Configurare server SMTP Postfix per inoltro (relay) posta tramite SMTP Gmail

Ho già scritto in questo blog di come configurare postfix per inoltrare mail verso l'SMTP server del provider al fine di inviare mail da linea di comando

Però a volte non è possibile perchè il provider, pur essendo connesso alla sua rete, non lo ammette (ad esempio Vodafone, che per esperienza personale sconsiglio vivamente!!!).

In questi casi si può ottenere il medesimo risultato utilizzando un account Gmail o un altro server verso cui ci si può autenticare.

Per configurare un server SMTP Postfix su Ubuntu che inoltri la posta in uscita (relay) verso l'SMTP server di Gmail è sufficiente seguire le seguenti istruzioni.

Installare Postfix con il seguente comando:

sudo apt-get install postfix -y

durante l'installazione vengono richieste le informazioni per la configurazione del servizio: rispondere Nessuna configurazione perchè configuriamo manualmente dopo.

A questo punto iniziamo la configurazione copiando l'esempio standard di Debian Linux:

sudo cp /usr/share/postfix/main.cf.debian /etc/postfix/main.cf

quindi entriamo in editazione del file di configurazione /etc/postfix/main.cf ed aggiungiamo le seguenti righe:

# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=no
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

# in myhostname indicate il nome del vostro server. Meglio se gli date un FQDN tipo mioserver.home.local
myhostname = mioserver.home.local

alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases

myorigin = /etc/mailname
mydestination =
relayhost = [smtp.gmail.com]:587
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = loopback-only
default_transport = smtp
relay_transport = smtp
inet_protocols = all

# SASL Settings
smtp_use_tls=yes
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_sasl_tls_security_options = noanonymous
smtp_tls_CAfile = /etc/postfix/cacert.pem

In main.cf è importante specificare il parametro myhostname con il nome che si vuole assegnare al proprio server SMTP in locale. Esempio: mioserver.home.local

Se si vuole fare il relay verso un mail server esterno che non è quello di Google, bisogna specificarlo nel parametro relayhost con la relativa porta in ascolto SMTP:

relayhost = [mioserver.miodominio.com]:587

Creare il file /etc/mailname (se non esiste) e inserire una riga con il nome del vostro mail server. Indicare il nome che avete inserito nel parametro myhostname del file main.cf:

sudo sh -c "echo paonote.opensourceict.com > /etc/mailname"

A questo punto bisogna creare il file /etc/postfix/sasl_passwd con i riferimenti per connettersi al servizio STMP di Google:

[smtp.gmail.com]:587 gmail_username@gmail.com:gmail_password

ovviamente indicate il vostro indirizzo e-mail e password di Gmail.

anche in questo caso, se il relay è verso un altro mail server esterno indicare i riferimenti ad esso riferiti:

[mioserver.miodominio.com]:587 miamail@miodominio.com:miamail_password

Quindi mettiamo in sicurezza il file e generiamo il file .db con i seguenti comandi:

sudo chmod 400 /etc/postfix/sasl_passwd
sudo postmap /etc/postfix/sasl_passwd

Infine creiamo il certificato e riavviamo Postfix con i seguenti comandi:

sudo cat /etc/ssl/certs/thawte_Primary_Root_CA.pem | sudo tee -a /etc/postfix/cacert.pem
sudo /etc/init.d/postfix restart

A questo punto dovrebbe funzionare tutto.

Installare il pacchetto heirloom-mailx

sudo apt-get install heirloom-mailx

ed infine verificare il funzionamento inviando una mail da riga di comando. Esempio:

echo "testo della mail" | mail -s "Soggetto Mail" email-destinatario

by