Diferencia entre revisiones de «Relay Autenticado con Postfix»
Línea 73: | Línea 73: | ||
mail.fjra.es MUST_NOPEERMATCH | mail.fjra.es MUST_NOPEERMATCH | ||
− | Esta última opción es para que use tls pero no se fije en problemas con el certificado ssl. | + | Esta última opción es para que use tls pero no se fije en problemas con el certificado ssl. Ya es una forma obsoleta en las nuevas versiones de postfix (ver http://www.postfix.org/TLS_README.html). |
Para este archivo también se debe hacer: | Para este archivo también se debe hacer: |
Revisión del 20:05 21 may 2008
Contenido
Introducción
Con Relay autenticado con Postfix me refiero a usar otro servidor de correo que requiere password para mandar correos salientes de nuestro servidor postfix.
Se señalarán sólo las opciones necesarias para usar esa funcionalidad.
Como ejemplo se considerará que el dominio hotmail.com será redireccionado vía el servidor mail.fjra.es.
main.cf
En el main.cf se necesitarán establecer los siguientes parámetros:
smtp_sasl_auth_enable = yes smtp_sasl_security_options = smtp_sasl_password_maps = hash:/etc/postfix/passwords-smtp transport_maps = hash:/etc/postfix/transport
Tener en cuenta que el archivo passwords-smtp será el que contenga los passwords, así que debería sólo tener premisos de lectura el usuario root.
El parámetro transport_maps normalmente ya está apuntando a ese archivo.
Parámetros opcionales
smtp_sasl_mechanism_filter = PLAIN
ó
smtp_sasl_mechanism_filter = LOGIN
En la mayoría de sitios bastaría PLAIN.
smtp_tls_policy_maps = hash:/etc/postfix/tls_policy
Este archivo dirá qué política seguir según el sitio al que se conecte. Sí es recomendable usarlo, sino se seguirá la misma política para todos los relays.
Archivo transport
El archivo /etc/postfix/transport contendrá las rutas que se usarán para cada dominio. Para nuestro ejemplo bastará agregar la línea:
hotmail.com smtp:[mail.fjra.es]
Recordar que después de cada modificación del archivo se debe ejecutar:
postmap /etc/postfix/transport
Archivo passwords-smtp
El archivo /etc/postfix/passwords-smtp contendrá las claves para cada servidor con la siguiente estructura:
servidor.relay.tld <usuario-smtp>:<PASSWORD>
Por ejemplo:
mail.fjra.es relay@fjra.es:<miPASSWORD>
Donde <miPASSWORD> será el password de la cuenta relay@fjra.es. Es importante que mail.fjra.es sea el nombre del servidor tal cual lo responde cuando se conecta uno vía telnet. Para probar hacer:
telnet SERVIDOR 25
Ahí responderá con un nombre, y ese debe ser el nombre de servidor que se debe colocar en el archivo passwords-smtp.
En este caso después de modificarlo también se debe ejecutar:
postmap /etc/postfix/passwords-smtp
Archivo tls_policy
El archivo /etc/postfix/tls_policy contiene si se usará o no tls con cuál servidor. Por ejemplo:
[mail.fjra.es] encrypt
Con esto se fuerza a usar TLS en la comunicación.
mail.fjra.es MUST_NOPEERMATCH
Esta última opción es para que use tls pero no se fije en problemas con el certificado ssl. Ya es una forma obsoleta en las nuevas versiones de postfix (ver http://www.postfix.org/TLS_README.html).
Para este archivo también se debe hacer:
postmap /etc/postfix/tls_policy
Ver también
- Enlaces útiles de Postfix.