Último apartado del montaje. Se cubren los certificados HTTPS, la configuración del correo electrónico con los registros necesarios para que no acabe en spam, y la protección básica del servidor frente a ataques de fuerza bruta.

4.1 Certificados SSL con Let's Encrypt. En la ficha de cada sitio dentro de ISPConfig existe la casilla "Let's Encrypt SSL". Al marcarla, el panel ejecuta certbot y obtiene un certificado para el dominio y su www. Es imprescindible que el registro A ya esté propagado antes de marcar la casilla.

Los certificados se almacenan en:

/etc/letsencrypt/live/<dominio>/

La renovación queda programada automáticamente mediante la unidad de systemd y el cron instalados por el paquete certbot.

4.2 Dominio de correo. En el panel, en Email → Domain, se añade el dominio que alojará buzones (por ejemplo exileware.com). A continuación, en Email → Mailbox, se crean las cuentas individuales (info@, webmaster@, etc.).

4.3 Registros DNS para el correo. Para que los mensajes enviados sean aceptados por los proveedores externos sin caer en spam, se publican en la zona DNS del dominio:

MX        servidor.exileware.com
SPF       v=spf1 mx a ~all
DKIM      (clave pública que genera ISPConfig)
DMARC     v=DMARC1; p=none; rua=mailto:postmaster@exileware.com

4.4 Acceso al webmail. Roundcube queda accesible desde el navegador en:

https://servidor.exileware.com/webmail

Los clientes de escritorio pueden conectar por IMAP (puerto 993) o POP3 (puerto 995) con SSL, y enviar por SMTP en el puerto 587 (submission) o 465 (SMTPS).

4.5 Fail2ban. El servicio ya queda habilitado durante la instalación de la pila. Las jaulas por defecto vigilan los logs de SSH, Postfix, Dovecot y Pure-FTPd, y bloquean las IPs que superan el umbral de intentos fallidos:

systemctl enable --now fail2ban
fail2ban-client status

Con estos pasos, el VPS queda operativo como servidor de alojamiento completo: publica sitios bajo HTTPS, envía y recibe correo con su propio dominio, gestiona DNS y FTP, y presenta una superficie de ataque controlada.