--- name: cwp-email description: CWP email management including DKIM, SPF, mail queue. Based on official CWP documentation only. Use when user mentions "email cwp", "dkim", "spf", "mail queue", "postfix cwp". author: Descomplicar® Crescimento Digital version: 1.1.0 quality_score: 72 user_invocable: true desk_task: null --- # /cwp-email - Email CWP (Documentação Oficial) Gestão de email no CWP. **Zero assumptions, zero hallucinations** - apenas comandos documentados. **REGRA #38 - ZERO INVENCAO:** NUNCA improvisar comandos. Verificar estado actual ANTES de alterar. Pesquisar wiki CWP se necessario. Usar APENAS scripts oficiais. --- ## Servidor Alvo | Servidor | IP | MCP | User | |----------|-----|-----|------| | **CWP Principal** | 176.9.3.158 | ssh-unified | root | --- ## Documentação Base - [Resolve Emails marked as SPAM](https://wiki.centos-webpanel.com/resolve-emails-marked-as-spam) - [How to install DKIM 2048 bits](https://wiki.centos-webpanel.com/how-to-install-dkim-2048-bits-long-key) - [CWP Scripts](https://wiki.centos-webpanel.com/cwp-scripts) ### Documentação Hub (Consultar SEMPRE) **Manuais locais** (`Hub/06-Operacoes/Documentacao/Manuais/CWP/`): - `CWP-Manual-Completo.md` - Admin Guide (seccao Email: Accounts, DKIM, SPF, Mail Queue, AntiSpam, Policyd) + Wiki (Email & Postfix) - **503KB** - `CWP-Guia-do-Utilizador.md` - Painel utilizador (seccao Email Accounts, Auto Responders, Filters, Routing) - **72KB** - `CWP-Ferramentas-Desenvolvimento.md` - API Email Admin Server - **82KB** **Quick Reference:** `Hub/06-Operacoes/Documentacao/Quick-Reference/QR-CWP.md` **NotebookLM (pesquisa AI sobre toda a documentacao CWP):** ``` mcp__notebooklm__notebook_query notebook_id:"0ded7bd6-69b3-4c76-b327-452396bf7ea7" query:"email dkim spf postfix mail queue spam" ``` --- ## Scripts Oficiais de Email | Script | Descrição | Uso | |--------|-----------|-----| | `/scripts/install_cbpolicyd` | Instala limite de emails por hora | `sh /scripts/install_cbpolicyd` | | `/scripts/check_postqueue` | Verifica mail queue | `sh /scripts/check_postqueue` | | `/scripts/mail_queue_stats` | Estatísticas da mail queue | `sh /scripts/mail_queue_stats` | | `/scripts/mail_roundcube_update` | Actualiza RoundCube | `sh /scripts/mail_roundcube_update` | | `/scripts/mail_vmail_import` | Importa contas de /var/vmail | `sh /scripts/mail_vmail_import` | | `/scripts/mail_rebuild_sni_certs` | Rebuild certificados mail | `sh /scripts/mail_rebuild_sni_certs` | --- ## DKIM & SPF ### Procedimento Documentado 1. **Rebuild Mail Server** via CWP.admin → Postfix Manager (com DKIM & SPF activado) 2. **Adicionar DKIM key** para cada domínio via DKIM Manager ### Testar DKIM ```bash # Enviar email para teste # Destino: check-auth@verifier.port25.com # Deve receber resposta com "DKIM check: pass" ``` ### DKIM 2048 bits (Chave Longa) Quando adicionar TXT record para DKIM 2048-bit, dividir chave ao meio e envolver ambas as partes em quotes. --- ## Mail Queue Management ### Verificar Mail Queue ```bash sh /scripts/check_postqueue ``` ### Estatísticas da Queue ```bash sh /scripts/mail_queue_stats ``` ### Comandos Postfix (Padrão Linux) ```bash # Ver queue postqueue -p # Flush queue (tentar enviar) postqueue -f # Ver mensagem específica postcat -q QUEUE_ID # Limpar queue (CUIDADO) postsuper -d ALL ``` --- ## Policyd (Limites de Email) ### Instalar ```bash sh /scripts/install_cbpolicyd ``` ### Função Limita emails de entrada e saída por hora por utilizador. ### Actualizar Limites (Todos os Utilizadores) ```bash /scripts/cwp_api account update_policyd_all ``` --- ## Rebuild Certificados Mail ```bash # Rebuild certificados Postfix/Dovecot sh /scripts/mail_rebuild_sni_certs ``` --- ## Corrigir Permissões de Mail ```bash /scripts/cwp_api account mail_fix_permissions ``` --- ## Verificações Anti-SPAM ### rDNS (Reverse DNS) **Nota documentada:** "rDNS só pode ser configurado pelo provider de hosting - contactar provider." ### Blacklist Check Verificar se IP do servidor está em blacklists: - [MXToolbox Blacklist](https://mxtoolbox.com/blacklists.aspx) ### DMARC Documentação recomenda configurar records DMARC para melhor autenticação. --- ## Workflows ### 1. Verificar Mail Queue ```bash # Ver queue sh /scripts/check_postqueue # Ver estatísticas sh /scripts/mail_queue_stats ``` ### 2. Limpar Mail Queue (Emergência) ```bash # Ver o que está na queue primeiro postqueue -p | head -50 # Limpar tudo (CUIDADO - emails perdidos) postsuper -d ALL ``` ### 3. Rebuild Certificados Mail (Após SSL) ```bash sh /scripts/mail_rebuild_sni_certs ``` ### 4. Instalar Limites de Email ```bash sh /scripts/install_cbpolicyd ``` --- ## Anti-Patterns (NUNCA FAZER) | Anti-Pattern | Risco | Alternativa | |--------------|-------|-------------| | Limpar queue sem verificar | Perda de emails | Ver queue primeiro | | Ignorar blacklists | Emails não entregues | Verificar regularmente | | DKIM sem testar | Falsa sensação segurança | Testar com verifier | | Editar postfix directamente | Inconsistência CWP | Usar Postfix Manager | --- ## Validação ### Testar Envio ```bash # Enviar email de teste via linha de comandos echo "Test email" | mail -s "Test Subject" destinatario@example.com ``` ### Verificar Logs ```bash # Log de mail tail -100 /var/log/maillog ``` --- ## Checklist DKIM/SPF - [ ] Mail Server rebuild com DKIM & SPF activo - [ ] DKIM key adicionada para cada domínio - [ ] Testar com check-auth@verifier.port25.com - [ ] Verificar SPF record no DNS - [ ] Verificar DMARC (opcional mas recomendado) - [ ] Verificar blacklists --- **Versão:** 1.0.0 | **Autor:** Descomplicar® **Fonte:** wiki.centos-webpanel.com