Usando o ‘Google apps for your domain’

Usando o ‘Google apps for your domain’

Configurar e manter um servidor de e-mails próprio hoje em dia não é tão simples quanto era há uma ou duas décadas, quando o problema do spam não era tão grave quanto hoje em dia. Além do trabalho de configuração, um servidor de e-mails com um tráfego considerável de mensagens consome doses generosas de banda e também de processamento do servidor, principalmente se você decidir utilizar um filtro anti-spam, como o spamassassin.

Uma solução mais simples é terceirizar a administração do servidor de e-mails. Um dos serviços mais confiáveis atualmente é o Google apps for your domain, um pacote de serviços oferecido pelo Google, que permite criar contas do Gmail com o domínio do seu site, no formato “fulano@meu-site.com”, em vez de “fulano@gmail.com”.

A página do serviço é a: http://google.com/a/

O serviço é administrado pelo Google, de forma que você tem apenas o trabalho de ativar a conta no serviço, adicionar as entradas dos servidores MX na configuração do servidor DNS e criar as contas dos usuários dentro da página de administração do serviço.

A vantagem é que você tem muito menos trabalho e a confiabilidade do serviço é melhor, já que o Google utiliza um complexo sistema de redundância e de balanceamento de carga.

Existem duas versões do serviço. Na versão gratuita (standard) você tem basicamente contas padrão do Gmail e pode criar até 100 contas de e-mail por domínio. Existe também uma versão de alta disponibilidade, destinada a empresas, onde você tem garantia de 99.9% de disponibilidade do serviço, suporte técnico e mais espaço de armazenamento mas que, em compensação, custa US$ 50 por ano, por usuário.

503bc8c6

Uma das etapas da assinatura do serviço é confirmar que você é o responsável pelo domínio que está sendo cadastrado, o que pode ser feito adicionando uma entrada na configuração do DNS, ou criando uma página html com um nome específico no diretório raiz do site.

Depois de feita a confirmação, o passo seguinte é adicionar as entradas IN MX dos servidores de e-mail do Google na configuração do DNS (no arquivo db.site dentro da configuração do bind), como em:

@ IN SOA etch.gdhpress.com.br. hostmaster.gdhpress.net. (
2008063056 3H 15M 1W 1D )
NS etch.gdhpress.com.br.
NS ns1.gdhpress.com.br.
IN MX 1 ASPMX.L.GOOGLE.COM.
IN MX 5 ALT1.ASPMX.L.GOOGLE.COM.
IN MX 5 ALT2.ASPMX.L.GOOGLE.COM.
IN MX 10 ASPMX2.GOOGLEMAIL.COM.
IN MX 10 ASPMX3.GOOGLEMAIL.COM.
IN MX 10 ASPMX4.GOOGLEMAIL.COM.
IN MX 10 ASPMX5.GOOGLEMAIL.COM.

gdhpress.com.br. A 72.233.132.106
www A 72.233.132.106

As entradas fazem com que o seu servidor DNS continue respondendo pelo domínio, mas passe a direcionar as requisições de entrega de e-mails para os servidores do Google.

Usar diversas linhas IN MX na configuração permite especificar uma série de servidores de e-mail independentes, que são contactados sequencialmente pelos clientes caso o servidor principal esteja fora do ar. Como o Google utiliza nada menos do que 7 servidores de e-mail, a possibilidade de o serviço ficar fora do ar é realmente muito pequena. O elo mais fraco da cadeia passa a ser o seu próprio servidor DNS, já que sem ele o processo de resolução do domínio pára e os e-mails deixam de ser entregues. Para oferecer um serviço confiável a seus usuários, é interessante usar um servidor separado como DNS secundário, garantindo que os e-mails continuem sendo entregues mesmo em caso de problemas com o servidor primário.

Uma forma barata de fazer isso é usar um plano barato de VPS (como os planos de US$ 10 que vimos na dica sobre servidores dedicados de baixo custo), usando o VPS apenas como DNS secundário e para tarefas menores. Como o DNS consome pouco tráfego (ainda mais no caso de um servidor secundário, que receberá poucas requisições), você não terá problemas com relação à quota de tráfego e usando um VPS hospedado em um datacenter separado, você garante que (exceto em casos de guerra nuclear) ambos os servidores não ficarão fora do ar simultaneamente.

