Lunes, 13 de enero de 2020
Y en un rato por la mañana. La única cosa que ha conseguido despertarme hoy.
Los buzones de correo de la empresa están gestionados por Google y su G Suite mientras que los envíos de correo han elegido a sendinblue.com, una empresa similar a otras que por lo menos se toma en serio su trabajo. De ahí que recomienden muy mucho tener un subdominio para estos envíos en lugar de hacerlo con el principal. Y ahí es donde el pasado viernes entré yo en escena. Bueno, un poco antes, pero es que aún no tenía todo el control porque la cosa no se había vuelto tan seria.
Es curioso, porque si tú les dices cómo hacer las cosas bien para que tus envíos de noticias no entren en la carpeta de spam te miran raro. Si lo hace un tercero, del que no tienen más constancia que un mensaje de correo pero, ojo, que se dedica a ésto y te está cobrando por ello, entonces sí, entonces todo son necesidades.
Da igual, tengo que centrarme en lo que he logrado. Y en cómo lo he hecho.
El subdominio
Tras darles opción a elegir nombre el ganador ha sido news por lo que los pasos que he seguido han sido los siguientes:
- Crear una máquina virtual con Debian 10 en Digital Ocean y obtener así una IP fija. Un máximo de 1 gigabyte de RAM, un núcleo y 120 gigas de disco SSD para almacenamiento.
- Crear el dominio en el DNS principal de la empresa con esta IP. Dicho DNS lo gestionamos hace años con gandi.net y son de lo mejor que he visto.
- Crear un registro de tipo inverso para el subdominio.
- Añadir al ese mismo dominio dos entradas:
- Una de tipo NS para indicar que todo lo relativo al subdominio lo gestiona la nueva máquina virtual.
- Otra de tipo MX para lo mismo.
- Instalar software en el nuevo servidor:
- certbot para tener un certificado digital automantenido.
- bind9 para gestionar los DNS específicos. He tenido que hacer algo de trampa porque no tengo dos servidores de nombres pero de momento vale.
- exim4 para aceptar correos a las direcciones más comunes: noreply, postmaster, admin, root, webmaster, … y reenviarlos a la cuenta de administración principal.
- Añadir un servidor web para publicar contenido en algún momento (no está decidido)
- Enlazar el nuevo servidor con los servicios de sendinblue utilizando registros DNS para SPF, DKIM, DMARC y un token específico también como registro TXT. Todo ello en bind9 por lo que no he tenido más problemas.
Sí, hay cosas pendientes por terminar. Pero lo principal ya está en marcha y eso es lo que anoto como logro.
Queda aún
- Añadirlo a la red de servidores en temas de actualización de paquetes y copias de seguridad
- Reforzar el cortafuegos con algo menos dependiente de Digital Ocean por si me da por migrar.
- Asegurarme de que se integra mejor con Google porque ella controla el dominio principal y no quiero peleas.