Neste post vou ensinar como configurar o Postfix a enviar emails usando a
conta do Gmail.
O texto em vermelho é o que o usuário deverá digitar.
1-) dentro
do diretório:
cd
/usr/lib/ssl/misc
2-) Executar
o seguinte comando:
./CA.pl
-newca
Após
executar esse comando, você vai preencher os dados necessários:
CA certificate filename (or enter to create)
Making CA certificate ...
Generating a 1024 bit RSA private key
................++++++
.........................++++++
writing new private key to './demoCA/private/cakey.pem'
Enter PEM
pass phrase:<SENHA>
Verifying - Enter PEM pass phrase:<SENHA>
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a
DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:BR
State or Province Name (full name) [Some-State]:Sao Paulo
Locality Name (eg, city) []: <Pressionar
ENTER nao precisa preencher>
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Black Screen Linux
Organizational Unit Name (eg, section) []: <Pressionar
ENTER nao precisa preencher>
Common Name (eg, YOUR name) []:lion pereira de oliveira
Email Address []:lion.lookline@gmail.com
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:<PRESSIONE-ENTER>
An optional company name []:<PRESSIONE-ENTER>
Using configuration from /usr/lib/ssl/openssl.cnf
Enter pass
phrase for ./demoCA/private/cakey.pem: <SENHA-INICIAL-DIGITADA>
Check that the request matches the signature
Signature ok
Certificate Details:
Serial Number:
b1:5d:90:9b:48:2a:1f:31
Validity
Not Before: Feb 5 12:27:07 2013 GMT
Not After : Feb 5 12:27:07 2016 GMT
Subject:
countryName = BR
stateOrProvinceName = Sao Paulo
organizationName = Black Screen Linux
commonName = lion
pereira de oliveira
emailAddress = lion.lookline@gmail.com
X509v3 extensions:
X509v3 Subject Key
Identifier:
0D:B1:20:CF:F3:DC:49:7E:BC:0A:68:70:CA:21:F2:DE:41:19:9C:B9
X509v3 Authority Key Identifier:
keyid:0D:B1:20:CF:F3:DC:49:7E:BC:0A:68:70:CA:21:F2:DE:41:19:9C:B9
DirName:/C=BR/ST=Sao
Paulo/O=Black Screen Linux/CN=lion pereira
de oliveira/emailAddress=lion.lookline@gmail.com
serial:B1:5D:90:9B:48:2A:1F:31
X509v3 Basic
Constraints:
CA:TRUE
Certificate is to be certified until Feb
5 12:27:07 2016 GMT (1095 days)
Write out database with 1 new entries
Data Base
Updated
3-) Vai ser
criado um diretório:
ls -lh /usr/lib/ssl/misc/
drwxr-xr-x 6 root root 4.0K Feb 5
10:49 demoCA
Executar o
comando dentro do diretorio /usr/lib/ssl/misc:
openssl x509 -in demoCA/cacert.pem -days 3650 -out
cacert.pem -signkey demoCA/private/cakey.pem
Digitar a
senha novamente, E nao vai aparecer nenhum erro
4-) Copiar o
arquivo para o diretório:
cp
cacert.pem demoCA/
Executar a
sintaxe com os dados preenchidos corretamente:
openssl req -new -nodes -subj '/CN=dcerouter/C=BR/ST=Sao Paulo/O=Black Screen Linux/CN=lion pereira de
oliveira/emailAddress=lion.lookline@gmail.com'
-keyout key.pem -out req.pem
-days 3650
Generating a 1024 bit RSA private key
..++++++
...........++++++
writing new private key to 'key.pem'
5-) Executar
o comando, colocar a senha anterior e aceitar os termos do certificado e a sua
instalação.
