Cấu hình Postfix để sử dụng Gmail như một relay mail

Nếu bạn có một tài khoản Gmail, bạn có thể cấu hình MTA để chuyển tiếp các thư gửi đi thông qua Gmail. Điều này mang lại cho bạn những lợi ích về độ tin cậy và cơ sở hạ tầng mạnh mẽ của Gmail, và cung cấp cho bạn một phương tiện đơn giản của việc gửi email bằng dòng lệnh.
Trong hướng dẫn này, Phong Võ sẽ sử dụng Postfix như là MTA. Postfix là một mã nguồn mở, miễn phí và bảo mật cao cho việc gửi thư.


Tại mỗi bước, Phong sẽ bao gồm các hướng dẫn cụ thể cho các hệ điều hành sau:
  • Debian 8
  • Ubuntu 15.10
  • CentOS 7
  • OpenSUSE 13.2
  • Arch Linux 2016/02/01
  • FreeBSD 10,2
Phong cũng sẽ cài đặt mailutils/mailx để cho Phong có thể gửi một email thử nghiệm. Trường hợp cần thiết, Phong sẽ cài đặt các thư viện SASL bổ sung.
Tất cả các lệnh bắt đầu bằng #yêu cầu quyền root.

1. Cài đặt phần mềm yêu cầu

Debian, Ubuntu:

apt-get update && apt-get install postfix mailutils
Khi được yêu cầu "cấu hình mail chung", ta chọn trang web Internet .
Khi được hỏi một "tên mail", chọn tên máy sẽ được sử dụng trong tiêu đề mail như là nguồn gốc của các email của bạn. Một tên miền đầy đủ điều kiện được ưa thích, nhưng sử dụng tên máy chủ đơn giản của máy tính của bạn là OK. Bất kể những gì bạn nhập vào đây, địa chỉ trả lại của bạn sẽ xuất hiện để người nhận là địa chỉ Gmail của bạn.
Bạn có thể được nhắc để thiết lập "Root và địa chỉ mail người nhận." Nhập root , hoặc người dùng khác người sẽ nhận được các thông báo hệ thống phụ.
Đối với bất kỳ nhắc nhở khác, bạn có thể chọn các giá trị mặc định.

Fedora:

dnf update && dnf install postfix mailx

CentOS:

yum update && yum install postfix mailx cyrus-sasl cyrus-sasl-plain

OpenSUSE:

zypper update && zypper install postfix mailx cyrus-sasl

Arch Linux:

pacman -Sy postfix mailutils

FreeBSD:

Biên dịch Postfix từ bộ sưu tập các cổng để kết hợp hỗ trợ SASL:
portsnap fetch extract update
cd /usr/ports/mail/postfix
make config
Trong hộp thoại cấu hình, chọn SASL support . Tất cả các tùy chọn khác có thể vẫn như cũ. Sau đó:
make install clean
Mailx có thể được cài đặt từ các gói nhị phân:
pkg install mailx

2. Configure Gmail Authentication

Tạo hoặc sửa đổi một tập tin mật khẩu sẽ được sử dụng bởi Postfix để thiết lập xác thực với Gmail. Trong thông tin xác thực dưới đây, thay thế tên với tên người dùng Gmail của bạn và mật khẩu với mật khẩu Gmail của bạn. Nếu bạn đang sử dụng một tùy chỉnh tên miền Gmail Apps, bạn có thể thay thế gmail.com với miền Google Apps của bạn.
Các tập tin mật khẩu sẽ nằm trong thư mục cấu hình Postfix. Các tập tin có thể được đặt tên là bất cứ điều gì bạn muốn, nhưng tên tập tin được khuyến cáo là sasl_passwd .

