Gmail을 메일 릴레이로 사용하도록 Postfix 구성하기

Gmail 계정이 있는 경우, MTA를 구성하여 Gmail을 통해 발신 메일을 릴레이할 수 있습니다. 이는 Gmail의 신뢰성과 강력한 인프라의 이점을 제공하며, 명령줄에서 이메일을 보내는 간단한 방법을 제공합니다.

이 튜토리얼에서는 Postfix를 MTA로 사용합니다. Postfix는 무료이며, 오픈 소스이고, 적극적으로 유지 관리되며, 매우 안전한 메일 전송 에이전트입니다.

각 단계에서는 다음 운영 체제에 대한 특정 지침을 다룹니다:

• Debian 9
• Ubuntu 18.04 LTS
• CentOS 7
• OpenSUSE Leap 15.0
• Arch Linux 2019.03.01
• FreeBSD 12.0

또한 테스트 이메일을 보낼 수 있도록 mailutils / mailx를 설치합니다. 필요한 경우 보조 SASL 라이브러리를 설치합니다.

#로 시작하는 모든 명령은 루트 권한이 필요합니다.

1. 필요한 소프트웨어 설치하기

Debian, Ubuntu:

apt-get update && apt-get install postfix mailutils

“일반 메일 구성 유형”에 대한 메시지가 표시되면 인터넷 사이트를 선택합니다.

“메일 이름”에 대한 메시지가 표시되면 이메일의 출처로 사용될 호스트 이름을 선택합니다. 완전한 도메인 이름이 선호되지만, 기계의 간단한 호스트 이름을 사용하는 것도 괜찮습니다. 여기서 입력하는 것과 관계없이, 수신자에게는 귀하의 Gmail 주소가 반환 주소로 표시됩니다.

“루트 및 포스트마스터 메일 수신자”를 설정하라는 메시지가 표시될 수 있습니다. root 또는 메일 서브시스템 알림을 받아야 하는 다른 사용자를 입력합니다.

다른 프롬프트에 대해서는 기본값을 선택할 수 있습니다.

Fedora:

dnf update && dnf install postfix mailx

CentOS:

yum update && yum install postfix mailx cyrus-sasl cyrus-sasl-plain

OpenSUSE:

zypper update && zypper install postfix mailx cyrus-sasl

Arch Linux:

pacman -Sy postfix mailutils

FreeBSD:

SASL 지원을 통합하기 위해 포트 컬렉션에서 Postfix를 컴파일합니다:

portsnap fetch extract update

cd /usr/ports/mail/postfix

make config

구성 대화 상자에서 SASL 지원을 선택합니다. 다른 모든 옵션은 동일하게 유지할 수 있습니다. 그런 다음:

make install clean

Mailx는 바이너리 패키지에서 설치할 수 있습니다:

pkg install mailx

2. Gmail 인증 구성하기

Postfix가 Gmail과 인증을 설정하는 데 사용할 비밀번호 파일을 생성하거나 수정합니다. 아래 인증 정보에서 username을 귀하의 Gmail 사용자 이름으로, password를 귀하의 Gmail 비밀번호로 바꿉니다. 사용자 지정 Gmail Apps 도메인 이름을 사용하는 경우, gmail.com을 귀하의 Google Apps 도메인으로 바꿀 수 있습니다.

비밀번호 파일은 Postfix 구성 디렉토리에 위치합니다. 파일 이름은 원하는 대로 지정할 수 있지만, 추천 파일 이름은 sasl_passwd입니다.

Debian, Ubuntu, Fedora, CentOS, OpenSUSE, Arch Linux:

Postfix 구성 파일은 /etc/postfix 디렉토리에 있습니다. 비밀번호 파일을 생성하거나 편집합니다:

nano /etc/postfix/sasl_passwd

다음 줄을 추가합니다:

[smtp.gmail.com]:587   [email protected]:password

파일을 저장하고 닫습니다. 귀하의 Gmail 비밀번호는 평문으로 저장되므로, 파일을 루트만 접근할 수 있도록 설정합니다:

chmod 600 /etc/postfix/sasl_passwd

FreeBSD:

Postfix 구성 파일은 /usr/local/etc/postfix 디렉토리에 있습니다. 비밀번호 파일을 생성하거나 편집합니다:

nano /usr/local/etc/postfix/sasl_passwd

다음 줄을 추가합니다:

[smtp.gmail.com]:587   [email protected]:password

파일을 저장하고 닫습니다. 루트만 접근할 수 있도록 설정합니다:

chmod 600 /usr/local/etc/postfix/sasl_passwd

3. Postfix 구성하기

Postfix 구성 파일 main.cf에서 설정해야 할 매개변수가 여섯 개 있습니다. 매개변수는 다음과 같습니다:

relayhost, 메일 릴레이 호스트 및 포트 번호를 지정합니다. 호스트 이름은 MX 조회가 필요하지 않음을 지정하기 위해 괄호로 묶습니다.

smtp_use_tls, 전송 계층 보안을 활성화(또는 비활성화)합니다.

smtp_sasl_auth_enable, SASL 인증을 활성화(또는 비활성화)합니다.

smtp_sasl_security_options, 다음 구성에서 비워 두어 Gmail과 호환되지 않는 보안 옵션이 사용되지 않도록 합니다.

smtp_sasl_password_maps, 사용할 비밀번호 파일을 지정합니다. 이 파일은 나중에 postmap에 의해 컴파일되고 해시됩니다.

smtp_tls_CAfile, 서버 신원을 확인할 때 사용할 인증 기관 목록을 지정합니다.

