Postfix: Configurare un Relayhost con Autenticazione
Spesso i server aziendali o casalinghi non possono inviare email direttamente a causa di IP dinamici o blacklist. La soluzione è utilizzare un Relayhost (come il server del proprio provider o Gmail). In questa guida vedremo come configurare l’autenticazione SMTP su Postfix in modo universale.
1. Modifica della configurazione principale
Apri il file /etc/postfix/main.cf e aggiungi le direttive per l’inoltro e l’autenticazione:
# Definiamo il server di uscita
relayhost = mail.miodominio.it
# Abilitiamo l'autenticazione SASL
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous2. Configurazione delle credenziali
Dobbiamo creare un file protetto dove memorizzare i dati di accesso.
Esempi di configurazione nel file sasl_passwd
Crea il file /etc/postfix/sasl_passwd e inserisci la riga corrispondente al tuo provider:
- Provider Generico:
mail.miodominio.it utente:password - Gmail:
[smtp.gmail.com]:587 utente@gmail.com:tua_app_password
3. Sicurezza e Attivazione
Applichiamo i permessi corretti e generiamo il database leggibile da Postfix:
# Solo root può leggere le password
chmod 600 /etc/postfix/sasl_passwd
# Generazione del file hash
postmap /etc/postfix/sasl_passwd
# Ricarica Postfix
sudo systemctl reload postfix4. Risoluzione dei problemi comuni
Se nei log (/var/log/mail.log) riscontri l’errore no mechanism available, significa che mancano i moduli SASL nel sistema.
Installazione moduli mancanti
- Su Debian/Ubuntu:
sudo apt-get install libsasl2-modules - Su CentOS/RHEL 7:
sudo yum install cyrus-sasl{,-plain}
Link Utili
Per configurazioni specifiche con Gmail, puoi consultare questa guida dettagliata: Postfix Gmail SMTP Tutorial.