Asistencia de Configuración de Envío de Correo

[git-usma-panama]

Estoy configurando en mi servidor Proethos2 la funcionalidad para que cuando se den click a los enlaces de "olvide la contraseña" u otros elementos donde se utiliza la funcionaldiad de enviar el correo, el sistema funcione correctamente.

En mi configuración, el servidor proethos se encuentra en un servidor y el MTA se encuentra en otro servidor. El MTA tiene un relay que no necesita autenticación y que envia al Office 365 la mensajeria el cual me funciona correctamente si lo testeo desde el mismo servidor de correo.

Si configuro los parámetros indicados en el archivo ubicado en /symphony/app/config/parameters.yml

This file is auto-generated during the composer install

parameters: database_driver: pdo_mysql database_host: 127.0.0.1 database_port: null database_name: proethos2db database_user: proethos-dbo database_password: **** mailer_transport: smtp mailer_host: 172.16.8.103 mailer_user: noreply-proethos@usma.ac.pa mailer_password: null port: 25 locale: en auth_type: default secret: '*' private_key: **** index_key: *****

Si hago pruebas recuperando claves, proethos me indica que todo funciona bien, sin embargo, los usuarios no reciben el correo con el enlace.

En el Servidor de Correo revisé y no se ve actividad de que el correo le llega. En los logs de postfix no hay indicaciones que el correo llega al servidor Postfix y el relay hacia el 365 tampoco muestra actividad.

En el servidor de proethos2, se modifico el archivo mail.rc para forzar el uso del servidor SMTP del mail realy (postfix) y las pruebas resultaron satisfactorias al hacer pruebas de correo desde la linea de comandos.

Ajuste realizado al archivo mail.rc

Pruebas de Envío de correo image

En mi buzon del 365 recibí el correo correctamente al hacer esta prueba

Sin embargo, Proethos arroja los mismos mensajes que todos funciono correctamente, pero no envía el correo desde el enlace de "Olvidé la contraseña".

Nos pueden indicar como configurar la funcionalidad del correo correctamente, ya que 365 utiliza sasl y el uso de servidor postfix que está alojado en otro servidor nos ha funcionado para otros softwares que utilizamos (GLPI, Hp Service Monitoring Administrator, Dspace, OJS). Las pruebas indican que el problema radica en el software.

[git-usma-panama]

Se me olvidó copiarles la prueba desde la linea de comandos:

Esto es hacia el servidor donde esta instalado el postfix el cual hace el relay al 365.

[git-usma-panama]

Algun progreso o actualización del caso?

[marcoslmori]

Por favor, en lugar de usar el puerto 25, deberías estar utilizando el puerto seguro que varía según el servicio. Si pones null en mailer_password, causará un intento de autenticación. Por favor, no pongas ninguna información en mailer_password. Lo recomendable es poner una contraseña.

[git-usma-panama]

En mi arquitectura, el trafico se hace hacia un servidor interno que hace un relay al servicio de correo externo y el uso del relay interno no requiere autenticación. Por tal motivo, el uso del puerto 25 es de uso interno entre el servidor donde tengo instalado proethos2 y el servidor de correo interno (Postfix) que hace un relay hacia Office 365 que usa el puerto 587. Por temas de seguridad no abro publicamente el uso de servicios de correo en el servidor donde está instalado proethos2.

En ese sentido, y realizando mis pruebas desde el servidor de proethos utilizando mi configuración actual: Desde el sistema operativo: Mi instalación de postfix interna la recibe y la reenvia al 365: Y de esta forma llega el correo desde el servidor:

Sin embargo, aplicando los datos en el archivo parameters.yml, como es un relay en Postfix, el mismo no requiere que al usarlo coloque una clave, de allí la razón que no requiere colocar el mailer_password. Actualmente elimine el valor null como comparto a continuación:

Sin embargo si realiza una prueba desde "Forgot Password" u otro elemento donde se requiere enviar correo, Proethos arroja que envía un correo de forma satisfactoria, pero el mismo nunca se envía o no ejecuta la acción de envío de correo.

Requeriría nos indicaran como configurar proethos de esta forma o directa hacia el office 365 , porque en otros sistemas similares, configuro de manera similar el software y el correo se envía a través del servidor interno realizando el relay hacia el servidor externo.

[git-usma-panama]

Luego de analizar a profundidad el tema, hemos logrado configurar el envió de correo en nuestra instalación. Para lograr el envío y en base a nuestra arquitectura y a los parámetros de seguridad que debemos cumplir, se logró de la siguiente forma:

FIREWALL

• Modificación de reglas para permitir el trafico smtp entre el Servidor A(Proethos) y el Servidor B(POSTFIX)

Proethos (Servidor A)

• Instalación de MTA local (Postfix) dentro del servidor Proethos con POSTFIX_RELAYHOST apuntando al Mail Server Interno (Servidor B) y POSTFIX_NODNS = "YES", reconfigurar con "config.postfix" a través del puerto 25.
• Modificación del archivo /etc/mail.rc para indicar que utilice el mail server interno local (Proethos) con la cuenta del relay configurada en el servidor de correo POSTFIX (Servidor B).

POSTFIX (SERVIDOR B)

• Modificación de archivo de postfix main.cf en $mynetworks para añadir la red del Servidor A.
• Reiniciar instancia de Postfix

Ejecución de Pruebas desde el Servidor Proethos con el comando "echo "Some Email to Test"|mailx -s "Test Email" -r <> <>", resultando satifactoria.

Modificación del archivo parameters.yml de la siguiente forma en el Servidor A (Proethos):

SOFTWARE PROETHOS Dentro del software proethos, ingresando como administrador en "SYSTEM MANAGEMENT"->"Configurations" colocamos la cuenta del relay configurada en el archivo mail.rc ya que Proethos depende que esta cuenta sea la misma.

Esto nos permitió recibir correo desde los enlaces de "Forgot Password", lo cual ha estado en pruebas desde ayer Lunes 15/06/2024 y parte del día de hoy 16/07/2024.