Legido Wiki

User Tools

Site Tools

Trace:
informatica:linux:mail:postfix

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
Last revisionBoth sides next revision
informatica:linux:mail:postfix [2009/03/10 11:57] javiinformatica:linux:mail:postfix [2009/11/05 07:47] – editor externo 127.0.0.1
Line 1: Line 1:
-===== Usar un servidor SMTP externo: =====+====== Usar un servidor SMTP externo: ====== 
 + 
 +===== Genérico (comprobado Jazztel) =====
  
 Fuente: http://www.howtoforge.com/postfix_relaying_through_another_mailserver \\ Fuente: http://www.howtoforge.com/postfix_relaying_through_another_mailserver \\
Line 5: Line 7:
 Lo mejor es usar un servidor de correo externo SMTP, por ejemplo el que nos da nuestra conexión a internet.\\ Lo mejor es usar un servidor de correo externo SMTP, por ejemplo el que nos da nuestra conexión a internet.\\
 Es lo que se llama relay en otro servidor: Es lo que se llama relay en otro servidor:
- 
- 
- 
- 
-==== Jazztel ==== 
  
 1. Instalamos postfix y otras cosillas 1. Instalamos postfix y otras cosillas
Line 33: Line 30:
   postconf -e 'smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd'   postconf -e 'smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd'
   postconf -e 'smtp_sasl_security_options ='   postconf -e 'smtp_sasl_security_options ='
-   
   echo "smtp.servidorexterno.es   usuario:contrasenya" > /etc/postfix/sasl_passwd    echo "smtp.servidorexterno.es   usuario:contrasenya" > /etc/postfix/sasl_passwd 
-   
   chown root:root /etc/postfix/sasl_passwd   chown root:root /etc/postfix/sasl_passwd
   chmod 600 /etc/postfix/sasl_passwd   chmod 600 /etc/postfix/sasl_passwd
-   
   postmap /etc/postfix/sasl_passwd   postmap /etc/postfix/sasl_passwd
  
-Cuando enviemos un mail, por ejemplo desde la linea de comandos (para finalizar poner un "." e intro):+Cuando enviemos un correo, por ejemplo desde la linea de comandos:
  
-  mail otro_usuario@cuentabuena.com +  echo "cuerpo del mensaje"mail -s "asunto" cuenta@dominio.com
-  Subject: Hola +
-  Adios +
-  . +
-  Cc:+
  
-Veremos en el log:+Podemos comprobar en el log:
  
-  /var/log/mail.log+  cat /var/log/mail.log
  
-  Nov 27 01:27:54 quixot postfix/pickup[4730]: 5655B3ED4: uid=0 from=<root>  +Salida:
-  Nov 27 01:27:54 quixot postfix/cleanup[4819]: 5655B3ED4: message-id=<20081127002754.5655B3ED4@quixot>  +
-  Nov 27 01:27:54 quixot postfix/qmgr[4731]: 5655B3ED4: from=<root@quixot>, size=316, nrcpt=1 (queue active)  +
-  Nov 27 01:27:54 quixot postfix/smtp[4821]: 5655B3ED4: to=<jose@legido.com>,relay=smtp.servidorexterno.es [62.14.3.192]:25, delay=0.45, delays=0.02/0.01/0.29/0.14, dsn=2.0.0, status=sent (250 OK id=1L5Udy-0000f3-Rx) +
-  Nov 27 01:27:54 quixot postfix/qmgr[4731]: 5655B3ED4: removed +
  
-==== Gmail ====+  Nov 27 01:27:54 maquina postfix/pickup[4730]: 5655B3ED4: uid=0 from=<root>  
 +  Nov 27 01:27:54 maquina postfix/cleanup[4819]: 5655B3ED4: message-id=<20081127002754.5655B3ED4@maquina>  
 +  Nov 27 01:27:54 maquina postfix/qmgr[4731]: 5655B3ED4: from=<root@maquina>, size=316, nrcpt=1 (queue active)  
 +  Nov 27 01:27:54 maquina postfix/smtp[4821]: 5655B3ED4: to=<cuenta@dominio.com>,relay=smtp.servidorexterno.es [62.14.3.192]:25, delay=0.45, delays=0.02/0.01/0.29/0.14, dsn=2.0.0, status=sent (250 OK id=1L5Udy-0000f3-Rx) 
 +  Nov 27 01:27:54 maquina postfix/qmgr[4731]: 5655B3ED4: removed 
  
