Premessa
In questo post ho mostrato come configurare uno degli MTA più utilizzati dalle distro *buntu (ovvero exim4) affinchè riesca a sfruttare un server SMTP pubblico (smarthost o relayhost) per l’invio delle nostre email.
Tale configurazione si rende necessaria nel caso in cui la nostra linea ADSL non sia dotata di un indirizzo IP pubblico statico da associare ad un FQDN (pubblico).
La configurazione del nostro MTA si suddivide in 2 fasi: la prima riguarda la procedura di autentica allo smarthost; la seconda fa in modo che tutti gli indirizzi email locali vengano “tradotti” in indirizzi leciti (@gmail.com).
Per prima cosa creiamo il file relay_passwd all’interno della directory /etc/postfix:
[root@linuxbox postfix]# touch relay_passwd
il cui contenuto dovrà avere la seguente struttura:
[smtp.gmail.com] username:password
A questo punto possiamo “postmappare” il suddetto file:
[root@linuxbox postfix]# postmap relay_passwd
Ora possiamo editare il file /etc/postfix/main.cf, aggiungendo le seguenti direttive:
relayhost = [smtp.gmail.com] smtp_use_tls=yes smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/relay_passwd smtp_sasl_security_options =
Il meccanismo di autentica utilizzato è SASL (vedi qui per approfondire). Inoltre, poichè le credenziali di autentica devono essere inviate allo smarthost tramite canale cifrato (STARTTLS), è stato necesario abilitare l’uso di tale protocollo da parte del client SMTP di Postfix.
A configurazione dell’autentica ultimata, possiamo editare il file /etc/postfix/generic, aggiungendo delle entry simili alle seguenti:
root@hostname.local.loc vostro.indirizzo@gmail.com nagios@hostname.local.loc vostro.indirizzo@gmail.com
e più in generale:
username@hostname.local.loc vostro.indirizzo@gmail.com
“Postmappiamo” anche il suddetto file:
[root@linuxbox postfix]# postmap generic
Ed aggiungiamo la seguente direttiva al file /etc/postfix/main.cf:
smtp_generic_maps = hash:/etc/postfix/generic
Ricarichiamo la configurazione di Postfix:
[root@linuxbox postfix]# service postfix reload
ed abbiamo finito.
Alla prossima.