Servidor de Email · 7 min read · Sep 09, 2025
Configuração Perfeita de Multiserver ISPConfig no Ubuntu 24.04 e Debian 12 - Página 3
4 Instalando o servidor de email
Faça login como root ou execute
su -para se tornar o usuário root em seu servidor antes de prosseguir. IMPORTANTE: Você deve usar ‘su -‘ e não apenas ‘su’, caso contrário, sua variável PATH será configurada incorretamente pelo Debian.
4.1 Configurando o hostname
O hostname do seu servidor deve ser um subdomínio como “mx1.exemplo.com”. Não use um nome de domínio sem uma parte de subdomínio como “exemplo.com” como hostname, pois isso causará problemas mais tarde com sua configuração de email. Primeiro, você deve verificar o hostname em /etc/hosts e alterá-lo quando necessário. A linha deve ser: “Endereço IP - espaço - hostname completo incluindo domínio - espaço - parte do subdomínio”. Para nosso hostname mx1.exemplo.com, o arquivo deve ficar assim:
nano /etc/hosts127.0.0.1 localhost.localdomain localhost
# Esta linha deve ser alterada em cada nó para o nome de servidor correto:
127.0.1.1 mx1.exemplo.com mx1
# Estas linhas são as mesmas em cada nó:
10.0.64.12 painel.exemplo.com painel
10.0.64.13 web01.exemplo.com web01
10.0.64.14 mx1.exemplo.com mx1
10.0.64.15 ns1.exemplo.com ns1
10.0.64.16 ns2.exemplo.com ns2
10.0.64.17 webmail.exemplo.com webmail
# As linhas a seguir são desejáveis para hosts compatíveis com IPv6
::1 localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allroutersComo você pode ver, adicionamos os hostnames de nossos outros servidores também, para que eles possam se comunicar pela rede interna mais tarde.
Em seguida, edite o arquivo /etc/hostname:
nano /etc/hostnameEle deve conter apenas a parte do subdomínio, no nosso caso:
mx1Finalmente, reinicie o servidor para aplicar a alteração:
systemctl rebootFaça login novamente e verifique se o hostname está correto agora com estes comandos:
hostname
hostname -fA saída deve ser assim:
root@mx1:~$ hostname
mx1
root@mx1:~$ hostname -f
mx1.exemplo.com4.2 Instalando o ISPConfig
Agora podemos executar o autoinstalador para todos os pacotes e ISPConfig:
wget -O - https://get.ispconfig.org | sh -s -- --no-dns --no-roundcube --no-mailman --use-php=system --use-unbound --interactiveApós algum tempo, você verá:
WARNING! This script will reconfigure your complete server!
It should be run on a freshly installed server and all current configuration that you have done will most likely be lost!
Type 'yes' if you really want to continue:Responda “yes” e pressione enter. O instalador agora começará.
Quando a instalação e configuração dos pacotes estiverem concluídas, a senha root para MySQL em mx1 será exibida. Anote isso (junto com o nome do servidor, para evitar confusões mais tarde).
Agora teremos que responder algumas perguntas, pois estamos usando o modo interativo. Isso é necessário, pois este servidor será adicionado à sua configuração de multiserver.
[INFO] Installing ISPConfig3.
[INFO] Your MySQL root password is: kl3994aMsfkkeE
--------------------------------------------------------------------------------
_____ ___________ _____ __ _ ____
|_ _| ___| ___ \ / __ \ / _(_) /__ \
| | \ `--.| |_/ / | / \/ ___ _ __ | |_ _ __ _ _/ /
| | `--. \ __/ | | / _ \| '_ \| _| |/ _` | |_ |
|_| |_|\__/ / | | \__/\ (_) | | | | | | (_| | ___\ \
\___/\____/\_| \____/\___/|_| |_|_| |_|\__, | \____/
__/ |
|___/
--------------------------------------------------------------------------------
>> Initial configuration
Operating System: Debian 10.0 (Buster) or compatible
Following will be a few questions for primary configuration so be careful.
Default values are in [brackets] and can be accepted with .
Tap in "quit" (without the quotes) to stop the installer.
Select language (en,de) [en]: <-- Hit enter
Installation mode (standard,expert) [standard]: <-- expert
Full qualified hostname (FQDN) of the server, eg server1.domain.tld [mx1.exemplo.com]: <-- Hit Enter
MySQL server hostname [localhost]: <-- Hit Enter
MySQL server port [3306]: <-- Hit Enter
MySQL root username [root]: <-- Hit Enter
MySQL root password []: <-- Enter the MySQL password the script just gave you
MySQL database to create [dbispconfig]: <-- Hit Enter
MySQL charset [utf8]: <-- Hit Enter
The next two questions are about the internal ISPConfig database user and password.
It is recommended to accept the defaults which are 'ispconfig' as username and a random password.
If you use a different password, use only numbers and chars for the password.
ISPConfig mysql database username [ispconfig]: <-- Hit Enter
ISPConfig mysql database password [aakl203920459853sak20284204]: <-- Hit Enter
Shall this server join an existing ISPConfig multiserver setup (y,n) [n]: <-- y
MySQL master server hostname []: <-- painel.exemplo.com
MySQL master server port []: <-- Hit Enter
MySQL master server root username [root]: <-- Hit Enter
MySQL master server root password []: <-- the password you gave the external root user on the master server.
