Api – Apolancocom

Cómo configurar el Mail Server en aaPanel paso a paso

Written by

Alexander

in

, ,

aaPanel cuenta con un módulo llamado Mail Server que permite crear tu propio servidor de correo para enviar y recibir emails usando tus propios dominios (por ejemplo: [email protected]).
En este post te explico cómo instalarlo, configurarlo y ponerlo a funcionar correctamente.

📌 1. ¿Qué es el Mail Server de aaPanel?

El módulo Mail Server convierte tu VPS o servidor en un servidor de correo completo.
Incluye:

  • SMTP (envío)
  • IMAP/POP3 (recepción)
  • Webmail (por Roundcube)
  • Gestión de buzones
  • Filtros Anti-Spam
  • DKIM automático

Es ideal cuando quieres tener correos corporativos propios sin usar Google Workspace o Zoho Mail.

📌 2. Requisitos antes de instalar

Antes de comenzar, asegúrate de tener:

✔ Un dominio (ej: midominio.com)
✔ Un VPS con aaPanel
✔ Los puertos abiertos: 25, 465, 587, 993, 995
✔ DNS configurados

⚠️ OJO: Algunos proveedores VPS bloquean el puerto 25.
Si tu proveedor es Contabo, por lo general sí lo permite, pero conviene verificar enviando un correo de prueba.

📌 3. Instalar Mail Server en aaPanel

Paso 1: Entra al panel

  1. Entra al panel
  2. Ve a Mail Server
  3. Instálalo (tarda unos minutos)

Tras la instalación, verás el panel de correo.

📌 4. Configurar el dominio para el servidor de correo

Aunque WordPress puede usar la función php_mail(), lo más rePaso 1: Agregar dominio en Mail Server

  1. Entra en:
    Mail Server → Mail Domain→ Add Domain
  2. Agrega tu dominio: midominio.com

El panel te mostrará los registros DNS que debes agregar.

📌 5. Configurar los DNS (muy importante)

Debes agregar los siguientes registros en tu proveedor DNS (Cloudflare, Contabo DNS, Godaddy, etc.):

1. Registro MX

Host: @
Tipo: MX
Valor: mail.midominio.com
Prioridad: 10

2. Registro A para mail

Host: mail
Tipo: A
IP: (la IP de tu servidor)

3. SPF

Host: @
Tipo: TXT
Valor: v=spf1 a mx ~all

4. DKIM

aaPanel te lo genera automáticamente:

  1. En el panel: Mail Server → Mail Domain→ DKIM
  2. Copia los valores TXT
  3. Créalo en tu DNS

Los valores para cada uno de los pasos anteriores, los veras disponibles cuando agregue su domonio y en el listado haga click en: Mail Server → Mail Domain→ MiDomio DNS Record

📌 6. Instalar Webmail

  1. Ve a:
    Mail Server → Mail Domain
  2. Selecciona el dominio donde quieres activar Webmail.
    Ej: midominio.com
  3. Dentro del dominio, busca la opción:
    Webmail
  4. Haz clic en Install
    (aaPanel descargará e instalará Roundcube automáticamente)
  5. Espera a que finalice la instalación (1–2 minutos).
  6. Asegúrate de tener creado el subdominio mail.midominio.com apuntando a tu servidor (registro A).
  7. Cuando termine, aparecerá la URL del Webmail, normalmente:
https://mail.midominio.com

Una vez finalizada la instalación, aaPanel creará automáticamente un Website con el subdominio.

Ve a Website → mail.midominio.com

Configurar SSL para el dominio y el subdominio usando el mismo certificado

El Webmail depende internamente del mismo servicio que usa el dominio principal, por lo que ambos deben estar cubiertos por el mismo certificado SSL.
Esto evita conflictos de seguridad, errores de conexión y problemas de IMAP/SMTP que pueden aparecer cuando los navegadores o clientes de correo detectan certificados diferentes.

🧠 ¿Por qué es obligatorio usar el mismo certificado?

Porque los servicios de correo utilizan:

  • El dominio principal (midominio.com)
  • El subdominio del servidor de correo (mail.midominio.com)

Ambos forman parte del mismo ecosistema de autenticación.
Si cada uno tiene un certificado distinto:

  • Los navegadores detectan inconsistencia entre dominios.
  • Los clientes IMAP/SMTP pueden marcar el servidor como inseguro.
  • El Webmail puede fallar al cargar, mostrar advertencias o bloquear conexiones.

Por eso el certificado debe cubrir ambos nombres de dominio al mismo tiempo.

QUÉ DEBE INCLUIR EL CERTIFICADO SSL

El certificado que debes emitir debe contener:

✔ midominio.com

✔ mail.midominio.com

Puedes lograr esto de dos maneras:

Opción 1 — Un certificado con ambos dominios seleccionados (SAN Certificate)

Let’s Encrypt te permite seleccionar varios “Alternate Names”.

Opción 2 — Un certificado wildcard

Cubre automáticamente todos los subdominios:

*.midominio.com
midominio.com

El wildcard es útil si planeas tener más subdominios en el futuro (api.midominio.com, panel.midominio.com, etc.).

