Configurar postfix para enviar mail desde GMail

Introducción

Muchas veces es necesario desde Eternum & Acervus enviar mails en forma automática a los usuarios, segun diferentes situaciones. Dado que los servers que administramos pueden tener diferentes proveedores de internet y/o mail, hemos decidido estandarizar el envio de mail via GMail, con una cuenta propia denominada eternum.mastersolutions@gmail.com

Debemos configurar postfix, para poder acceder a los servicios de gmail, cuyo servidor SMTP es (smtp.gmail.com). Para ello la conexión tiene que estar cifrada con TLS.

Requerimientos

• Un certificado autenticado por autoridad certificadora válida para GMail.
• Una cuenta de correo GMail.
• Postfix como MTA (Agente de transferencia de correo) local.

Instalación

Debemos instalar los siguientes paquetes de openSuSe

• ssl
• tls
• cert
• postfix

Configuración

Para configurar Postfix, editamos el archivo /etc/postfix/main.cf y añadimos las siguientes líneas al final:

 relayhost = [smtp.gmail.com]:587
 
 smtp_sasl_auth_enable = yes
 
 smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
 
 smtp_sasl_security_options = noanonymous
 
 smtp_use_tls = yes
 
 smtp_tls_CAfile = /etc/postfix/certs/cacert.pem

En resumen, acá le estamos diciendo a postfix que utilice relayhost para conectarse al servidor de Gmail, que utilice smtp_sasl_password_maps para extraer los datos de conexión SASL y que utilice smtp_tls_CAfile como certificado para la conexión segura.

Autenticación

Creamos el archivo /etc/postfix/sasl_passwd con el siguiente contenido:

 [smtp.gmail.com]:587    [CUENTA]@gmail.com:[CONTRASEÑA]

Por ejemplo:

 echo "[smtp.gmail.com]:587    eternum.mastersolutions@gmail.com:xxxxxxx" > /etc/postfix/sasl_passwd

Y lo protegemos adecuadamente con:

 chmod 600 /etc/postfix/sasl_passwd

Luego, "compilamos" el archivo de texto a uno del tipo hash mediante la instrucción:

 postmap /etc/postfix/sasl_passwd

Lo que generará el archivo /etc/postfix/sasl_passwd.db

Certificación

Debemos tener instalados los certificados SSL de las autoridades certificadoras para poder realizar éste paso. Los podemos instalar así:

Para añadir la autoridad certificadora Equifax (la que certifica correos de Gmail) al fichero de certificados que utilizará postfix, ejecutamos el siguiente comando en una consola de root:

 cat /etc/ssl/certs/Equifax_Secure_CA.pem > /etc/postfix/certs/cacert.pem

Puesta en marcha

Finalmente, reiniciamos postfix para aplicar los cambios, así:

 /etc/init.d/postfix restart

Errores

Ante un error del tipo "warning: no entropy for TLS key generation: disabling TLS support", editamos el archivo /etc/postfix/master.cf y verificamos que la siguiente linea esté descomentada

 tlsmgr unix - - n 1000? 1 tlsmgr

Historial de Cambios