Utilizzare gmail come SMTP da postfix a cura di Roberto A. Foglietta <eman.atteilgof.otrebor|em#eman.atteilgof.otrebor|em>
Creare un account di posta gmail
Se non avete ancora un account di posta gmail o ne volete creare uno appositamente andate su
e provvedete seguendo le istruzioni e attendendo che l'account sia abilitato
Configurare postfix
Da aggiungere e/o modificare nel file /etc/postfix/main.cf
# Configurazioni generiche ma utili per gmail-as-smtp
myorigin = dominio.reale
mydomain = dominio.reale
myhostname = www.dominio.reale
# Configurazioni esterne generiche ma utili per gmail-as-smtp
smtp_generic_maps = hash:/etc/postfix/generic
header_checks = regexp:/etc/postfix/header_checks
# Configurazioni specifiche per gmail-as-smtp
relayhost = [smtp.gmail.com]:587
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_tls_CAfile = /etc/postfix/cacert.pem
smtp_use_tls = yes
# Force authentication over TLS
smtp_tls_security_level = encrypt
smtp_enforce_tls = yes
# Solo se si usa un altro SMTP che fa da MX resolver
disable_dns_lookups = yes
# Massima dimensione del messaggio 34Mb
message_size_limit = 35651584
# Per evitare la sospensione dell'account con errore
# "Username and Password not accepted"
# account che deve essere sbloccato da web risolvendo il captcha
smtp_destination_rate_delay = 60
relay_destination_rate_delay = 60
Contenuto del file /etc/postfix/sasl_passwd:
[smtp.gmail.com]:587 user@gmail.com:password
Contenuto del file /etc/postfix/header_checks:
/^To:.*@hostname.localnet/ REDIRECT amministratore@personale.account
/^From:(.*@dominio.reale[>]*)/ PREPEND Reply-To:$1
Contenuto del file /etc/postfix/generic:
root@dominio.reale amministratore@personale.account
root@hostname.localnet amministratore@personale.account
sudoer@hostname.localnet amministratore@personale.account
dove le stringhe sopra citate devono essere interpretate in questo modo
- hostname.localnet è quello che si trova facendo hostname -f
- tnuocca.elanosrep|erotartsinimma#tnuocca.elanosrep|erotartsinimma è l'account sul quale l'amministratore di sistema desidera ricevere le notifiche generate dal sistema stesso
- dominio.reale è il dominio che rappresenta il server oppure rappresenta il dominio comune agli indirizzi originari a cui si vuole avere risposta
Comandi da eseguire per rendere effettiva la configurazione:
sudo -s
apt-get install ca-certificates
cat /etc/ssl/certs/Equifax_Secure_CA.pem >/etc/postfix/cacert.pem
postmap /etc/postfix/sasl_passwd
postmap /etc/postfix/generic
/etc/init.d/postfix reload
Sicurezza
Salvo configurazione appropriata evitare di esportare il servizio SMTP al pubblico
sudo iptables -I INPUT 1 -i ethX -p tcp -m tcp --dport 25 -j DROP
dove ethX è l'interfaccia dedicata alla connessione verso il mondo esterno
