# servidor de correu - smx2 [TOC] ## data màxima reptes: dilluns 27. pdf al moodle ## MÉS IMPORTANT - dnsexit troubleshooting - es possible que si entres a dnsexit amb autenticació de google no te deixe crear el domini (o trigues mooooolt per poder crear-lo) - CONSELL: crea un compte a dnsexit indicant un compte de gmail que no siga el de l'ins. - confirma la creació del compte. - crea el domini (si conté més de 10 caracters millor) ## IMPORTANT - domini gratuït alternatiu - podeu fer servir algun dels subdominis de dynu https://www.dynu.com - després necessitareu registres dns de tipus a, mx i CNAME: certbot te permet generar la validació dns via registres TXT o CNAME (com que fins que no passen 30 dies no us deixarà crear registres TXT us caldrà crear la prova cerbot via dns amb registres CNAME) ## repte 01 - primeres passes - al server 1 Instal·la el servidor de correu poste (poste.io) al server1 - al desktop 1 Desde el navegador del desktop 1 Crea dos dominis i dos comptes de correu en **cada** ~~*compte*~~ **domini** Envia emails entre comptes del mateix domini de diferent domini. Penja un pdf amb el passes de la demo amb captures a pantalla completa. Pistes: - els dominis cal que acaben en .test (domini de proves) exemple: dominiinventat.test - te caldrà instal·lar docker al server: https://hackmd.io/@joaniznardo/docker-setup-ub2204 - instal·lació de poste (free version) https://poste.io/doc/getting-started#download - reenviament a linux: https://web.archive.org/web/20240418235207/https://www.linode.com/docs/guides/linux-router-and-ip-forwarding/?tabs=iptables Captures exemple:         ## repte 02 - poste amb certificats propis i dominis publics **Objectiu**: configurar un servidor de poste amb dos dominis gratuïts de **dnsexit** xxxx.run.place i yyyyy.publicvm.com, amb certificat expedit per letsencrypt via certbot, de manera que des de dos comptes de cadascun dels dominis se puguen intercanviar correus. **NOTA**: - convindria que l'alta a dnsexit siga amb un compte gmail personal. - Podeu provar els dominis work.gd o linkpc.net. - convé igualment, que l'alta se faci des d'una ip pública no compartida: punt d'accés del mòbil o fer-ho des de casa. ***demo*** (alta efectuada per mi a data 20240516-16:60) ``` dig flipa20232024.work.gd ```    ## repte 03 - poste amb certificats propis i dominis publics i thunderbird Objectiu: configurar el client de correu thunderbird per fer l'enviament amb les condicions del repte 02.  ## repte 04 - poste amb certificats propis i dominis publics i thunderbird. Enviament de correu xifrat. Objectiu: Fes que l'enviament de emails siga xifrat (entre 2 comptes).             ### extra: certificats exprés (via freedns)