Configura Postfix per utilizzare Gmail come Mail Relay

Se hai un account Gmail, puoi configurare il tuo MTA per inoltrare la posta in uscita tramite Gmail. Questo ti offre il vantaggio dell’affidabilità e dell’infrastruttura robusta di Gmail e ti fornisce un modo semplice per inviare email dalla riga di comando.

In questo tutorial, utilizzeremo Postfix come nostro MTA. Postfix è un agente di trasferimento di posta gratuito, open-source, attivamente mantenuto e altamente sicuro.

Ad ogni passaggio, tratteremo istruzioni specifiche per i seguenti sistemi operativi:

• Debian 9
• Ubuntu 18.04 LTS
• CentOS 7
• OpenSUSE Leap 15.0
• Arch Linux 2019.03.01
• FreeBSD 12.0

Installeremo anche mailutils / mailx in modo da poter inviare un’email di prova. Dove necessario, installeremo librerie SASL supplementari.

Tutti i comandi che iniziano con # richiedono privilegi di root.

1. Installa il Software Richiesto

Debian, Ubuntu:

apt-get update && apt-get install postfix mailutils

Quando richiesto per “Tipo generale di configurazione della posta”, scegli Internet Site.

Quando richiesto per un “Nome di posta”, scegli un hostname da utilizzare nelle intestazioni della posta come origine delle tue email. È preferibile un nome di dominio completamente qualificato, ma va bene anche utilizzare il semplice hostname della tua macchina. Indipendentemente da ciò che inserisci qui, il tuo indirizzo di ritorno apparirà ai destinatari come il tuo indirizzo Gmail.

Potresti essere invitato a impostare il “Destinatario della posta di root e postmaster”. Inserisci root, o un altro utente che dovrebbe ricevere notifiche del sottosistema di posta.

Per qualsiasi altro prompt, puoi scegliere i valori predefiniti.

Fedora:

dnf update && dnf install postfix mailx

CentOS:

yum update && yum install postfix mailx cyrus-sasl cyrus-sasl-plain

OpenSUSE:

zypper update && zypper install postfix mailx cyrus-sasl

Arch Linux:

pacman -Sy postfix mailutils

FreeBSD:

Compila Postfix dalla collezione di port per incorporare il supporto per SASL:

portsnap fetch extract update

cd /usr/ports/mail/postfix

make config

Nei dialog di configurazione, seleziona Supporto SASL. Tutte le altre opzioni possono rimanere le stesse. Poi:

make install clean

Mailx può essere installato dal pacchetto binario:

pkg install mailx

2. Configura l’Autenticazione di Gmail

Crea o modifica un file di password che sarà utilizzato da Postfix per stabilire l’autenticazione con Gmail. Nelle informazioni di autenticazione qui sotto, sostituisci username con il tuo nome utente Gmail e password con la tua password Gmail. Se stai utilizzando un nome di dominio personalizzato per le app di Gmail, puoi sostituire gmail.com con il tuo dominio Google Apps.

Il file di password risiederà nella directory di configurazione di Postfix. Il file può essere chiamato come preferisci, ma il nome di file consigliato è sasl_passwd.

Debian, Ubuntu, Fedora, CentOS, OpenSUSE, Arch Linux:

I file di configurazione di Postfix risiedono nella directory /etc/postfix. Crea o modifica il file di password:

nano /etc/postfix/sasl_passwd

Aggiungi la riga:

[smtp.gmail.com]:587   [email protected]:password

Salva e chiudi il file. La tua password Gmail è memorizzata in chiaro, quindi rendi il file accessibile solo da root:

chmod 600 /etc/postfix/sasl_passwd

FreeBSD:

I file di configurazione di Postfix risiedono nella directory /usr/local/etc/postfix. Crea o modifica il file di password:

nano /usr/local/etc/postfix/sasl_passwd

Aggiungi la riga:

[smtp.gmail.com]:587   [email protected]:password

Salva e chiudi il file. Rendilo accessibile solo da root:

chmod 600 /usr/local/etc/postfix/sasl_passwd

3. Configura Postfix

Ci sono sei parametri che devono essere impostati nel file di configurazione di Postfix main.cf. I parametri sono:

relayhost, che specifica l’host di relay della posta e il numero di porta. Il nome dell’host sarà racchiuso tra parentesi quadre per specificare che non è necessaria alcuna ricerca MX.

smtp_use_tls, che abilita (o disabilita) la sicurezza del livello di trasporto.

smtp_sasl_auth_enable, che abilita (o disabilita) l’autenticazione SASL.

smtp_sasl_security_options, che nella seguente configurazione sarà impostato su vuoto, per garantire che non vengano utilizzate opzioni di sicurezza incompatibili con Gmail.

smtp_sasl_password_maps, che specifica il file di password da utilizzare. Questo file sarà compilato e hashato da postmap in un passaggio successivo.

smtp_tls_CAfile, che specifica l’elenco delle autorità di certificazione da utilizzare quando si verifica l’identità del server.

