Postfix con SMTP autentificación de mi proveedor de internet

Imagen de asgard87
0 puntos

Una forma rapida para usar autentificación en nuestros servidores:

Postfix autenticado

Hoy en día, gracias a la creciente integración de los procesos informáticos y de las telecomunicaciones dentro de los procesos de negocio de las empresas, es muy común encontrar que muchas de éstas poseen sus propios servidores de correo dentro de su red corporativa.

Uno de los inconvenientes de utilizar MTA’s propios es que, si no se encuentran correctamente configurados y administrados, pueden (entre otras cosas) ser utilizados por spammers para enviar correos masivos (lo que se denomina relay abierto). Por éste motivo muchos ISP utilizan servidores SMTP autenticados.

En caso de que un servidor interno haga relay en el SMTP de su ISP será necesario que éste último se acredite antes de realizar los envíos.

Éste tutorial indica cómo configurar Postfix para realizar dicha autenticación. Me he basado en Postfix debido a que es uno de los MTA mas utilizados debido a su gran flexibilidad y exelente potencial.

Requerimientos

La idea de éste documento mostrar los pasos para configurar la autenticación en un servidor Postfix ya configurado y operativo, sin hacer referencia a la instalación y configuración misma de dicho software.
Éste trabajo lo he realizado sobre plataforma Linux (Debian Sarge y Etch) utilizando Postfix 2.1.5 inicialmente, pero ha servido para versiones posteriores.

Instalar los paquetes necesarios:

Vamos a necesitar instalar los módulos de autenticación y encriptación SASL como también el soporte para TLS (Transport Security Layer, que es una estandarización de SSL para la capa de transporte del modelo de referencia OSI)

apt-get install postfix-tls libsasl2-modules

Creación de los archivos de autenticación

Una vez instalado el soporte para TSL y SASL para Postfix será necesario crea el archivo donde se guardará la contraseña:

mkdir /etc/postfix/sasl
cd /etc/postfix/sasl
vim sasl_passwd

E insertar esta sinstaxis:

URL-o-IP-del-servidor-SMTP usuario:password

Es necesario crear la tabla de lookup para Postfix. Ésto se realiza con el comando ‘postmap‘ pasándole como parámetro el archivo que hemos creado recién.
Para más información sobre las tablas de lookup puedes ingresar AQUÍ .
Dentro de la carpeta /etc/postfix/sasl ejecutamos:

postmap sasl_passwd

Configuración de postfix

Ahora trabajaremos sobre el archivo de configuración general de Postfix (/etc/postfix/main.cf).
A continuación se detallan las líneas necesarias para hacer relay autenticado:

relayhost = smtp.servidor.com
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl/sasl_passwd

Finalización y prueba

En éste momento podemos r einiciar Postfix verificar en los logs que todo es´te corriendo adecuadamente.

Resolución de problemas

Si el servidor requiere autenticacion en texto plano agregar la siguiente linea en /etc/postfix/main.cf :

smtp_sasl_security_options =

Si obtenemos un mensaje del tipo “envelope domain must exist” revisar el archivo /etc/mailname de manera que quede solo el dominio de correo interno.

NOTA: Revisar siempre en /var/log/mail.log el proceso de los mails. No olvidar reiniciar el servicio de POstfix. En mi caso me faltaba un paquete "postfix-pcre ".

Espero les sirva.

Fuente: http://www.taringa.net/posts/linux/1889932/Postfix-autenticado.html