Cómo enviar correos electrónicos desde un servidor de prueba utilizando Postfix y Gmail SMTP
Cuando se trata de realizar pruebas en software de código abierto, a veces es necesario hacer las cosas de manera un poco diferente. Un caso en puntos es tratar de enviar un correo electrónico desde un servidor de prueba que no está conectado a un dominio de cara a la WAN. Eso puede ser realmente complicado.
Sin embargo, con Postfix y Gmail SMTP, no es imposible.
Tu primera pregunta podría ser "¿Por qué necesitarías hacer esto?" Como dije, hago muchas pruebas, así que tengo varios servidores Linux en una LAN que necesitan poder enviar correos electrónicos. Un ejemplo de ello es crear una alerta de correo electrónico cuando alguien inicia sesión en un servidor a través de SSH. Para que eso funcione en un servidor dentro de una LAN, hay que ser creativo.
Permíteme mostrarte cómo lo logré.
Lo que necesitarás
Voy a realizar la demostración en mi distribución de servidor preferida, Ubuntu Server. Si utilizas una distribución de Linux diferente, solo tendrás que modificar los comandos de instalación.
Y así... comenzamos.
Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivelCómo instalar las dependencias
Lo primero que hay que hacer es instalar las dependencias necesarias. Para ello, inicia sesión en tu servidor y ejecuta el siguiente comando:
sudo apt-get install postfix mailutils -y
Durante la instalación de Postfix, se te pedirá que selecciones el tipo de configuración de correo (Figura A).
Asegúrate de seleccionar "Sitio de Internet" y luego, en la siguiente ventana (Figura B), agrega un nombre de dominio completamente calificado (preferiblemente) o el nombre simple de tu máquina.
No te preocupes por los detalles, porque los vamos a agregar manualmente.
Cómo proteger tu computadora de los virus: métodos y consejosCómo configurar Postfix
Cuando finalice la instalación, es momento de configurar Postfix manualmente. Antes de hacer eso, necesitarás adquirir una contraseña de aplicación de Gmail. Esto se hace desde la sección de seguridad de tu cuenta de Google.
Lo primero que vamos a hacer es crear un archivo de contraseñas con el siguiente comando:
sudo nano /etc/postfix/sasl_passwd
En ese archivo, agrega lo siguiente:
[smtp.gmail.com]:587 [email protected]:PASSWORD
Donde USERNAME es tu nombre de usuario de Gmail y PASSWORD es la contraseña de la aplicación que acabas de crear.
Guarda y cierra el archivo y luego dale permisos para que solo el usuario root pueda verlo con el siguiente comando:
sudo chmod 600 /etc/postfix/sasl_passwd
A continuación, abre el archivo de configuración principal de Postfix con:
¡Defiéndete! Protege tu seguridad en línea contra amenazas críticassudo nano /etc/postfix/main.cf
En ese archivo, busca la opción relayhost y cambia la línea por:
relayhost = [smtp.gmail.com]:587
Debajo de esa línea, agrega lo siguiente:
smtp_use_tls = yes
smtp_sasl_auth_enable = yes
smtp_sasl_security_options =
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt
Guarda y cierra el archivo.
A continuación, necesitamos compilar y generar un hash de los contenidos del archivo sasl_password que creamos anteriormente con el siguiente comando:
sudo postmap /etc/postfix/sasl_passwd
Por último, reinicia Postfix con:
sudo systemctl restart postfix
Activa el inicio automático de Postfix al arrancar con:
Protege tus contraseñas con PAM: Tu aliado para la seguridadsudo systemctl enable postfix
Cómo crear una alerta de inicio de sesión de SSH
Ahora que tienes configurado Gmail como un retransmisor de Postfix, es hora de crear nuestra alerta de inicio de sesión de SSH. Esto es bastante sencillo. Ejecuta el siguiente comando:
sudo nano /etc/profile
Al final de ese archivo, agrega lo siguiente:
if [ -n "$SSH_CLIENT" ]; then
TEXT="$(date): ssh login to ${USER}@$(hostname -f)"
TEXT="$TEXT from $(echo $SSH_CLIENT|awk '{print $1}')"
echo $TEXT | mail -s "ssh login" EMAIL
fi
Donde EMAIL es la dirección de correo electrónico a la que deseas que se envíen las alertas.
Guarda y cierra el archivo.
Cierra sesión y vuelve a iniciar sesión en el sistema con SSH y eventualmente deberías recibir una alerta por correo electrónico en la dirección de correo electrónico de destino del inicio de sesión. La alerta no solo te informará qué usuario inició sesión, sino que también te dará la dirección IP desde la que iniciaron sesión.
Cómo configurar un servidor VPN para hacer conexiones a través de firewallsEn Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Cómo enviar correos electrónicos desde un servidor de prueba utilizando Postfix y Gmail SMTP , tenemos lo ultimo en tecnología 2023.
Artículos Relacionados