Debian, Ubuntu, Arch Linux:

Modifica il file di configurazione principale di Postfix:

nano /etc/postfix/main.cf

Aggiungi o modifica i seguenti valori:

relayhost = [smtp.gmail.com]:587  
smtp_use_tls = yes  
smtp_sasl_auth_enable = yes  
smtp_sasl_security_options =  
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd  
smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt

Salva e chiudi il file.

Fedora, CentOS:

Modifica il file di configurazione principale di Postfix:

nano /etc/postfix/main.cf

Aggiungi o modifica i seguenti valori:

relayhost = [smtp.gmail.com]:587  
smtp_use_tls = yes  
smtp_sasl_auth_enable = yes  
smtp_sasl_security_options =  
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd  
smtp_tls_CAfile = /etc/ssl/certs/ca-bundle.crt

Salva e chiudi il file.

OpenSUSE:

Modifica il file di configurazione principale di Postfix:

nano /etc/postfix/main.cf

Aggiungi o modifica i seguenti valori:

relayhost = [smtp.gmail.com]:587  
smtp_use_tls = yes  
smtp_sasl_auth_enable = yes  
smtp_sasl_security_options =  
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd  
smtp_tls_CAfile = /etc/ssl/ca-bundle.pem

Salva e chiudi il file.

OpenSUSE richiede anche che il file di configurazione del processo master di Postfix master.cf venga modificato. Aprilo per la modifica:

nano /etc/postfix/master.cf

Trova la riga che legge:

#tlsmgr unix - - n 1000? 1 tlsmg

Decommentala, in modo che legga:

tlsmgr unix - - n 1000? 1 tlsmg

Salva e chiudi il file.

FreeBSD:

Modifica il file di configurazione principale di Postfix:

nano /usr/local/etc/postfix/main.cf

Aggiungi o modifica i seguenti valori:

relayhost = [smtp.gmail.com]:587  
smtp_use_tls = yes  
smtp_sasl_auth_enable = yes  
smtp_sasl_security_options =  
smtp_sasl_password_maps = hash:/usr/local/etc/postfix/sasl_passwd  
smtp_tls_CAfile = /etc/mail/certs/cacert.pem

Salva e chiudi il file.

4. Elabora il File di Password

Usa postmap per compilare e hashare i contenuti di sasl_passwd. I risultati saranno memorizzati nella tua directory di configurazione di Postfix nel file sasl_passwd.db.

Debian, Ubuntu, Fedora, CentOS, OpenSUSE, Arch Linux:

postmap /etc/postfix/sasl_passwd

FreeBSD:

postmap /usr/local/etc/postfix/sasl_passwd

5. Riavvia Postfix

Riavvia il servizio Postfix, mettendo in atto le tue modifiche.

Debian, Ubuntu, Fedora, CentOS, OpenSUSE, Arch Linux:

systemctl restart postfix.service

FreeBSD:

Per avviare il servizio Postfix solo per questa sessione:

service postfix onestart

Per avviare Postfix automaticamente quando il sistema si avvia, apri /etc/rc.conf per la modifica:

nano /etc/rc.conf

Aggiungi la riga:

postfix_enable=YES

Salva e chiudi il file. Puoi quindi eseguire:

service postfix start

Per avviare Postfix.

6. Abilita “App Meno Sicure” in Gmail

Per impostazione predefinita, solo i login più sicuri, come l’accesso a Gmail sul web, sono consentiti per il tuo account Gmail. Per consentire le richieste di relay, accedi al tuo account Gmail e attiva Consenti app meno sicure.

Per ulteriori informazioni, consulta il documento di supporto di Google “Consenti app meno sicure di accedere al tuo account.”

7. Invia un’Email di Prova

Testa la tua nuova configurazione inviando un’email utilizzando il comando mail. Esegui:

mail -s "Oggetto di prova" [email protected]

Ti verrà presentata una riga vuota (o un campo CC:, che puoi saltare premendo Invio). Digita il corpo del tuo messaggio, premendo Invio per nuove righe. Quando hai finito di comporre l’email, digita CTRL-D per inviarla. Per annullare l’email, premi CTRL-C due volte.

Per inviare un’email precomposta, usa il comando:

mail -s "Oggetto Qui" [email protected] < textfile

Dove textfile è il nome di un file contenente il testo da inviare.

Risoluzione dei Problemi

Se non funziona, controlla i log per eventuali errori di Postfix:

Debian:

less /var/log/mail.log

Ubuntu, Fedora, CentOS, OpenSUSE, Arch Linux:

journalctl

FreeBSD:

less /var/log/maillog

Se ricevi errori di autenticazione da Gmail, verifica che Consenti app meno sicure sia attivato nelle impostazioni del tuo account Gmail, come specificato nel Passaggio 6.

Verifica che il file di password sasl_passwd esista e che i suoi contenuti siano formattati correttamente, come specificato nel Passaggio 2. Se apporti modifiche al file di password, assicurati di ripetere i Passaggi 4 e 5 per hashare il nuovo file di password e riavviare Postfix.

Se vedi errori TLS, controlla nuovamente la configurazione in main.cf come specificato nel Passaggio 3. Se apporti modifiche alla configurazione, riavvia Postfix come specificato nel Passaggio 5.