🛠 PASOS PARA CONFIGURAR EL SSL CORRECTAMENTE

A continuación los pasos claros para asegurarte de hacerlo de forma correcta.

1️⃣ Asegurar que ambos dominios resolvan al servidor

Antes del SSL, confirma que funcionan los DNS:

RegistroTipoValor
midominio.comAIP del servidor
mail.midominio.comAIP del servidor

🔍 Puedes comprobarlo con:

ping midominio.com
ping mail.midominio.com

Ambos deben responder desde la misma IP.

2️⃣ Generar el certificado SSL compartido

Let’s Encrypt

  1. En la sección SSL, elige Emitir SSL Let’s Encrypt.
  2. Selecciona midominio.com.
  3. Activa la opción SAN / Alias / Add Domains.
  4. Añade:
    • midominio.com
    • mail.midominio.com
  5. Asegúrate de que ambos estén seleccionados.
  6. Pulsa Emitir certificado.

Let’s Encrypt generará un certificado válido para ambos.

3️⃣ Instalar el certificado en el dominio principal

La mayoría de paneles lo hacen automáticamente.
Pero asegúrate de que el archivo fullchain.pem y privkey.pem corresponden al certificado SAN/wildcard recién creado.

Dependiendo del stack:

4️⃣ Instalar el mismo certificado en el servicio de correo

Postfix (SMTP)

Configurar el certificado en:

/etc/postfix/main.cf

smtpd_tls_cert_file=/etc/letsencrypt/live/midominio.com/fullchain.pem
smtpd_tls_key_file=/etc/letsencrypt/live/midominio.com/privkey.pem

Dovecot (IMAP/POP3)

En /etc/dovecot/conf.d/10-ssl.conf:

ssl_cert = </etc/letsencrypt/live/midominio.com/fullchain.pem
ssl_key = </etc/letsencrypt/live/midominio.com/privkey.pem

5️⃣ Reiniciar los servicios de correo

systemctl restart postfix
systemctl restart dovecot

Esto hace que ambos servicios comiencen a usar el nuevo certificado.

6️⃣ Verificar el certificado

Prueba desde navegador:

Ambos deben mostrar un certificado válido y el mismo emisor/huella.

7️⃣ Probar Webmail y clientes IMAP/SMTP

Conexiones IMAP

Puerto: 993
Servidor: mail.midominio.com
SSL: Requerido ✔

Conexiones SMTP

Puerto: 465 o 587
SSL/TLS: Requerido ✔

Si todo está bien, los clientes no mostrarán errores.

🎯 Resumen corto

  • El Webmail necesita el mismo certificado SSL para el dominio principal y el subdominio.
  • El certificado debe incluir:
    ✔ midominio.com
    ✔ mail.midominio.com
  • Puedes usar Let’s Encrypt con SAN o un wildcard.
  • Debes instalar ese mismo certificado en Postfix y Dovecot.
  • Si usas certificados diferentes → Webmail muestra errores.

✔ Ya con esto configurado…

Una vez que el dominio y el subdominio mail.midominio.com comparten el mismo certificado SSL, todos los servicios de correo quedarán protegidos y funcionando correctamente.
Esto significa que ya puedes agregar tus cuentas de correo en cualquier cliente (Outlook, Apple Mail, Thunderbird, Gmail App, etc.) usando IMAP o POP3 sin problemas de seguridad o advertencias de certificado.

Podrás configurarlos así:

IMAP (recomendado)

  • Servidor entrante: mail.midominio.com
  • Puerto: 993
  • Seguridad: SSL/TLS

POP3

  • Servidor entrante: mail.midominio.com
  • Puerto: 995
  • Seguridad: SSL/TLS

SMTP (envío)

  • Servidor saliente: mail.midominio.com
  • Puerto: 465 (SSL/TLS)
    o 587 (STARTTLS)
  • Seguridad: Requerida

Con esto, todos los dispositivos sincronizarán correctamente tus correos, sin errores de certificado ni bloqueos.

Una vez que tu Mail Server y Webmail estén configurados correctamente, es importante asegurarse de que tu servidor pueda enviar correos sin problemas y que los emails no terminen en la carpeta de spam.

Verificar la salida de correos con Mail Tester

Para esto, te recomendamos usar Mail Tester, una herramienta externa gratuita que permite analizar la entrega de tus correos.

Pasos para usar Mail Tester

  1. Entra a https://www.mail-tester.com.
  2. Copia la dirección de correo temporal que te proporciona la página.
  3. Desde tu servidor o Webmail, envía un correo de prueba a esa dirección.
  4. Vuelve a Mail Tester y haz clic en “Check your score”.

La herramienta te mostrará:

  • Si el correo fue recibido correctamente
  • Si tu servidor está correctamente configurado con SPF, DKIM y DMARC
  • Recomendaciones para mejorar la entregabilidad

✅ Con esto podrás asegurarte de que tu servidor de correo funciona correctamente y que los emails enviados desde tu dominio llegan de forma segura a tus destinatarios.

Comments

Leave a Reply

Your email address will not be published. Required fields are marked *

More posts