Guía Post-Instalación — Hestia Panel
Esta guía explica los pasos necesarios después de instalar Hestia Control Panel, para dejar el servidor listo con certificados SSL válidos, cuentas de correo activas, autenticación segura (SPF, DKIM, DMARC) y conexión HTTPS en webmail.
Objetivo de esta guía
Configurar correctamente el dominio principal (dominio.site) en Hestia para:
- Habilitar HTTPS con Let’s Encrypt.
- Activar correo seguro (SMTP + IMAP) mediante Exim4 y Dovecot.
- Conectar DNS externos (Namecheap, Cloudflare, etc.) sin usar el DNS interno de Hestia.
- Verificar autenticación completa con Mail-Tester (SPF, DKIM, DMARC, PTR).
Servicios activos en Hestia
- Exim4 — servidor de correo saliente (SMTP).
- Dovecot — servidor de correo entrante (IMAP/POP3).
- Roundcube — cliente webmail (acceso vía
https://webmail.dominio.site). - SpamAssassin y ClamAV — protección antispam y antivirus.
- Let’s Encrypt — certificados SSL automáticos.
Pasos principales de configuración
1. Acceder al panel en: https://server.dominio.site:8083
2. Agregar el dominio principal (dominio.site) en la sección WEB.
3. Activar "SSL Support" y "Let's Encrypt Support".
4. Crear subdominios:
- mail.dominio.site
- webmail.dominio.site
5. Crear la cuenta postmaster@dominio.site en la sección MAIL.
6. Configurar los registros DNS en tu proveedor externo.
7. Validar SPF, DKIM, DMARC y PTR con Mail-Tester.Configuración de DNS externos (Namecheap o similar)
Los siguientes registros deben añadirse en el panel DNS de tu proveedor (por ejemplo Namecheap): ⚙️ Si usas otro proveedor, los campos se llaman igual: Type, Host, Value, TTL.
| Tipo | Host | Valor | TTL | Descripción |
|---|---|---|---|---|
| A | @ | IP del servidor | Automático | Apunta el dominio principal al servidor. |
| A | IP del servidor | Automático | Subdominio usado para correo (SMTP/IMAP). | |
| A | webmail | IP del servidor | Automático | Subdominio para acceder a Roundcube. |
| MX | @ | mail.dominio.site | 14400 | Servidor receptor de correos. |
| TXT | @ | v=spf1 a mx ip4:[IP] -all | 14400 | Autoriza al servidor para enviar correos (SPF). |
| TXT | mail._domainkey | v=DKIM1; k=rsa; p=[clave generada] | 3600 | Firma digital de autenticación (DKIM). |
| TXT | _dmarc | v=DMARC1; p=quarantine; pct=100; rua=mailto:postmaster@dominio.site | 14400 | Política de reportes y control de envíos (DMARC). |
| PTR | (en panel de tu VPS) | server.dominio.site | — | Registro inverso que valida la IP del servidor. |
🔁 Tiempo de propagación: puede tardar entre 30 minutos y 2 horas en reflejar los cambios.
Verifica con dig -x [IP] +short que el PTR apunte correctamente a server.dominio.site.
Certificados SSL
Desde Hestia, activa SSL Support y Let’s Encrypt en cada dominio o subdominio. Esto generará automáticamente certificados válidos para:
- dominio.site
- www.dominio.site
- mail.dominio.site
- webmail.dominio.site
Verificación con Mail-Tester
Envía un correo desde Roundcube a mail-tester.com para comprobar que:
- SPF está configurado correctamente.
- DKIM firma los correos enviados.
- DMARC pasa sin errores.
- PTR está asociado al hostname correcto.
- SpamAssassin muestra puntuación baja (sin spam).
Una vez todos los registros estén propagados, obtendrás una puntuación de 10/10.
Resultado final
Al completar estos pasos, tu dominio queda completamente operativo:
- Certificados SSL activos.
- Correo seguro (SMTP, IMAP y webmail HTTPS).
- Registros SPF, DKIM, DMARC y PTR validados.
- Autenticación y reputación del dominio verificadas.