Una de las soluciones existentes es instalar un servidor de correo que no envíe directamente el correo al servidor destino, sino que utilice Google Mail (GMail) para que retrasmita los mensajes.
Para poder enviar correo utilizando el servidor SMTP de GMail (smtp.gmail.com) la conexión tiene que estar cifrada con TLS. Para ello necesitaremos tres elementos:
Un certificado autenticado por autoridad certificadora válida para GMail.
Una cuenta de correo GMail.
Un MTA local.
Instalación
Primeramente instalamos Postfix, un MTA bastante completo y configurable. Abrimos una terminal de root (Aplicaciones > Accesorios > Terminal de Root) y escribimos el siguiente comando:
aptitude install postfix
Nota: Postfix tiene conflictos con Exim, pero es seguro remover exim en favor de postfix.
La instalación nos hará algunas preguntas:
Tipo de configuración: acá responderemos “Sitio de Internet”.
Nombre del sistema de correo: acá pondremos el nombre de dominio de nuestro servidor de correo local. Para nuestro caso, podemos poner el mismo nombre de dominio de nuestra PC. e.g. “micasa”.
Listo, la instalación debe haber finalizado existosamente.
Configuración
Luego tenemos que editar el fichero /etc/postfix/main.cf y añadir las siguientes líneas al final del archivo:
relayhost = [smtp.gmail.com]:587
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl/passwd
smtp_sasl_security_options = noanonymous
smtp_use_tls = yes
smtp_tls_CAfile = /etc/postfix/cacert.pem
En resumen, acá le estamos diciendo a postfix que utilice relayhost para conectarse al servidor de Gmail, que utilice smtp_sasl_password_maps para extraer los datos de conexión SASL y que utilice smtp_tls_CAfile como certificado para la conexión segura.
Autenticación
Debemos crear el archivo /etc/postfix/sasl/passwd con el siguiente contenido:
[smtp.gmail.com]:587 [CUENTA]@gmail.com:[CONTRASEÑA]
Por ejemplo:
echo "[smtp.gmail.com]:587 luis@gmail.com:123456" > /etc/postfix/sasl/passwd
Y lo protegemos adecuadamente con:
chmod 600 /etc/postfix/sasl/passwd
Seguidamente, hay que transformar el archivo a un fichero indexado de tipo hash mediante la instrucción:
postmap /etc/postfix/sasl/passwd
Lo que creará el fichero /etc/postfix/sasl/passwd.db
Certificación
Debemos tener instalados los certificados SSL de las autoridades certificadoras para poder realizar éste paso. Los podemos instalar así:
aptitude install ca-certificates
Para añadir la autoridad certificadora Equifax (la que certifica correos de Gmail) al fichero de certificados que utilizará postfix, ejecutamos el siguiente comando en una consola de root:
cat /etc/ssl/certs/Equifax_Secure_CA.pem > /etc/postfix/cacert.pem
Puesta en funcionamiento
Finalmente, reiniciamos postfix para aplicar los cambios, así:
/etc/init.d/postfix restart
Podemos comprobar el funcionamiento abriendo dos consolas. En una ejecutaremos el siguiente comando para monitorear el comportamiento del correo (como root):
tail -f /var/log/mail.log
Y en la otra enviaremos un correo:
echo "Éste es un correo de prueba" | mail prueba@gmail.com
Si hicimos las cosas bien, en la otra consola deberíamos ver algo como ésto:
Dec 18 18:33:40 OKComputer postfix/pickup[10945]: 75D4A243BD: uid=0 from=
Dec 18 18:33:40 OKComputer postfix/cleanup[10951]: 75D4A243BD: message-id=
Dec 18 18:33:40 OKComputer postfix/qmgr[10946]: 75D4A243BD: from=, size=403, nrcpt=1 (queue active)
Dec 18 18:33:44 OKComputer postfix/smtp[10953]: 75D4A243BD: to=
, relay=smtp.gmail.com[74.125.93.109]:587, delay=3.7, delays=0.15/0.14/1.8/1.6, dsn=2.0.0, status=sent (250 2.0.0 OK 1324249500 eb5sm36008464qab.10)
Dec 18 18:33:44 OKComputer postfix/qmgr[10946]: 75D4A243BD: removed
Espero que les sea de utilidad
