Postfix so konfigurieren, dass Gmail als Mail-Relay verwendet wird

Wenn Sie ein Gmail-Konto haben, können Sie Ihren MTA so konfigurieren, dass ausgehende E-Mails über Gmail weitergeleitet werden. Dies gibt Ihnen den Vorteil von Gmails Zuverlässigkeit und robuster Infrastruktur und bietet Ihnen ein einfaches Mittel, um E-Mails über die Befehlszeile zu senden.

In diesem Tutorial verwenden wir Postfix als unseren MTA. Postfix ist ein kostenloser, Open-Source, aktiv gewarteter und hochsicherer Mail Transfer Agent.

In jedem Schritt behandeln wir Anweisungen, die spezifisch für die folgenden Betriebssysteme sind:

• Debian 9
• Ubuntu 18.04 LTS
• CentOS 7
• OpenSUSE Leap 15.0
• Arch Linux 2019.03.01
• FreeBSD 12.0

Wir werden auch mailutils / mailx installieren, damit wir eine Test-E-Mail senden können. Wo nötig, werden wir zusätzliche SASL-Bibliotheken installieren.

Alle Befehle, die mit # beginnen, erfordern Root-Rechte.

1. Erforderliche Software installieren

Debian, Ubuntu:

apt-get update && apt-get install postfix mailutils

Wenn Sie nach dem “Allgemeinen Typ der Mail-Konfiguration” gefragt werden, wählen Sie Internet Site.

Wenn Sie nach einem “Mailnamen” gefragt werden, wählen Sie einen Hostnamen, der in den E-Mail-Headern als Ursprung Ihrer E-Mails verwendet wird. Ein vollqualifizierter Domainname wird bevorzugt, aber die Verwendung des einfachen Hostnamens Ihres Rechners ist in Ordnung. Unabhängig davon, was Sie hier eingeben, wird Ihre Absenderadresse den Empfängern als Ihre Gmail-Adresse angezeigt.

Möglicherweise werden Sie aufgefordert, den “Root- und Postmaster-Mail-Empfänger” festzulegen. Geben Sie root oder einen anderen Benutzer ein, der Benachrichtigungen des Mail-Subsystems erhalten soll.

Für alle anderen Eingabeaufforderungen können Sie die Standardwerte wählen.

Fedora:

dnf update && dnf install postfix mailx

CentOS:

yum update && yum install postfix mailx cyrus-sasl cyrus-sasl-plain

OpenSUSE:

zypper update && zypper install postfix mailx cyrus-sasl

Arch Linux:

pacman -Sy postfix mailutils

FreeBSD:

Kompilieren Sie Postfix aus der Ports-Sammlung, um die Unterstützung für SASL zu integrieren:

portsnap fetch extract update

cd /usr/ports/mail/postfix

make config

Wählen Sie in den Konfigurationsdialogen SASL-Unterstützung aus. Alle anderen Optionen können gleich bleiben. Dann:

make install clean

Mailx kann aus dem Binärpaket installiert werden:

pkg install mailx

2. Gmail-Authentifizierung konfigurieren

Erstellen oder ändern Sie eine Passwortdatei, die von Postfix verwendet wird, um die Authentifizierung mit Gmail herzustellen. Ersetzen Sie in den folgenden Authentifizierungsinformationen username durch Ihren Gmail-Benutzernamen und password durch Ihr Gmail-Passwort. Wenn Sie einen benutzerdefinierten Gmail-Apps-Domainnamen verwenden, können Sie gmail.com durch Ihre Google-Apps-Domain ersetzen.

Die Passwortdatei wird im Konfigurationsverzeichnis von Postfix gespeichert. Die Datei kann beliebig benannt werden, aber der empfohlene Dateiname ist sasl_passwd.