Debian, Ubuntu, Arch Linux:

주 Postfix 구성 파일을 편집합니다:

nano /etc/postfix/main.cf

다음 값을 추가하거나 수정합니다:

relayhost = [smtp.gmail.com]:587  
smtp_use_tls = yes  
smtp_sasl_auth_enable = yes  
smtp_sasl_security_options =  
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd  
smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt

파일을 저장하고 닫습니다.

Fedora, CentOS:

주 Postfix 구성 파일을 편집합니다:

nano /etc/postfix/main.cf

다음 값을 추가하거나 수정합니다:

relayhost = [smtp.gmail.com]:587  
smtp_use_tls = yes  
smtp_sasl_auth_enable = yes  
smtp_sasl_security_options =  
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd  
smtp_tls_CAfile = /etc/ssl/certs/ca-bundle.crt

파일을 저장하고 닫습니다.

OpenSUSE:

주 Postfix 구성 파일을 편집합니다:

nano /etc/postfix/main.cf

다음 값을 추가하거나 수정합니다:

relayhost = [smtp.gmail.com]:587  
smtp_use_tls = yes  
smtp_sasl_auth_enable = yes  
smtp_sasl_security_options =  
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd  
smtp_tls_CAfile = /etc/ssl/ca-bundle.pem

파일을 저장하고 닫습니다.

OpenSUSE는 또한 Postfix 마스터 프로세스 구성 파일 master.cf를 수정해야 합니다. 편집을 위해 엽니다:

nano /etc/postfix/master.cf

다음 줄을 찾습니다:

#tlsmgr unix - - n 1000? 1 tlsmg

주석을 제거하여 다음과 같이 읽히도록 합니다:

tlsmgr unix - - n 1000? 1 tlsmg

파일을 저장하고 닫습니다.

FreeBSD:

주 Postfix 구성 파일을 편집합니다:

nano /usr/local/etc/postfix/main.cf

다음 값을 추가하거나 수정합니다:

relayhost = [smtp.gmail.com]:587  
smtp_use_tls = yes  
smtp_sasl_auth_enable = yes  
smtp_sasl_security_options =  
smtp_sasl_password_maps = hash:/usr/local/etc/postfix/sasl_passwd  
smtp_tls_CAfile = /etc/mail/certs/cacert.pem

파일을 저장하고 닫습니다.

4. 비밀번호 파일 처리하기

postmap을 사용하여 sasl_passwd의 내용을 컴파일하고 해시합니다. 결과는 Postfix 구성 디렉토리에 sasl_passwd.db 파일로 저장됩니다.

Debian, Ubuntu, Fedora, CentOS, OpenSUSE, Arch Linux:

postmap /etc/postfix/sasl_passwd

FreeBSD:

postmap /usr/local/etc/postfix/sasl_passwd

5. Postfix 재시작하기

Postfix 서비스를 재시작하여 변경 사항을 적용합니다.

Debian, Ubuntu, Fedora, CentOS, OpenSUSE, Arch Linux:

systemctl restart postfix.service

FreeBSD:

이 세션에 대해서만 Postfix 서비스를 시작하려면:

service postfix onestart

시스템이 초기화될 때 Postfix를 자동으로 시작하려면 /etc/rc.conf를 편집합니다:

nano /etc/rc.conf

다음 줄을 추가합니다:

postfix_enable=YES

파일을 저장하고 닫습니다. 그런 다음 다음을 실행할 수 있습니다:

service postfix start

Postfix를 시작합니다.

6. Gmail에서 “덜 안전한 앱” 활성화하기

기본적으로, Gmail 계정에 대해 웹에서 Gmail에 로그인하는 것과 같은 가장 안전한 로그인만 허용됩니다. 릴레이 요청을 허용하려면 Gmail 계정에 로그인하고 덜 안전한 앱 허용을 활성화합니다.

자세한 내용은 Google 지원 문서 “덜 안전한 앱이 귀하의 계정에 접근하도록 허용하기”를 참조하십시오.

7. 테스트 이메일 보내기

mail 명령을 사용하여 새 구성을 테스트합니다. 다음을 실행합니다:

mail -s "테스트 제목" [email protected]

빈 줄(또는 Enter를 눌러 건너뛸 수 있는 CC: 필드)이 표시됩니다. 메시지 본문을 입력하고 새 줄을 위해 Enter를 누릅니다. 이메일 작성을 마치면 CTRL-D를 입력하여 보냅니다. 이메일을 취소하려면 CTRL-C를 두 번 누릅니다.

미리 작성된 이메일을 보내려면 다음 명령을 사용합니다:

mail -s "여기에 제목" [email protected] < textfile

여기서 textfile은 전송할 텍스트가 포함된 파일의 이름입니다.

문제 해결

작동하지 않는 경우 Postfix 오류에 대한 로그를 확인합니다:

Debian:

less /var/log/mail.log

Ubuntu, Fedora, CentOS, OpenSUSE, Arch Linux:

journalctl

FreeBSD:

less /var/log/maillog

Gmail에서 인증 오류가 발생하면, 6단계에서 지정한 대로 Gmail 계정 설정에서 덜 안전한 앱 허용이 활성화되어 있는지 확인하십시오.

비밀번호 파일 sasl_passwd가 존재하고 그 내용이 2단계에서 지정한 대로 올바르게 형식화되어 있는지 확인하십시오. 비밀번호 파일에 변경 사항이 있는 경우, 새 비밀번호 파일을 해시하고 Postfix를 재시작하기 위해 4단계와 5단계를 반복해야 합니다.

TLS 오류가 발생하면 3단계에서 지정한 대로 main.cf의 구성을 다시 확인하십시오. 구성 변경을 수행한 경우 5단계에서 지정한 대로 Postfix를 재시작하십시오.