INSTALAR POSTFIX SMTP USANDO GMAIL EN TU RASPBERRY PI CON KALI LINUX

El otro día estaba revisando mi servidor para seguir implementando seguridad pero en esos momentos llego una persona en la EKOSPACE que trabajaba en FACEBOOK y me pregunto sobre mis ideas con mi servidor en el cual le respondí que quería implementar seguridad con Fail2ban por medio de SMTP usando mi cuenta de gmail.

La persona de FACEBOOK se tomo la amabilidad de explicarme sobre la herramienta de POSTFIX y sus configuraciones y si algún día lee esto mil gracias por tomarse un tiempo para explicarme y yo nervioso.

Que es POSTFIX?

Postfix es un agente de transferencia de correo gratuito y de código abierto (MTA) que las rutas y entrega el correo electrónico. Se pretende que sea una alternativa rápida, más fácil de administrar y segura a la MTA Sendmail ampliamente utilizado.

INSTALACIÓN Y CONFIGURACIÓN

sudo apt-get install postfix mailutils libsasl2-2 ca-certificates libsasl2-modules

Después de instalar les aparece los siguientes carteles.

Tipos de sitios

En Postfix podemos determinar que tipo de sitio vamos a tener en nuestro servidor:

  • Sin Configuración: Esta opción no hace ninguna modificación al servidor de correo Postfix.

  • Sitio de Internet: Se caracteriza porque el propio servidor se encarga de enviar/recibir correo electrónico utilizando SMTP, esta es la opción por default.

  • Internet con <>: Se caracteriza porque el servidor no envía los correo directamente a los destinatarios, sino que los envía a otros servidores de correo y ellos se encarga de enviarlos.

 

  • Sistema Satélite: Todo correo saliente se envia a otra máquina, llamada host, el correo de root y postmaster se envía de acuerdo a /etc/aliases, solamente se recibe correo localmente.

  • Solo Correo Local: Solo entrega correo a los usuarios locales que tiene registrado el servidor de correo y no hay red.

Screenshot from 2016-06-08 01-49-24

Colocamos un TAB y luego un ok y les aparece el siguiente cartel.

Screenshot from 2016-06-08 01-49-30

Todas las opciones tiene diferente funciones en la opción que usaremos lo podes encontrar aquí o puedes encontrar mucha información aquí.

Añadir en la ultimas lineas.

 nano /etc/postfix/main.cf
 
relayhost = [smtp.gmail.com]:587
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_tls_CAfile = /etc/postfix/cacert.pem
smtp_use_tls = yes

Crear un nuevo archivo

 nano /etc/postfix/sasl_passwd

para almacenar las credenciales de Gmail:

 [smtp.gmail.com]:587    YOURGMAILUSER@gmail.com:YOURGMAILPASSWORD

Nota: Si desea utilizar su dominio de Google App, basta con sustituir @gmail.com con su @yourgoogleappsdomain.com
Fijar y actualizar el permiso postfix config para usar el archivo sasl_passwd:

 sudo chmod 400 /etc/postfix/sasl_passwd
 sudo postmap /etc/postfix/sasl_passwd

Nota: puede ignorar errores como: advertencia: /etc/postfix/main.cf, línea 43: anulando la entrada anterior: relayhost =
A continuación, validar los certificados para evitar quedarse en el error. Sólo tiene que ejecutar el comando siguiente:

cat /etc/ssl/certs/thawte_Primary_Root_CA.pem | sudo tee -a /etc/postfix/cacert.pem

Reinicie el servidor postfix:

 sudo /etc/init.d/postfix restart

Comprobación de la configuración con:

 echo "Hello there, this is a test mail from postfix via Gmail." | mail -s "Test" you@example.com
 echo "Test mail from postfix" | mail -s "Test Postfix" you@example.com

RECUERDA: Que si te cuenta de Google esta segura no podrá funcionar. Tienes que ir aquí para configurar.
Solución de problemas de Postfix. Mas info en Google

Screenshot from 2016-06-08 02-37-59
Ver archivos de registro:

 tail /var/log/mail.log

Tienes problemas para volver a configurar puedes usar el siguiente comando.

 dpkg-reconfigure postfix