Debian, Ubuntu, Fedora, CentOS, OpenSUSE, Arch Linux:

Die Postfix-Konfigurationsdateien befinden sich im Verzeichnis /etc/postfix. Erstellen oder bearbeiten Sie die Passwortdatei:

nano /etc/postfix/sasl_passwd

Fügen Sie die Zeile hinzu:

[smtp.gmail.com]:587   [email protected]:password

Speichern Sie die Datei und schließen Sie sie. Ihr Gmail-Passwort wird im Klartext gespeichert, daher machen Sie die Datei nur für Root zugänglich:

chmod 600 /etc/postfix/sasl_passwd

FreeBSD:

Die Postfix-Konfigurationsdateien befinden sich im Verzeichnis /usr/local/etc/postfix. Erstellen oder bearbeiten Sie die Passwortdatei:

nano /usr/local/etc/postfix/sasl_passwd

Fügen Sie die Zeile hinzu:

[smtp.gmail.com]:587   [email protected]:password

Speichern Sie die Datei und schließen Sie sie. Machen Sie sie nur für Root zugänglich:

chmod 600 /usr/local/etc/postfix/sasl_passwd

3. Postfix konfigurieren

Es gibt sechs Parameter, die in der Postfix-Konfigurationsdatei main.cf festgelegt werden müssen. Die Parameter sind:

relayhost, der den Mail-Relay-Host und die Portnummer angibt. Der Hostname wird in Klammern gesetzt, um anzugeben, dass keine MX-Suche erforderlich ist.

smtp_use_tls, der die Transportschichtsicherheit aktiviert (oder deaktiviert).

smtp_sasl_auth_enable, der die SASL-Authentifizierung aktiviert (oder deaktiviert).

smtp_sasl_security_options, der in der folgenden Konfiguration auf leer gesetzt wird, um sicherzustellen, dass keine Gmail-inkompatiblen Sicherheitsoptionen verwendet werden.

smtp_sasl_password_maps, der die zu verwendende Passwortdatei angibt. Diese Datei wird in einem späteren Schritt von postmap kompiliert und gehasht.

smtp_tls_CAfile, der die Liste der Zertifizierungsstellen angibt, die bei der Überprüfung der Serveridentität verwendet werden sollen.

Debian, Ubuntu, Arch Linux:

Bearbeiten Sie die Hauptkonfigurationsdatei von Postfix:

nano /etc/postfix/main.cf

Fügen Sie die folgenden Werte hinzu oder ändern Sie sie:

relayhost = [smtp.gmail.com]:587  
smtp_use_tls = yes  
smtp_sasl_auth_enable = yes  
smtp_sasl_security_options =  
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd  
smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt

Speichern Sie die Datei und schließen Sie sie.

Fedora, CentOS:

Bearbeiten Sie die Hauptkonfigurationsdatei von Postfix:

nano /etc/postfix/main.cf

Fügen Sie die folgenden Werte hinzu oder ändern Sie sie:

relayhost = [smtp.gmail.com]:587  
smtp_use_tls = yes  
smtp_sasl_auth_enable = yes  
smtp_sasl_security_options =  
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd  
smtp_tls_CAfile = /etc/ssl/certs/ca-bundle.crt

Speichern Sie die Datei und schließen Sie sie.

OpenSUSE:

Bearbeiten Sie die Hauptkonfigurationsdatei von Postfix:

nano /etc/postfix/main.cf

Fügen Sie die folgenden Werte hinzu oder ändern Sie sie:

relayhost = [smtp.gmail.com]:587  
smtp_use_tls = yes  
smtp_sasl_auth_enable = yes  
smtp_sasl_security_options =  
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd  
smtp_tls_CAfile = /etc/ssl/ca-bundle.pem

Speichern Sie die Datei und schließen Sie sie.

OpenSUSE erfordert auch, dass die Konfigurationsdatei des Postfix-Masterprozesses master.cf geändert wird. Öffnen Sie sie zur Bearbeitung:

nano /etc/postfix/master.cf

Suchen Sie die Zeile, die lautet:

#tlsmgr unix - - n 1000? 1 tlsmg

Kommentieren Sie sie aus, sodass sie lautet:

tlsmgr unix - - n 1000? 1 tlsmg

Speichern Sie die Datei und schließen Sie sie.

FreeBSD:

Bearbeiten Sie die Hauptkonfigurationsdatei von Postfix:

nano /usr/local/etc/postfix/main.cf

Fügen Sie die folgenden Werte hinzu oder ändern Sie sie:

relayhost = [smtp.gmail.com]:587  
smtp_use_tls = yes  
smtp_sasl_auth_enable = yes  
smtp_sasl_security_options =  
smtp_sasl_password_maps = hash:/usr/local/etc/postfix/sasl_passwd  
smtp_tls_CAfile = /etc/mail/certs/cacert.pem

Speichern Sie die Datei und schließen Sie sie.