Debian, Ubuntu, Fedora, CentOS, OpenSUSE, Arch Linux:

File cấu hình Postfix nằm trong thư mục /etc/postfix . Tạo hoặc chỉnh sửa các tập tin mật khẩu:
vi /etc/postfix/sasl_passwd
Thêm dòng:
[smtp.gmail.com]:587    username@gmail.com:password
Lưu và đóng file. mật khẩu Gmail của bạn được lưu trữ như là bản rõ, do đó làm cho các tập tin truy cập chỉ bởi root:
# chmod 600 /etc/postfix/sasl_passwd

FreeBSD:

File cấu hình Postfix nằm trong thư mục /usr/local/etc/postfix . Tạo hoặc chỉnh sửa các tập tin mật khẩu:
vi /usr/local/etc/postfix/sasl_passwd
Thêm dòng:
[smtp.gmail.com]:587    username@gmail.com:password
Lưu và đóng file. Làm cho nó dễ tiếp cận chỉ bởi root:
chmod 600 /usr/local/etc/postfix/sasl_passwd

3. Cấu hình Postfix

Có sáu thông số đó phải được đặt trong các file cấu hình Postfix main.cf . Các thông số là:
relayhost , xác định thư host relay và số cổng. Tên máy chủ sẽ được kèm theo trong dấu ngoặc để chỉ định không tra cứu MX là bắt buộc.
smtp_use_tls , cho phép (hoặc vô hiệu hóa) an ninh lớp truyền tải.
smtp_sasl_auth_enable , cho phép (hoặc vô hiệu hóa) xác thực SASL.
smtp_sasl_security_options , mà trong các cấu hình sau đây sẽ được thiết lập để trống, để đảm bảo rằng không có tùy chọn bảo mật Gmail không tương thích được sử dụng.
smtp_sasl_password_maps , trong đó xác định các tập tin mật khẩu để sử dụng. Tập tin này sẽ được biên dịch và băm bởi postmap ở bước sau.
smtp_tls_CAfile , trong đó quy định cụ thể danh sách các cơ quan chứng nhận để sử dụng khi xác minh danh tính của máy chủ.

Debian, Ubuntu, Arch Linux:

Chỉnh sửa file cấu hình chính Postfix:
vi /etc/postfix/main.cf
Thêm hoặc sửa đổi các giá trị sau:
relayhost = [smtp.gmail.com]:587
smtp_use_tls = yes
smtp_sasl_auth_enable = yes
smtp_sasl_security_options =
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt
Lưu và đóng file.

Fedora, CentOS:

Chỉnh sửa file cấu hình chính Postfix:
vi /etc/postfix/main.cf
Thêm hoặc sửa đổi các giá trị sau:
relayhost = [smtp.gmail.com]:587
smtp_use_tls = yes
smtp_sasl_auth_enable = yes
smtp_sasl_security_options =
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_tls_CAfile = /etc/ssl/certs/ca-bundle.crt
Lưu và đóng file.

OpenSUSE:

Chỉnh sửa file cấu hình chính Postfix:
vi /etc/postfix/main.cf
Thêm hoặc sửa đổi các giá trị sau:
relayhost = [smtp.gmail.com]:587
smtp_use_tls = yes
smtp_sasl_auth_enable = yes
smtp_sasl_security_options =
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_tls_CAfile = /etc/ssl/ca-bundle.pem
Lưu và đóng file.
OpenSUSE cũng yêu cầu các tập tin cấu hình quá trình tổng Postfix master.cf được sửa đổi. Mở nó để chỉnh sửa:
vi /etc/postfix/master.cf
Xác định vị trí các dòng mà đọc:
#tlsmgr unix - - n 1000? 1 tlsmg
Bỏ ghi chú nó, vì vậy nó đọc:
tlsmgr unix - - n 1000? 1 tlsmg
Lưu và đóng file.

FreeBSD:

Chỉnh sửa file cấu hình chính Postfix:
vi /usr/local/etc/postfix/main.cf
Thêm hoặc sửa đổi các giá trị sau:
relayhost = [smtp.gmail.com]:587
smtp_use_tls = yes
smtp_sasl_auth_enable = yes
smtp_sasl_security_options =
smtp_sasl_password_maps = hash:/usr/local/etc/postfix/sasl_passwd
smtp_tls_CAfile = /etc/mail/certs/cacert.pem
Lưu và đóng file.

