Relay Autenticado con Postfix

De FJWiki
Saltar a: navegación, buscar

Introducción

Con Relay autenticado con Postfix me refiero a usar otro servidor de correo que requiere password para mandar correos salientes de nuestro servidor postfix.

Se señalarán sólo las opciones necesarias para usar esa funcionalidad.

Como ejemplo se considerará que el dominio hotmail.com será redireccionado vía el servidor mail.fjra.es.

main.cf

En el main.cf se necesitarán establecer los siguientes parámetros:

smtp_sasl_auth_enable = yes
smtp_sasl_security_options =
smtp_sasl_password_maps = hash:/etc/postfix/passwords-smtp
transport_maps = hash:/etc/postfix/transport

Tener en cuenta que el archivo passwords-smtp será el que contenga los passwords, así que debería sólo tener premisos de lectura el usuario root.

El parámetro transport_maps normalmente ya está apuntando a ese archivo.

Parámetros opcionales

smtp_sasl_mechanism_filter = PLAIN

ó

smtp_sasl_mechanism_filter = LOGIN

En la mayoría de sitios bastaría PLAIN.

smtp_tls_policy_maps = hash:/etc/postfix/tls_policy

Este archivo dirá qué política seguir según el sitio al que se conecte. Sí es recomendable usarlo, sino se seguirá la misma política para todos los relays.

Archivo transport

El archivo /etc/postfix/transport contendrá las rutas que se usarán para cada dominio. Para nuestro ejemplo bastará agregar la línea:

hotmail.com smtp:[mail.fjra.es]

Recordar que después de cada modificación del archivo se debe ejecutar:

postmap /etc/postfix/transport


Archivo passwords-smtp

El archivo /etc/postfix/passwords-smtp contendrá las claves para cada servidor con la siguiente estructura:

servidor.relay.tld <usuario-smtp>:<PASSWORD>

Por ejemplo:

mail.fjra.es relay@fjra.es:<miPASSWORD>

Donde <miPASSWORD> será el password de la cuenta relay@fjra.es. Es importante que mail.fjra.es sea el nombre del servidor tal cual lo responde cuando se conecta uno vía telnet. Para probar hacer:

telnet SERVIDOR 25

Ahí responderá con un nombre, y ese debe ser el nombre de servidor que se debe colocar en el archivo passwords-smtp.

En este caso después de modificarlo también se debe ejecutar:

postmap /etc/postfix/passwords-smtp

Archivo tls_policy

El archivo /etc/postfix/tls_policy contiene si se usará o no tls con cuál servidor. Por ejemplo:

[mail.fjra.es] encrypt

Con esto se fuerza a usar TLS en la comunicación.

mail.fjra.es MUST_NOPEERMATCH

Esta última opción es para que use tls pero no se fije en problemas con el certificado ssl. Ya es una forma obsoleta en las nuevas versiones de postfix (ver http://www.postfix.org/TLS_README.html).

Para este archivo también se debe hacer:

postmap /etc/postfix/tls_policy


Ver también