Seguridad

Configurar postfix a través relayhost autenticado (Gmail)

En la instalación del nuevo sistema de monitorización para Castris, PandoraFMS nos hemos encontrado durante la fase de pruebas, con un problema para verificar el uso de Gmail como relay del servidor de correo Postfix para enviar las alertas, según su lo indicado por su manual. La monitorización es muy importante en el alojamiento de páginas web, o de los servicios servidores dedicados y VPS manejados, y tras años de trabajo con Zabbix hemos optado por un cambio, que esperamos a mejor.

Podemos usar nuestro propio MTA, pero debido también a que falla la configuración propuesta por el manual de PandoraFMS hemos optado por usar momentaneamente el relay con Gmail.

Contenidos

Toggle

PandoraFMS: Corrección de la configuración de postfix para uso con Gmail

Configuración de Postfix para usar Gmail como relayhost autenticado

La propuesta de OpenIdeas para configurar PandoraFMS usando Gmail como relayhost, es la siguiente:

Escenario:
Pandora 4.1 sobre Centos 6.4 (Appliance) y postfix 2.6.6-2.2

relayhost = [smtp.gmail.com]:587
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl/passwd
smtp_sasl_security_options = noanonymous
smtp_use_tls = yes
smtp_tls_CAfile = /etc/postfix/cacert.pem

Con esa configuración, obtenemos el siguiente error:

relay=smtp.gmail.com[173.194.69.108]:587, delay=0.39, delays=0.16/0.03/0.17/0.02, dsn=5.5.1, status=bounced (host smtp.gmail.com[173.194.69.108] said: 530-5.5.1 Authentication Required. Learn more at 530 5.5.1 http://support.google.com/mail/bin/answer.py?answer=14257 l5sm4158616bko.7 - gsmtp (in reply to MAIL FROM command))

Tras una serie de verificaciones y pruebas alcanzamos el estado óptimo para usar con nuestro postfix el servidor de gmail como relayhost con la siguiente configuración:

relayhost=smtp.gmail.com:587
# Activar autentificación en Postfix
smtp_sasl_auth_enable=yes
smtp_sasl_password_maps=hash:/etc/postfix/sasl/passwd
smtp_sasl_security_options=
# Activar TLS
smtp_use_tls=yes
smtp_tls_security_level=encrypt
tls_random_source=dev:/dev/urandom
smtp_tls_CAfile=/etc/postfix/ssl/cacert.pem

Configuración para cuentas Gmail con verificación dos pasos

Si tenemos activada la configuración de dos pasos, deberíamos usar la contraseña especifíca de aplicaciones de Gmail

Esta contraseña es la que deberemos usar en el fichero /etc/postfix/sasl/passwd (ademas de añadir la correción necesaria, que no figura en el manual de Openideas)

smtp.gmail.com:587 [CUENTA]@gmail.com:[CONTRASEÑA_EPECIFICA_APLIACION]

Después deberemos generar el hash

root# postmap /etc/postfix/sasl/passwd
root# chmod 400 /etc/postfix/sasl/passwd

Reiniciar Postfix

root# service postfix restart

Comprobando la configuración

root# echo Test | mail -s "Test" midireccion@gmail.com

Imagen original descargada desde Freepik diseñada por StartLine y retocada por Abdelkarim Mateos

Artículos externos relacionados:

Artículo Antiguo

Este artículo tiene más de 2 años. Es muy probable que su contenido este anticuado, aunque pueda ser de utilidad, es conveniente que revises otras informaciones al respecto. Si lo encuentras útil o crees que puede ser actualizado, deja tu comentario con la actualización para poder editarlo y que pueda ser útil a los demás.