-http://www.esdebian.org/foro/19603/dudas-servidor-correo-ip-dinamicasmtp-google-solucionado?page=1+===== Gmail =====
  
-1. Abrir una cuenta en gmail. Retener los siguientes datos: +Está probado y funciona, pero el procedimiento paso paso se perdióasí que lo que aquí consta habría que comprobarlo.
- +
-  Usuario: usuario@gmail.com +
-  Contraseña: contraseña_cuenta_correo +
- +
-2. Pasos 1 6 del apartado anterior +
- +
-3. (No se si es necesario mailx) Instalar paquetes: +
- +
-  aptitude install mailx openssl ssl-cert +
- +
-4. Editar el archivo /etc/postfix/main.cf borrar todo lo que pone y añadir estas entradas: +
- +
-  # SMTP relayhost +
-  relayhost = [smtp.gmail.com]:587 +
-     +
-  ## TLS Settings +
-  smtp_tls_loglevel = 1 +
-  smtp_tls_CAfile = /etc/postfix/certs/CAcert.pem +
-  smtp_tls_cert_file = /etc/postfix/certs/mycert.pem +
-  smtp_tls_key_file = /etc/postfix/certs/mykey.pem +
-  smtp_use_tls = yes +
-  smtpd_tls_CAfile = /etc/postfix/certs/CAcert.pem +
-  smtpd_tls_cert_file = /etc/postfix/certs/mycert.pem +
-  smtpd_tls_key_file = /etc/postfix/certs/mykey.pem +
-  smtpd_tls_received_header = yes +
-  smtpd_use_tls = yes +
-   +
-  # configuracao tls +
-  smtp_use_tls = yes +
-  smtp_sasl_auth_enable = yes +
-  smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd +
-  smtp_sasl_security_options = noanonymous +
-  smtp_sasl_tls_security_options = noanonymous +
-   +
-  # alias de mapeamento interno para externo +
-  smtp_generic_maps = hash:/etc/postfix/generic +
- +
-5. Crear archivo de auntentificacion para gmail, /etc/postfix/sasl_passwd, con el siguiente contenido: +
- +
-  [smtp.gmail.com]:587    usuario@gmail.com:contraseña +
- +
-6. Crear archivo de alias, /etc/postfix/generic, con el siguiente contenido: +
- +
-  root@localhost usuario@gmail.com +
- +
-7. Cambiar permisos y cifrar archivos: +
- +
-  chmod 600 /etc/postfix/sasl_passwd +
-  chmod 600 /etc/postfix/generic +
-  postmap /etc/postfix/sasl_passwd +
-  postmap /etc/postfix/generic+
  
-8. Crear los certificados:+Respecto al procedimiento anterior, dos diferencias:
  
-  mkdir /etc/postfix/certs/ +1Se necesita instalar un paquete adicional:
-  cd /etc/postfix/certs/ +
-  cd certs +
-  openssl dsaparam 1024 -out dsa1024.pem +
-  openssl req -x509 -nodes -days 3650 -newkey dsa:dsa1024.pem -out mycert.pem -keyout mykey.pem +
-  ln -s mycert.pem CAcert.pem +
-  openssl req -x509 -new -days 3650 -key /etc/postfix/certs/mykey.pem -out /etc/postfix/certs/mycert.pem +
-  rm dsa1024.pem+
  
-9. Reiniciar servicio postfix:+  aptitude install libgnutls26
  
-  /etc/init.d/postfix reload+2. Detecto que cada X tiempo hay un error de autentificación. Si voy a la interfaz web, la contraseña es correcta, pero me pide un kaptcha, que al ser introducido, vuelve a dejar 'via libre' para el envío de correos desde linea de comandos.
  