openssl ca -out cert.pem -infiles req.pem
Using configuration from /usr/lib/ssl/openssl.cnf
Enter pass
phrase for ./demoCA/private/cakey.pem: <SENHA-INICIAL-DIGITADA>
Check that the request matches the signature
Signature ok
Certificate Details:
Serial Number:
b1:5d:90:9b:48:2a:1f:32
Validity
Not Before: Feb 5 12:37:26 2013 GMT
Not After : Feb 5 12:37:26 2014 GMT
Subject:
countryName = BR
stateOrProvinceName = Sao Paulo
organizationName = Black Screen Linux
commonName =
dcerouter
commonName = lion pereira de oliveira
emailAddress =
lion.lookline@gmail.com
X509v3 extensions:
X509v3 Basic
Constraints:
CA:FALSE
Netscape Comment:
OpenSSL Generated
Certificate
X509v3 Subject Key
Identifier:
5A:58:15:75:9C:49:B9:A9:76:38:73:D8:25:D9:A6:5E:56:11:1F:3B
X509v3 Authority Key
Identifier:
keyid:0D:B1:20:CF:F3:DC:49:7E:BC:0A:68:70:CA:21:F2:DE:41:19:9C:B9
Certificate is to be certified until Feb
5 12:37:26 2014 GMT (365 days)
Sign the certificate? [y/n]:y
1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base
Updated
6-) Executar
a sequência de comandos:
cp
demoCA/cacert.pem /etc/postfix && cp key.pem /etc/postfix && cp
cert.pem /etc/postfix && chmod 644 /etc/postfix/cert.pem &&
chmod 644 /etc/postfix/cacert.pem && chmod 400 /etc/postfix/key.pem
7-) Executar
a sequência de comandos:
apt-get install ca-certificates -y && cat
/etc/ssl/certs/Equifax_Secure_CA.pem >> cacert.pem && cd
/etc/postfix/
8-) Criar o
arquivo, com o conteúdo:
/etc/postfix# vi transport
# Contents of /etc/postfix/transport
#
# This sends
mail to Gmail
* smtp:[smtp.gmail.com]:587
#local mail
delivered local
dcerouter relay:[dcerouter]
9-) Criar o
arquivo generic dentro do /etc/postfix
/etc/postfix# touch
generic
10-) Criar o
arquivo sasl_passwd dentro do /etc/postfix com o conteúdo:
/etc/postfix# vi
sasl_passwd
[smtp.gmail.com]:587
lion.lookline@gmail.com:<SENHA-DO-EMAIL>
11-)
Executar os comando para gerar os arquivos db:
cd /etc/postfix && postmap sasl_passwd
&& postmap transport &&
postmap generic
12-)
Executar, fazer uma cópia do arquivo main.cf e deixar ele vazio para inserir
novas informações:
cp main.cf main.cf.old && > main.cf
Adicionar as
linhas:
/etc/postfix# vi main.cf
relayhost = [smtp.gmail.com]:587
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps =
hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_tls_CAfile = /etc/postfix/cacert.pem
smtp_use_tls
= yes
13-) Por
fim, reinicie o postfitx.
/etc/init.d/postfix
restart
--------------------------------------------------------------------------------------------------------------------------------
Ressalvas,
efetuando alguns testes de envio de email:
Essa síntaxe envia email
para duas pessoas, referente ao conteúdo do arquivo /etc/hosts:
mailx -s "Titulo
da mensagem" drikaoliveira_sp@yahoo.com.br
< /etc/hosts
Essa síntaxe envia um email com o anexo
/home/lion/fotojoelma.jpeg:
echo "Aqui você coloca o
texto que será o corpo do email " | mutt
-s "Favor não responder
SRV-LINUX" -a /home/lion/fotojoelma.jpeg -- lion.lookline@gmail.com
Essa síntaxe envia uma cópia para drika e uma
cópia oculta para o email blackopensource@gmail.com, mais o anexo
/home/lion/fotojoelma.jpeg:
echo
"Aqui você coloca o texto que será
o corpo do email " | mutt -s "Favor não responder SRV-LINUX" -a /home/lion/fotojoelma.jpeg -- lion.lookline@gmail.com ,
drikaoliveira_sp@yahoo.com.br -b blackopensource@gmail.com
Nenhum comentário:
Postar um comentário