Configuracion de Postfix con Google Apps

christancho

Joined
Oct 16, 2008
Messages
2
Likes
0
Points
0
#1
Como configurar POSTFIX en Elastix / Centos 5 con Google Apps

Este pequeño manual, les indicara como configurar POSTFIX sobre Elastix/ Centos 5 con un dominio configurado con Google Apps (www.google.com/a)

Vamos a establecer los siguientes supuestos:
Dominio: www.christancho.com
Nombre del servidor: elastix

Configurando el servidor
La configuración principal del postfix se encuentra en el archivo /etc/postfix/main.cf por tanto:

cd /etc/postfix
nano main.cf

Luego cambiamos las siguientes líneas:

#myhostname = host.domain.tld
#myhostname = virtual.domain.tld

Por:

myhostname = elastix.christancho.com
#myhostname = virtual.domain.tld


Luego cambiamos:

#mydomain = domain.tld
Por:
mydomain = christancho.com

Luego establecemos el servidor SMTP por el cual se enviara el correo, recuerda que gmail utiliza SSL:

#relayhost = $mydomain
#relayhost = [gateway.my.domain]
#relayhost = [mailserver.isp.tld]
#relayhost = uucphost
#relayhost = [an.ip.add.ress]

Por:
#relayhost = $mydomain
#relayhost = [gateway.my.domain]
relayhost = smtp.gmail.com:587
#relayhost = uucphost
#relayhost = [an.ip.add.ress]

Guardamos los cambios realizados a main.cf, luego recargamos la configuración de POSTFIX.

postfix reload

Luego necesitas modificar otra vez el archivo main.cf con los siguientes cambios, estos estan al final del archivo.

################################
#Ingresado por yb-webadmin
mydomain =christancho.com
myhostname = elastix.christancho.local

Configurando la cuenta de correo
Creamos el archivo sasl_passwd (sin extension)
nano /etc/postfix/sasl_passwd

Dentro del archivo registramos la cuenta de correo (existente) y su respectiva clave, esta es la cuenta desde la cual se enviaran los correos.

smtp.gmail.com:587 usuario@christancho.com:miclave

Grabamos el archivo sasl_passwd.

Luego lo ciframos:

postmap hash:/etc/postfix/sasl_passwd

Luego editamos el archive main.cf
nano /etc/postfix/main.cf

Agregamos las siguientes lineas al final
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options =

grabamos el archivo y recargamos la configuracion del POSTFIX.

postfix reload


Habilitando TLS
Recuerda que gmail usa SSL, por tanto, necesitamos un certificado SSL, no necesariamente establecido por una empresa de seguridad, así que creamos uno propio, el cual será usado por el TLS

mkdir /etc/postfix/tls
cd /etc/postfix/tls
openssl genrsa -des3 -rand /etc/hosts -out smtpd.key 1024

Deja el 'challenge password' vacio:
openssl req -new -key smtpd.key -out smtpd.csr

openssl x509 -req -days 3650 -in smtpd.csr -signkey smtpd.key -out smtpd.crt
openssl rsa -in smtpd.key -out smtpd.key.unencrypted
mv -f smtpd.key.unencrypted smtpd.key
openssl req -new -x509 -extensions v3_ca -keyout cakey.pem -out cacert.pem -days 3650

Agrega lo siguiente al final del archivo /etc/postfix/main.cf

smtpd_tls_auth_only = no
smtp_use_tls = yes
smtpd_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_key_file = /etc/postfix/tls/smtpd.key
smtpd_tls_cert_file = /etc/postfix/tls/smtpd.crt
smtpd_tls_CAfile = /etc/postfix/tls/cacert.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
tls_daemon_random_source = dev:/dev/urandom

Reinicia los servicios
service saslauthd restart
service postfix restart


Casi listo, hagamos una prueba:
1. Revisemos el log del correo: tail -f /var/log/maillog
2. Abre otra consola y envia un correo (recuerda que con el punto y enter termina el correo):
mail destinatario@dominio.com
Subject: test
hello
.
Cc:
3. Luego de esto en el log debe salir algo parecido a esto y lo que importa es la palabra SENT:
elastix postfix/smtp[3257]: 08EAE21566: to=<destinatario@dominio.com>, relay=smtp.gmail.com[74.125.45.109]:587, delay=9.2, delays=0.21/0.06/6.8/2.1, dsn=2.0.0, status=sent (250 2.0.0 OK 1227557334 34sm10144335yxl.8) Nov 4 12:50:26 elastix postfix/qmgr[3250]: 08EAE21566: removed

Espero les sirva.
Conversamos luego,
Christancho


Ps. Esto es tomado en parte del libro 'Elastix without tears' y la parte de TLS desde aqui, lo que hice fue ponerlo en contexto para Google Apps
 

ramoncio

Joined
May 12, 2010
Messages
1,663
Likes
0
Points
0
#2
Muy buen tutorial, si señor!
 

poldelgado

Joined
Oct 5, 2008
Messages
11
Likes
0
Points
0
#3
Hola Cristancho!, justo lo que estoy buscando, con esto podrán llegar los voicemail attachment a mis cuentas de google apps??


Pablo.
 

Members online

Latest posts

Forum statistics

Threads
30,902
Messages
130,887
Members
17,567
Latest member
achilont13
Top