Articles /

výsledky vyhledávání

konfigurace Postfix pro odesílání pošty pomocí Gmailu a Google Workspacekonfigurace Postfix pro odesílání pošty pomocí Gmailu a Google Workspace

nakonfigurujte Postfix pro odesílání pošty pomocí Gmailu a Google Workspace

Postfix je agent pro přenos pošty (MTA), který může fungovat jako SMTP server nebo klient pro odesílání nebo přijímání e-mailů. Existuje mnoho důvodů, proč byste chtěli nakonfigurovat Postfix pro odesílání e-mailů pomocí Google Workspace (dříve nazývané G Suite a Google Apps) a Gmail. Jedním z důvodů je zabránit tomu, aby byla vaše pošta označena jako spam, pokud byla IP adresa vašeho aktuálního serveru přidána do seznamu bloků.

v této příručce se dozvíte, jak nainstalovat a nakonfigurovat server Postfix v Debianu nebo Ubuntu pro odesílání e-mailů přes Gmail a Google Workspace. Informace o konfiguraci Postfixu s jinými externími servery SMTP naleznete v ourConfigure Postfix pro odesílání pošty pomocí Průvodce externím serverem SMTP.

poznámka o e-mailu na Linode

Tato příručka může zahrnovat nebo vést k odeslání e-mailu. Ve snaze bojovat proti spamu omezuje Linode odchozí připojení na portech 25, 465 a 587 na všech Linodech pro nové účty vytvořené po listopadu 5th, 2019. Pro více informací, viz odeslání e-mailu na Linode.
tato příručka může zahrnovat nebo vést k odesílání e-mailů. Ve snaze bojovat proti spamu Linode omezuje …

než začnete

  1. kompletní ourGetting začal andSecuring průvodců serveru a ujistěte se, že Linode ‘ shostname je nastaven.

  2. Aktualizujte svůj systém:

    sudo apt-get update && sudo apt-get upgrade

  3. pomocí webového prohlížeče potvrďte přihlašovací údaje k e-mailu přihlášením do togmailu.

Poznámka

tato příručka je napsána pro uživatele, kteří nejsou root. Příkazy, které vyžadují zvýšená oprávnění, mají předponu sudo. Pokud nejste obeznámeni s příkazem sudo, můžete zkontrolovat našeuživatelé a skupiny průvodce.

nainstalujte Postfix

v této části nainstalujete Postfix a libsasl2, balíček, který pomáhá spravovat jednoduchou autentizační a bezpečnostní vrstvu (SASL).

  1. nainstalujte Postfix a balíček libsasl2-modules :

     sudo apt-get install libsasl2-modules postfix

  2. po zobrazení výzvy vyberte Internet Site jako typ poštovního serveru, který by měl instalátor Postfix nakonfigurovat. Na další obrazovce by měl být Název systémové pošty nastaven na doménu, kterou chcete odesílat a přijímat e-maily.

    Choose ldquo;Internet Siterdquo; for Postfix.Choose ldquo;Internet Siterdquo; for Postfix.

    Choose ldquo;Internet Siterdquo; for Postfix.
    Set the system mail name for Postfix.Set the system mail name for Postfix.

    Set the system mail name for Postfix.

  3. po dokončení instalace potvrďte, že parametr myhostname je nakonfigurován s FQDN vašeho serveru:

    soubor: / etc / postfix / main. cf 

    1
    		 
    myhostname = fqdn.example.com

Vygenerujte heslo aplikace pro Postfix

pokud je povolena dvoufaktorová autentizace (2FA), Gmail je předkonfigurován tak, aby odmítl připojení z aplikací, jako je Postfix, které neposkytují druhý krok ověřování. I když se jedná o důležité bezpečnostní opatření, které je navrženo tak, aby omezovalo neoprávněným uživatelům přístup k vašemu účtu, brání odesílání pošty prostřednictvím některých klientů SMTP, jak to děláte zde. Postupujte podle těchto kroků a nakonfigurujte Gmail tak, aby vytvořil heslo specifické pro Postfix:

  1. přihlaste se ke svému účtu Google a přejděte na stránku správy přístupu k účtu a nastavení zabezpečení.

  2. Přejděte dolů na přihlášení do sekce Google a povolte 2krokové ověření. Než budete pokračovat, můžete být požádáni o heslo a ověřovací kód.

  3. ve stejné části klikněte naapp hesla Vygenerujte jedinečné heslo, které lze použít s postfixem.

    Vygenerujte heslo aplikace

  4. klikněte na rozbalovací nabídku Vybrat aplikaci a vyberte jiné (vlastní název). Zadejte “Postfix” a klikněte na Generovat.

