Julho 2013 – papimigas.com

Servidor com email relay GMAIL

Nos servidores LAMP que administro, muitas vezes tenho necessidade de receber relatórios ou alertas automáticos, sem ter que me ligar à máquina de tempos a tempos e andar a vasculhar os logs.
Então nada melhor que usar um sistema “quase” nativo de mail em Linux, de seu nome POSTFIX juntamente com uma conta GMAIL! Porquê com GMAIL? Porque é gratuito, seguro (SSL) e não corremos o risco de a nossa máquina ser considerada SPAM e os emails deixarem de ser entregues… como é óbvio, se exagerarem nos emails enviados o Sr. GMAIL ou o vosso ISP fecha a torneira 😀

Esta configuração pressupõe um servidor Debian based (ubuntu, debian, etc) mas deverá funcionar em qualquer distribuição standard. Não há necessidade de abrir portas na firewall (a não ser a de saída TCP587 caso tenham tudo bloqueado) porque o objectivo deste artigo é configurar uma máquina que apenas envie correio electrónico. Não é aconselhado terem a máquina sem uma firewall activa, principalmente na porta de entrada 25, porque senão o vosso servidor vai enviar os emails que receber de outras máquinas. Podem usar o UFW, como explicado aqui. Também pressupõe conhecimentos básicos (no mínimo!) do editor nano.

Na consola vamos primeiro instalar o que precisamos:
sudo apt-get install postfix libsasl2-2 ca-certificates libsasl2-modules

O sistema vai nos colocar uma questão, escolhemos Site Internet e inserimos o FQDN da nossa máquina (pode ser só o nome do computador na rede local ou um dns dinâmico estilo dyndns, etc).

Em seguida configuramos o serviço de email:
sudo nano /etc/postfix/main.cf

e editamos ou acrescentamos o seguinte:

relayhost = [smtp.gmail.com]:587

smtp_sasl_auth_enable = yes

smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd

smtp_sasl_security_options = noanonymous

smtp_tls_CAfile = /etc/postfix/cacert.pem

smtp_use_tls = yes

Salvamos as alterações e em seguida executamos:
sudo nano /etc/postfix/sasl_passwd

No ficheiro (que deverá estar vazio) escrevemos o seguinte:
[smtp.gmail.com]:587 user.name@gmail.com:password

Onde está user.name e password colocar a vossa conta GMAIL.

Guardamos o ficheiro criado e a seguir executamos:
sudo chmod 400 /etc/postfix/sasl_passwd (vai proteger o ficheiro)

sudo postmap /etc/postfix/sasl_passwd

cat /etc/ssl/certs/Thawte_Premium_Server_CA.pem | sudo tee -a /etc/postfix/cacert.pem

E reiniciamos o serviço:
sudo /etc/init.d/postfix reload

Se tudo correu bem, não vão aparecer erros e a vossa máquina está pronta para enviar emails. Caso apareça um aviso do postfix sobre não suportar o IPV6 basta instalar o respetivo suporte:
sudo modprobe ipv6

E reiniciamos novamente o serviço:
sudo /etc/init.d/postfix reload

Vamos testar? 🙂 Escrevemos o seguinte na consola (fazer enter no fim de cada linha):
sendmail destinatário

FROM: nossoGmail

SUBJECT: hello world

Este é um teste de email

E pronto! Já deverão ter o email na caixa de entrada do destinatário! 😀

Esta configuração permite o envio de emails a partir de qualquer aplicação que seja executada localmente como por exemplo um formulário de uma página de internet ou um php de uma aplicação web based. Eu uso para receber alertas e relatórios de segurança.

Outlook.com

Quando a Google decidiu acabar com o Apps for Business fiquei surpreendido pela negativa e pensei comigo mesmo que acabava assim a possibilidade de uma PME poder ter o seu email e documentação corporativa a custos baixos (bastava o custo com o registo do domínio próprio) e assente numa excelente plataforma que é o Gmail e Google Docs.

E alternativas? Sempre houve. Não com o toque mágico da Google pelo que havia sempre algum senão… ou o design, ou a implementação ou limites de utilização, havia sempre algo que deixava-me desiludido quando me lembrava de todas as features do Apps for Business.

Após ter passado por algumas más experiências, onde fui encontrar a resposta à altura das necessidades? No lugar menos provável… Nada mais nada menos que na Microsoft! Ah pois é! Como mudaram os tempos… E ao mesmo tempo que tenho tudo o que tinha na Google ainda tenho um bom argumento a favor que é poder criar até 50 caixas de correio corporativo (na Google o limite eram 10 para a subscrição gratuita).

Vamos então configurar o nosso domínio com e-mails corporativos? Vamos! 🙂

Condição: Ter um domínio próprio registado e credenciais de acesso ao portal de configuração dos DNS. Temos excelentes provedores de domínio em Portugal, como a Amen ou a Claranet, entre outros mas podemos usar um qualquer do mundo inteiro. Uma subscrição básica funciona.

Vamos a este sitio da Microsoft e registamos o nosso domínio:

Clicamos em Continue e criamos uma conta (ou podem usar uma conta Microsoft existente)

E assim, após clicar novamente em Continue, na página seguinte já nos podemos autenticar…

Em seguida vamos a este sitio e verificamos que o nosso domínio já se encontra criado mas não está verificado:

Clicamos no domínio e vemos alguns dados que teremos que inserir no nosso provedor de domínio, nas configurações DNS. Só o primeiro (Mail setup) é que é obrigatório mas aconselho que insiram também o Server trust.

Após termos realizado essa operação clicamos em Refresh para verificar se tudo está bem:

E pronto! Já podemos criar até 50 caixas de correio personalizadas para os colaboradores da empresa com um registo básico, muito espaço e portabilidade. Por falar em portabilidade, que tal configurar um acesso ao email estilo http://webmail.dominio.pt??? Ou http://documentos.dominio.pt? Sim, a Microsoft permite… Clicamos em Custom Adresses e adicionamos o que pretendemos. Teremos que voltar ao painel DNS do nosso provedor de domínio e configurar como pedido no painel da Microsoft. Caso pretendamos usar o Outlook ou Thunderbird ou até configurar o nosso telemóvel podemos usar a seguinte configuração:

Tipo de conta – POP3

POP3 Server – pop-mail.outlook.com

SSL/TLS na porta 995

Tipo de conta – IMAP

IMAP Server – imap-mail.outlook.com

SSL/TLS na porta 993

SMTP Server (envio)

SMTP Server – smtp-mail.outlook.com

STARTTLS na porta 587

Em conclusão, o serviço oferecido pela Microsoft não é uma alternativa à Google Apps for Business mas sim outra solução! Se a Google perde com isto? O tempo o dirá mas que o utilizador que precisa de uma solução rápida económica e eficaz para o seu email corporativo é que fica claramente a ganhar! Bravo Microsoft!