Configuração do postfix como cliente (autenticando em um SMTP remoto):
Antes de mais nada, vamos configurar o arquivo "sasl_passwd" (ele não existirá por padrão) - onde terá as informações do SMTP remoto e da conta no mesmo - por onde o email será "redirecionado".
# vim /etc/postfix/sasl_passwd
mail.domínio conta:senha
# postmap /etc/postfix/sasl_passwd
# chmod 600 /etc/postfix/sasl_passwd
Onde:
- Estes comandos criarão o sasl_passwd.db, onde estarão as contas criptografadas.
- mail.dominio é uma referencia ao endereço onde exista a porta 25 aberta e esperando por uma autenticação.
- É extremamente recomendável que se dê RW somente para o dono, no caso o root.
- Entre "mail.dominio" e conta:senha use tabs.
Agora vamos criar o aliases.db - uma lista de "aliases" para cada possível destinatário no seu MTA.
# vim /etc/postfix/aliases
# newaliases -oA /etc/postfix/aliases
* Edite o "/etc/postfix/aliases" de acordo com sua necessidade. Maiores infos no próprio arquivo.
* Por padrão, o newaliases procurará onde a diretiva alias_maps - no main.cf - indicar. Para visualizar tal info, entre em main.cf ou execute:
# postconf alias_maps
* No caso das confs padrões, é preciso modificar "alias_maps" para:
alias_maps = /etc/postfix/aliases
Em casos de uso do postfix em máquinas com IP dinâmico (DHCP ou conexões VELOX por exemplo) é necessário ainda criar uma "conversão" dos endereços locais de email para um email externo válido.
# vim /etc/postfix/generic
Inclua no fim do arquivo:
usuario-local.localhost.localdomain usuario@dominio
* Seria importante que para cada usuário do sistema fosse feito um "aliases" desses. Claro que para cada usuário que recebe e-mail, como por exemplo usuários que auditam o sistema.
Vamos passar para parte final da configuração - de fato setar o postfix como cliente.
# vim /etc/postfix/main.cf
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_type = cyrus
relayhost = mail.dominio
smtp_sasl_security_options = noanonymous
* "relayhost = mail.dominio" ---> Através de que SMTP deve ser mandado o email.
* smtp_sasl_security_options = noanonymous ---> Alguns SMTPs só aceitam autenticação em PLANO (PLAIN) ou LOGIN que, desconsiderando suas nuancias, irão passar o usuário e senha em "base64 encoded" (em grosso modo - texto plano).