  5. objeví se nově vygenerované heslo. Zapište si to nebo uložte někde v bezpečí, které budete moci snadno najít v dalších krocích, poté klikněte na Hotovo:

    vygenerované heslo aplikace

přidat Gmail uživatelské jméno a heslo pro Postfix

uživatelská jména a hesla jsou uloženy v sasl_passwd v adresáři /etc/postfix/sasl/. V této části přidáte přihlašovací údaje k e-mailu do tohoto souboru a do Postfixu.

  1. otevřete nebo vytvořte soubor /etc/postfix/sasl/sasl_passwd a přidejte informace o hostiteli, uživatelském jménu a hesle SMTP: soubor

    : /etc/postfix/sasl / sasl\ \ _passwd 

    1
    		 
    :587 :password

    Poznámka

    konfigurace adresy serveru SMTP smtp.gmail.com podporuje odesílání zpráv přes port 587 (StartTLS) a port 465 (SSL). Ať už zvolíte jakýkoli protokol, ujistěte se, že číslo portu je stejné v souborech /etc/postfix/sasl/sasl\_passwd a /etc/postfix/main.cf. Další informace naleznete v článku nápovědy k tiskárně, skeneru nebo aplikaci Google Workspace.

  2. Vytvořte soubor hash db pro Postfix spuštěním příkazu postmap :

    sudo postmap /etc/postfix/sasl/sasl_passwd

pokud vše proběhlo dobře, měli byste mít nový soubor s názvem sasl_passwd.db v adresáři /etc/postfix/sasl/.

Zabezpečte soubory Postfix Hash databáze a e-mailové heslo

soubory /etc/postfix/sasl/sasl_passwd a /etc/postfix/sasl/sasl_passwd.db vytvořené v předchozích krocích obsahují vaše přihlašovací údaje SMTP v prostém textu.

Chcete-li omezit přístup k těmto souborům, změňte jejich oprávnění tak, aby pouze uživatel root mohl číst nebo zapisovat do souboru. Spusťte následující příkazy a změňte vlastnictví na root a aktualizujte oprávnění pro dva soubory:

sudo chown root:root /etc/postfix/sasl/sasl_passwd /etc/postfix/sasl/sasl_passwd.dbsudo chmod 0600 /etc/postfix/sasl/sasl_passwd /etc/postfix/sasl/sasl_passwd.db

konfigurace Postfix Relay serveru

v této části nakonfigurujete soubor /etc/postfix/main.cf pro použití SMTP serveru Gmailu.

  1. Najděte a upravte relayhost v /etc/postfix/main.cf tak, aby odpovídala následujícímu příkladu. Ujistěte se, že číslo portu odpovídá tomu, co jste zadali v /etc/postfix/sasl/sasl\_passwd výše.

    soubor: / etc / postfix / main. cf 

    1
    		 
    relayhost = :587

  2. na konci souboru přidejte následující parametry pro povolení ověřování:

    soubor: / etc / postfix / main.cf 

     1 2 3 4 5 6 7 8 910
    		 
    # Enable SASL authenticationsmtp_sasl_auth_enable = yes# Disallow methods that allow anonymous authenticationsmtp_sasl_security_options = noanonymous# Location of sasl_passwdsmtp_sasl_password_maps = hash:/etc/postfix/sasl/sasl_passwd# Enable STARTTLS encryptionsmtp_tls_security_level = encrypt# Location of CA certificatessmtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt

  3. uložte změny a zavřete soubor.

  4. Restart Postfix:

    sudo systemctl restart postfix

odstraňování problémů-povolte přístup k” méně bezpečným aplikacím “

v některých případech může Gmail stále blokovat připojení z toho, co nazývá “méně bezpečnými aplikacemi”.”Chcete-li povolit přístup:

  1. povolit přístup “méně zabezpečené aplikace”

    vyberte Zapnout. V horní části okna prohlížeče se zobrazí žluté upozornění “Aktualizováno” a Gmail automaticky odešle potvrzovací e-mail.

    povolit ldquo;méně bezpečné Appsrdquo;

  2. Test Postfix, jak je uvedeno v následující části. Pokud se vaše testovací e-maily neobjeví po několika minutách, deaktivujte nové pokusy o přihlášení do aplikace a klikněte na Pokračovat.

Test Postfix odesílání e-mailů s Gmailem

k odeslání testovacího e-mailu použijte implementaci sendmail Postfix. Zadejte řádky podobné těm, které jsou uvedeny níže, a všimněte si, že mezi řádky není žádná výzva, dokud . neukončí proces:

sendmail From: Subject: Test mailThis is a test email.

zkontrolujte cílový e-mailový účet pro testovací e-mail. Otevřete syslog pomocí příkazu tail -f a zobrazte změny, které se objeví naživo:

sudo tail -f /var/log/syslog

CTRL + C pro ukončení protokolu.

Leave a Reply