-10Probar:+Veamos en el log (/var/log/mail.info) dos ejemplos:
  
-  echo "contenido coreeo" | mail -s "asunto" otro_usuario@cuentabuena.com+Correo no enviado por error de autentificación:
  
 +<code>
 +Mar 29 06:27:51 nombre_local postfix/qmgr[458]: 0EB085531B: from=<FaxMaster@dominio_local>, size=17250, nrcpt=1 (queue active)
 +Mar 29 06:27:51 nombre_local postfix/smtp[3379]: setting up TLS connection to smtp.gmail.com[74.125.79.109]:587
 +Mar 29 06:27:51 nombre_local postfix/smtp[3379]: certificate verification failed for smtp.gmail.com[74.125.79.109]:587: untrusted issuer /C=ZA/ST=Western Cape/L=Cape Town/O=Thawte Consulting cc/OU=Certification Services Division/CN=Thawte Premium Server CA/emailAddress=premium-server@thawte.com
 +Mar 29 06:27:51 nombre_local postfix/smtp[3379]: Untrusted TLS connection established to smtp.gmail.com[74.125.79.109]:587: TLSv1 with cipher RC4-MD5 (128/128 bits)
 +Mar 29 06:27:52 nombre_local postfix/smtp[3379]: 0EB085531B: SASL authentication failed; server smtp.gmail.com[74.125.79.109] said: 535-5.7.1 Username and Password not accepted. Learn more at                   ?535 5.7.1 http://mail.google.com/support/bin/answer.py?answer=14257 7sm3944467eyg.47
 +Mar 29 06:27:53 nombre_local postfix/smtp[3379]: setting up TLS connection to smtp.gmail.com[74.125.79.111]:587
 +Mar 29 06:27:53 nombre_local postfix/smtp[3379]: certificate verification failed for smtp.gmail.com[74.125.79.111]:587: untrusted issuer /C=ZA/ST=Western Cape/L=Cape Town/O=Thawte Consulting cc/OU=Certification Services Division/CN=Thawte Premium Server CA/emailAddress=premium-server@thawte.com
 +Mar 29 06:27:53 nombre_local postfix/smtp[3379]: Untrusted TLS connection established to smtp.gmail.com[74.125.79.111]:587: TLSv1 with cipher RC4-MD5 (128/128 bits)
 +Mar 29 06:27:54 nombre_local postfix/smtp[3379]: 0EB085531B: to=<cuenta@dominio.com>, relay=smtp.gmail.com[74.125.79.111]:587, delay=248170, delays=248167/0.01/2.7/0, dsn=4.7.1, status=deferred (SASL authentication failed; server smtp.gmail.com[74.125.79.111] said: 535-5.7.1 Username and Password not accepted. Learn more at                   ?535 5.7.1 http://mail.google.com/support/bin/answer.py?answer=14257 10sm3981758eyd.3)
 +</code>
  
 +Correo enviado correctamente:
  
 +<code>
 +Apr  3 09:45:02 nombre_local postfix/pickup[28227]: 41FB3550EB: uid=10 from=<FaxMaster>
 +Apr  3 09:45:02 nombre_local postfix/cleanup[28307]: 41FB3550EB: message-id=<20090403074502.41FB3550EB@nombre_local.localdomain>
 +Apr  3 09:45:02 nombre_local postfix/qmgr[458]: 41FB3550EB: from=<FaxMaster@nombre_local.localdomain>, size=1305, nrcpt=1 (queue active)
 +Apr  3 09:45:02 nombre_local postfix/smtp[28309]: setting up TLS connection to smtp.gmail.com[72.14.221.109]:587
 +Apr  3 09:45:02 nombre_local postfix/smtp[28309]: certificate verification failed for smtp.gmail.com[72.14.221.109]:587: untrusted issuer /C=ZA/ST=Western Cape/L=Cape Town/O=Thawte Consulting cc/OU=Certification Services Division/CN=Thawte Premium Server CA/emailAddress=premium-server@thawte.com
 +Apr  3 09:45:02 nombre_local postfix/smtp[28309]: Untrusted TLS connection established to smtp.gmail.com[72.14.221.109]:587: TLSv1 with cipher RC4-MD5 (128/128 bits)
 +Apr  3 09:45:05 nombre_local postfix/smtp[28309]: 41FB3550EB: to=<cuenta@dominio.com>, relay=smtp.gmail.com[72.14.221.109]:587, delay=3.1, delays=0.05/0.01/1.5/1.6, dsn=2.0.0, status=sent (250 2.0.0 OK 1238744926 d6sm3590039fga.17)
 +Apr  3 09:45:05 nombre_local postfix/qmgr[458]: 41FB3550EB: removed
 +</code>
  
 +Hay que ir revisando este tema