4. Passwortdatei verarbeiten

Verwenden Sie postmap, um den Inhalt von sasl_passwd zu kompilieren und zu hashen. Die Ergebnisse werden in Ihrem Postfix-Konfigurationsverzeichnis in der Datei sasl_passwd.db gespeichert.

Debian, Ubuntu, Fedora, CentOS, OpenSUSE, Arch Linux:

postmap /etc/postfix/sasl_passwd

FreeBSD:

postmap /usr/local/etc/postfix/sasl_passwd

5. Postfix neu starten

Starten Sie den Postfix-Dienst neu, um Ihre Änderungen wirksam zu machen.

Debian, Ubuntu, Fedora, CentOS, OpenSUSE, Arch Linux:

systemctl restart postfix.service

FreeBSD:

Um den Postfix-Dienst nur für diese Sitzung zu starten:

service postfix onestart

Um Postfix automatisch zu starten, wenn das System initialisiert wird, öffnen Sie /etc/rc.conf zur Bearbeitung:

nano /etc/rc.conf

Fügen Sie die Zeile hinzu:

postfix_enable=YES

Speichern Sie die Datei und schließen Sie sie. Sie können dann ausführen:

service postfix start

Um Postfix zu starten.

6. „Weniger sichere Apps“ in Gmail aktivieren

Standardmäßig sind nur die sichersten Anmeldungen, wie das Anmelden bei Gmail im Web, für Ihr Gmail-Konto erlaubt. Um Relay-Anfragen zuzulassen, melden Sie sich bei Ihrem Gmail-Konto an und aktivieren Sie Weniger sichere Apps zulassen.

Für weitere Informationen lesen Sie das Google-Support-Dokument „Weniger sichere Apps den Zugriff auf Ihr Konto erlauben“.

7. Eine Test-E-Mail senden

Testen Sie Ihre neue Konfiguration, indem Sie eine E-Mail mit dem mail-Befehl senden. Führen Sie aus:

mail -s "Testbetreff" [email protected]

Sie werden mit einer leeren Zeile (oder einem CC:-Feld, das Sie durch Drücken von Enter überspringen können) konfrontiert. Geben Sie den Text Ihrer Nachricht ein und drücken Sie Enter für neue Zeilen. Wenn Sie mit dem Verfassen der E-Mail fertig sind, geben Sie CTRL-D ein, um sie zu senden. Um die E-Mail abzubrechen, drücken Sie CTRL-C zweimal.

Um eine vorgefertigte E-Mail zu senden, verwenden Sie den Befehl:

mail -s "Betreff hier" [email protected] < textdatei

Dabei ist textdatei der Name einer Datei, die den zu sendenden Text enthält.

Fehlersuche

Wenn es nicht funktioniert, überprüfen Sie die Protokolle auf etwaige Postfix-Fehler:

Debian:

less /var/log/mail.log

Ubuntu, Fedora, CentOS, OpenSUSE, Arch Linux:

journalctl

FreeBSD:

less /var/log/maillog

Wenn Sie Authentifizierungsfehler von Gmail erhalten, überprüfen Sie, ob Weniger sichere Apps zulassen in den Einstellungen Ihres Gmail-Kontos aktiviert ist, wie in Schritt 6 angegeben.

Überprüfen Sie, ob die Passwortdatei sasl_passwd existiert und ob ihr Inhalt korrekt formatiert ist, wie in Schritt 2 angegeben. Wenn Sie Änderungen an der Passwortdatei vornehmen, stellen Sie sicher, dass Sie die Schritte 4 und 5 wiederholen, um die neue Passwortdatei zu hashen und Postfix neu zu starten.

Wenn Sie TLS-Fehler sehen, überprüfen Sie die Konfiguration in main.cf, wie in Schritt 3 angegeben. Wenn Sie Änderungen an der Konfiguration vornehmen, starten Sie Postfix neu, wie in Schritt 5 angegeben.