4. Quy trình Password file

Sử dụng postmap để biên dịch và băm các nội dung của sasl_passwd . Kết quả sẽ được lưu trữ trong thư mục cấu hình Postfix của bạn trong file sasl_passwd.db .

Debian, Ubuntu, Fedora, CentOS, OpenSUSE, Arch Linux:

postmap /etc/postfix/sasl_passwd

FreeBSD:

postmap /usr/local/etc/postfix/sasl_passwd

5. Khởi động lại Postfix

Khởi động lại dịch vụ Postfix, đưa các thay đổi có hiệu lực.

Debian, Ubuntu, Fedora, CentOS, OpenSUSE, Arch Linux:

systemctl restart postfix.service

FreeBSD:

Để bắt đầu dịch vụ Postfix để chỉ phiên này:
service postfix onestart
Để bắt đầu Postfix tự động khi hệ thống khởi tạo, mở /etc/rc.conf để chỉnh sửa:
vi /etc/rc.conf
Thêm dòng:
postfix_enable = YES
Lưu và đóng file. Sau đó bạn có thể chạy:
service postfix start
Để bắt đầu Postfix.

6. Kích hoạt tính năng "Apps Ít an toàn" trong Gmail

Theo mặc định, chỉ có một đăng nhập an toàn nhất, chẳng hạn như đăng nhập vào Gmail trên web, được phép cho tài khoản Gmail của bạn. Để cho phép các yêu cầu tiếp sức, đăng nhập vào tài khoản Gmail của bạn và rẽ vào Cho phép các ứng dụng kém an toàn .
Để biết thêm thông tin, xem xét các tài liệu hỗ trợ Google " Cho phép các ứng dụng kém an toàn để truy cập vào tài khoản của bạn ."

7. Gửi Email Một thử nghiệm

Kiểm tra cấu hình mới của bạn bằng cách gửi thư điện tử bằng cách sử dụng email lệnh. Chạy:
mail -s "Test subject" recipient@domain.com
Bạn sẽ được trình bày với một dòng trống (hoặc CC: lĩnh vực, trong đó bạn có thể bỏ qua bằng cách nhấn Enter). Gõ nội dung tin nhắn của bạn nhắp vào phím Enter cho dòng mới. Khi bạn đang soạn xong email, gõ Ctrl-D để gửi nó. Để hủy các email, nhấn Ctrl-C hai lần.
Để gửi một email precomposed, sử dụng lệnh:
mail -s "Subject Here" recipient@domain.com < textfile
Trường textfile là tên của một tập tin chứa văn bản được gửi đi.

Xử lý sự cố

Nếu nó không làm việc, kiểm tra các bản ghi cho bất kỳ lỗi nào Postfix:

Debian:

less /var/log/mail.log

Ubuntu, Fedora, CentOS, OpenSUSE, Arch Linux:

journalctl

FreeBSD:

less /var/log/maillog
Nếu bạn nhận được lỗi xác thực từ Gmail, xác minh rằng phép Ít Bảo mật ứng dụng được bật trong cài đặt tài khoản Gmail của bạn, như quy định trong Bước 6.
Xác minh rằng các tập tin mật khẩu sasl_passwd tồn tại, và nội dung của nó được định dạng chính xác, theo quy định ở bước 2. Nếu bạn thực hiện bất kỳ thay đổi trong tập tin mật khẩu, hãy chắc chắn để lặp lại bước 4 và 5 để băm tập tin mật khẩu mới và khởi động lại Postfix.
Nếu bạn thấy bất kỳ lỗi TLS, kiểm tra lại cấu hình trong main.cf như quy định trong Bước 3. Nếu bạn thực hiện bất kỳ thay đổi cấu hình, khởi động lại Postfix như quy định trong Bước 5.
Share on Google Plus

About Phong Võ

Tôi yêu thích công nghệ và có thể bạn cũng giống như tôi. Tôi rất vui vì đã đem lại cho bạn những kiến thức mà bạn đang cần.
    Blogger Comment
    Facebook Comment

0 nhận xét: