Postfix and Gmail as SMTP

Utilizzare gmail come SMTP da postfix a cura di Roberto A. Foglietta <eman.atteilgof.otrebor|em#eman.atteilgof.otrebor|em>

Creare un account di posta gmail

Se non avete ancora un account di posta gmail o ne volete creare uno appositamente andate su

http://mail.google.com

e provvedete seguendo le istruzioni e attendendo che l'account sia abilitato

Configurare postfix

Da aggiungere e/o modificare nel file /etc/postfix/main.cf

# Configurazioni generiche ma utili per gmail-as-smtp
myorigin = dominio.reale
mydomain = dominio.reale
myhostname = www.dominio.reale

# Configurazioni esterne generiche ma utili per gmail-as-smtp
smtp_generic_maps = hash:/etc/postfix/generic
header_checks = regexp:/etc/postfix/header_checks

# Configurazioni specifiche per gmail-as-smtp
relayhost = [smtp.gmail.com]:587
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_tls_CAfile = /etc/postfix/cacert.pem
smtp_use_tls = yes

# Force authentication over TLS
smtp_tls_security_level = encrypt 
smtp_enforce_tls = yes

# Solo se si usa un altro SMTP che fa da MX resolver
disable_dns_lookups = yes

# Massima dimensione del messaggio 34Mb
message_size_limit = 35651584

# Per evitare la sospensione dell'account con errore
# "Username and Password not accepted"
# account che deve essere sbloccato da web risolvendo il captcha
smtp_destination_rate_delay = 60
relay_destination_rate_delay = 60

Contenuto del file /etc/postfix/sasl_passwd:

[smtp.gmail.com]:587             user@gmail.com:password

Contenuto del file /etc/postfix/header_checks:

/^To:.*@hostname.localnet/ REDIRECT amministratore@personale.account
/^From:(.*@dominio.reale[>]*)/ PREPEND Reply-To:$1

Contenuto del file /etc/postfix/generic:

root@dominio.reale            amministratore@personale.account
root@hostname.localnet        amministratore@personale.account
sudoer@hostname.localnet    amministratore@personale.account

dove le stringhe sopra citate devono essere interpretate in questo modo

  • hostname.localnet è quello che si trova facendo hostname -f
  • tnuocca.elanosrep|erotartsinimma#tnuocca.elanosrep|erotartsinimma è l'account sul quale l'amministratore di sistema desidera ricevere le notifiche generate dal sistema stesso
  • dominio.reale è il dominio che rappresenta il server oppure rappresenta il dominio comune agli indirizzi originari a cui si vuole avere risposta

Comandi da eseguire per rendere effettiva la configurazione:

sudo -s 
apt-get install ca-certificates
cat /etc/ssl/certs/Equifax_Secure_CA.pem >/etc/postfix/cacert.pem
postmap /etc/postfix/sasl_passwd
postmap /etc/postfix/generic
/etc/init.d/postfix reload

Sicurezza

Salvo configurazione appropriata evitare di esportare il servizio SMTP al pubblico

sudo iptables -I INPUT 1 -i ethX -p tcp -m tcp --dport 25 -j DROP

dove ethX è l'interfaccia dedicata alla connessione verso il mondo esterno

Unless otherwise stated, the content of this page is licensed under Creative Commons Attribution-Share Alike 2.5 License.