É possível também usar o Google apps for your domain em um plano de shared hosting, ou em um plano de VPS onde o servidor DNS é administrado pela empresa de hospedagem, desde que você tenha acesso a alguma interface de administração para o DNS. Nesse caso, basta adicionar entradas MX para os servidores do Google, especificando corretamente o peso de cada um, como nesse exemplo:

m5c77049e

Uma vez configurado o DNS, você pode criar as contas e fazer as demais configurações usando um painel de controle, disponível no http://partnerpage.google.com/dominio. Basta se logar com o login administrativo criado durante a assinatura do serviço:

m5df9e9af

Os usuários podem tanto acessar as contas de e-mail web quando via POP ou IMAP. O acesso via web é feito através do http://mail.google.com/a/dominio que leva a uma versão personalizada da interface do Gmail.

Você pode também personalizar o endereço de acesso, de forma que os usuários possam acessar os e-mails através do http://webmail.meudominio.com.br ou outro subdomínio definido por você.

Para isso, acesse a opção “Configurações do serviço > E-Mail”, dentro do painel de controle do Google Apps e marque a opção de usar um endereço personalizado:

60242e09

Para que a configuração funcione, é necessário adicionar um registro “IN CNAME” no final do arquivo com a configuração do domínio, no Bind, apontando o subdomínio para o endereço do Google informado no final da configuração (não se esqueça de adicionar o ponto depois do domínio), como em:

mail IN CNAME ghs.google.com.

Como de praxe, é necessário reiniciar o Bind para que a configuração entre em vigor, como em:

# /etc/init.d/bind9 restart

Para testar a configuração, use o comando “dig webmail.seudominio.com.br @IP-do-servidor”, fazendo com que a consulta seja feita diretamente ao seu servidor DNS, como em:

$ dig webmail.gdhpress.com.br @72.233.132.106

A seção “ANSWER SECTION” na resposta deverá incluir algo similar a:

webmail.gdhpress.com.br. 86400 IN CNAME ghs.google.com.
ghs.google.com. 604800 IN CNAME ghs.l.google.com.
ghs.l.google.com. 300 IN A 64.233.179.121

Para baixar os e-mails via POP ou IMAP, a configuração é muito similar ao fazê-lo usando uma conta regular do Gmail. Depois de ativar o uso do POP ou IMAP nas configurações da conta, configure o cliente de e-mails para utilizar o servidor “pop.gmail.com (ou imap.gmail.com), ativando o uso do SSL e contactando o servidor através da porta 993. O servidor de envio é o smtp.gmail.com (marque o uso do TLS) e o login é o próprio endereço de e-mail (usuario@dominio).

Uma dica que não tem muito a ver com a configuração do servidor, mas que você provavelmente vai acabar precisando repetir muitas vezes é sobre como configurar as contas do Google Apps para baixarem automaticamente e-mails de outras, já que os usuários muito provavelmente terão outras contas de e-mail que vão desejar unificar com a nova.

A opção de cadastrar contas adicionais está disponível no “Configurações > Contas” (no topo da tela, dentro do webmail):

7271680c

Clicando no “Adicionar outra conta de e-mail” é disponibilizado o acesso a uma segunda janela, onde ficam disponíveis os campos de login, senha, porta e endereço do provedor, que permitem aos servidores do Google baixar os e-mails automaticamente. Como de praxe, é recomendável marcar a opção “Usar sempre uma conexão segura (SSL) ao recuperar e-mail”; o problema é que ela não é suportada por todos os servidores. De qualquer forma, baixar os e-mails sem SSL usando o Gmail é muito menos inseguro do que fazê-lo diretamente, pois nesse caso o tráfego não encriptado ocorre apenas entre o servidor de e-mails e os servidores do Google, sem passar pela sua máquina ou pela sua rede local:

539a23cb

A opção “Marcar as mensagens recebidas” permite que seja adicionado um sub-título às mensagens recebidas através da conta, o que permite identificar rapidamente as mensagens que chegaram em cada conta ao ler os e-mails na caixa de entrada.

Sobre o Autor

Redes Sociais:

Deixe seu comentário

X