el TTL al tiempo que estuviera.

Foto de cabecera de Ylanite Koppens de Pexels