Configurar postfix para enviar mail desde GMail
Contenido |
Introducción
Muchas veces es necesario desde Eternum & Acervus enviar mails en forma automática a los usuarios, segun diferentes situaciones. Dado que los servers que administramos pueden tener diferentes proveedores de internet y/o mail, hemos decidido estandarizar el envio de mail via GMail, con una cuenta propia denominada eternum.mastersolutions@gmail.com
Debemos configurar postfix, para poder acceder a los servicios de gmail, cuyo servidor SMTP es (smtp.gmail.com). Para ello la conexión tiene que estar cifrada con TLS.
Requerimientos
- Un certificado autenticado por autoridad certificadora válida para GMail.
- Una cuenta de correo GMail.
- Postfix como MTA (Agente de transferencia de correo) local.
Instalación
Debemos instalar los siguientes paquetes de openSuSe
- ssl
- tls
- cert
- postfix
Configuración
Para configurar Postfix, editamos el archivo /etc/postfix/main.cf y añadimos las siguientes líneas al final:
relayhost = [smtp.gmail.com]:587 smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_sasl_security_options = noanonymous smtp_use_tls = yes smtp_tls_CAfile = /etc/postfix/certs/cacert.pem
En resumen, acá le estamos diciendo a postfix que utilice relayhost para conectarse al servidor de Gmail, que utilice smtp_sasl_password_maps para extraer los datos de conexión SASL y que utilice smtp_tls_CAfile como certificado para la conexión segura.
Autenticación
Creamos el archivo /etc/postfix/sasl_passwd con el siguiente contenido:
[smtp.gmail.com]:587 [CUENTA]@gmail.com:[CONTRASEÑA]
Por ejemplo:
echo "[smtp.gmail.com]:587 eternum.mastersolutions@gmail.com:xxxxxxx" > /etc/postfix/sasl_passwd
Y lo protegemos adecuadamente con:
chmod 600 /etc/postfix/sasl_passwd
Luego, "compilamos" el archivo de texto a uno del tipo hash mediante la instrucción:
postmap /etc/postfix/sasl_passwd
Lo que generará el archivo /etc/postfix/sasl_passwd.db
Certificación
Debemos tener instalados los certificados SSL de las autoridades certificadoras para poder realizar éste paso. Los podemos instalar así:
Para añadir la autoridad certificadora Equifax (la que certifica correos de Gmail) al fichero de certificados que utilizará postfix, ejecutamos el siguiente comando en una consola de root:
cat /etc/ssl/certs/Equifax_Secure_CA.pem > /etc/postfix/certs/cacert.pem
Puesta en marcha
Finalmente, reiniciamos postfix para aplicar los cambios, así:
/etc/init.d/postfix restart
Errores
Ante un error del tipo "warning: no entropy for TLS key generation: disabling TLS support", editamos el archivo /etc/postfix/master.cf y verificamos que la siguiente linea esté descomentada
tlsmgr unix - - n 1000? 1 tlsmgr
Historial de Cambios
Revisión | Autor | Fecha | Descripción |
1 | Alberto Julio Yualé | 9 de enero de 2012 | Creación de documento |