MySQL master server database name [dbispconfig]: <-- Hit Enter
Adding ISPConfig server record to database.
Configure Mail (y,n) [y]: <-- Hit enter
Configuring Postgrey
Configuring Postfix
Generating a RSA private key
......................................................................++++
....................++++
writing new private key to 'smtpd.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]: <-- Hit enter
State or Province Name (full name) [Some-State]: <-- Hit enter
Locality Name (eg, city) []: <-- Hit enter
Organization Name (eg, company) [Internet Widgits Pty Ltd]: <-- Hit enter
Organizational Unit Name (eg, section) []: <-- Hit enter
Common Name (e.g. server FQDN or YOUR name) []: <-- Hit enter
Email Address []: <-- Hit enter
[WARN] autodetect for Mailman failed
Force configure Mailman (y,n) [n]: <-- Hit enter
Skipping Mailman
Configuring Dovecot
Creating new DHParams file, this takes several minutes. Do not interrupt the script.
Configuring Spamassassin
[WARN] autodetect for Amavisd failed
Force configure Amavisd (y,n) [n]: <-- Hit enter
Skipping Amavisd
Configuring Rspamd
Configuring Getmail
Configuring Jailkit
Configuring Pureftpd
Configure DNS Server (y,n) [y]: <-- n
The Web Server option has to be enabled when you want run a web server or when this node shall host the ISPConfig interface.
Configure Web Server (y,n) [y]: <-- Hit enter
Configuring Apache
Configuring vlogger
[WARN] autodetect for OpenVZ failed
Force configure OpenVZ (y,n) [n]: <-- Hit Enter
Skipping OpenVZ
Configure Firewall Server (y,n) [y]: <-- Hit Enter
Configuring Ubuntu Firewall
[WARN] autodetect for Metronome XMPP Server failed
Force configure Metronome XMPP Server (y,n) [n]: <-- Hit Enter
Skipping Metronome XMPP Server
Configuring Fail2ban
Install ISPConfig Web Interface (y,n) [n]: <-- Hit Enter
Do you want to create SSL certs for your server? (y,n) [y]: <-- Hit Enter
Checking / creating certificate for mx1.exemplo.com
Using certificate path /etc/letsencrypt/live/mx1.exemplo.com
Using apache for certificate validation
Symlink ISPConfig SSL certs to Postfix? (y,n) [y]: <-- Hit Enter
Symlink ISPConfig SSL certs to Pure-FTPd? Creating dhparam file may take some time. (y,n) [y]: <-- Hit Enter
Generating DH parameters, 2048 bit long safe prime, generator 2
This is going to take a long time
......................+...........................................+...............
Configuring Apps vhost
Configuring DBServer
Installing ISPConfig crontab
no crontab for getmail
Detect IP addresses
Restarting services ...
Installation completed.
[INFO] Adding php versions to ISPConfig.
[INFO] Checking all services are running.
[INFO] mysql: OK
[INFO] clamav-daemon: OK
[INFO] postfix: OK
[INFO] bind9: OK
[INFO] pureftpd: OK
[INFO] apache2: OK
[INFO] rspamd: OK
[INFO] redis-server: OK
[INFO] dovecot: OK
[INFO] Installation ready.
[INFO] Your MySQL root password is: kl3994aMsfkkeE
[INFO] Warning: Please delete the log files in /tmp/ispconfig-ai/var/log/setup-* once you don't need them anymore because they contain your passwords Agora vamos adicionar um site para este servidor no ISPConfig. Vá para Sites -> Adicionar novo site e adicione o site “mx1.exemplo.com”. Certifique-se de criar isso no servidor correto (mx1.exemplo.com). Desative o subdomínio automático e ative SSL + Let’s Encrypt. Em seguida, vá para opções e cole isso na seção de diretivas do Apache:
RewriteEngine On
RewriteRule ^/rspamd$ /rspamd/ [R,L]
RewriteRule ^/rspamd/(.*) http://127.0.0.1:11334/$1 [P]Por fim, precisamos habilitar alguns módulos do Apache e reiniciar nossos serviços:
a2enmod proxy_balancer proxy_http
systemctl restart rspamd
systemctl restart apache24.3 Protegendo o servidor de email com um certificado SSL válido
Para uma configuração funcional, você precisa ter um certificado SSL válido para os hostnames utilizados. Este certificado não pode ser autoassinado. Se você for usar hostnames adicionais para este servidor, como imap.exemplo.com e smtp.exemplo.com, ou se o instalador não conseguiu criar um certificado válido durante a instalação, siga este guia para configurar um certificado válido para seu servidor de email: https://www.howtoforge.com/securing-your-ispconfig-3-managed-mailserver-with-a-valid-lets-encrypt-certificate/
4.4 Configurando o firewall
A última coisa a fazer é configurar nosso firewall.
Faça login na interface do ISPConfig e vá para Sistema -> Firewall. Em seguida, clique em “Adicionar novo registro de firewall”.
Certifique-se de selecionar o servidor correto. Para nosso servidor de email, precisamos abrir as seguintes portas:
TCP:
22,25,80,110,143,443,465,587,993,995Nenhuma porta UDP precisa ser aberta pela interface.
Na próxima etapa, instalaremos o servidor DNS principal.
Receba novas postagens na sua caixa de entrada
Sem spam. Cancele a assinatura a qualquer momento.