Настройка Postfix для отправки почты с помощью Gmail и Google Apps в Debian или Ubuntu

  1. Прежде чем вы начнете
  2. Установить Postfix
  3. Сгенерируйте пароль приложения для Postfix
  4. Добавьте имя пользователя и пароль Gmail в Postfix
  5. Защитите вашу базу данных Postfix Hash и файлы паролей электронной почты
  6. Настройте сервер ретрансляции Postfix
  7. Устранение неполадок - доступ к «менее защищенным приложениям»
  8. Тестовый постфикс

Автор Linode Community

Используйте промо-код DOCS10 для получения кредита в размере 10 долларов США на новом счете.

Postfix - это агент передачи почты (MTA), который может выступать в качестве SMTP-сервера или клиента для отправки или получения электронной почты. Существует множество причин, по которым вы хотите настроить Postfix для отправки электронной почты с помощью Google Apps и Gmail. Одна из причин заключается в том, чтобы не допустить, чтобы ваша почта была помечена как спам, если IP-адрес вашего текущего сервера был добавлен в черный список.

В этом руководстве вы узнаете, как установить и настроить сервер Postfix в Debian или Ubuntu для отправки электронной почты через Gmail и Google Apps. Для получения информации о настройке Postfix с другими внешними SMTP-серверами, см. Наш Настройка Postfix для отправки почты с использованием внешнего SMTP-сервера руководство.

Прежде чем вы начнете

  1. Завершить наш Начиная а также Обеспечение безопасности вашего сервера направляет и гарантирует, что Линод имя хоста установлено ,

  2. Обновите вашу систему:

    sudo apt-get update && sudo apt-get update

  3. Используйте свой веб-браузер, чтобы подтвердить свои учетные данные электронной почты, войдя в Gmail ,

Примечание.

Данное руководство написано для пользователя без полномочий root. Команды, которые требуют повышенных привилегий, имеют префикс sudo. Если вы не знакомы с командой sudo, вы можете проверить наши Пользователи и группы руководство.

Установить Postfix

В этом разделе вы установите Postfix, а также libsasl2 , пакет, который помогает управлять уровнем простой аутентификации и безопасности (SASL).

  1. Установите Postfix и пакет libsasl2-modules:

    sudo apt-get установить постфикс для libsasl2-modules

  2. Во время установки Postfix появится приглашение с запросом вашего общего типа конфигурации почты . Выберите Интернет-сайт :

  3. Введите полное имя вашего домена. В этом примере fqdn.example.com :

  4. После завершения установки убедитесь, что для параметра myhostname задано полное доменное имя вашего сервера:

    /etc/postfix/main.cf 1 myhostname = fqdn.example.com

Сгенерируйте пароль приложения для Postfix

Когда включена двухфакторная аутентификация (2FA), Gmail предварительно настроен для отказа в подключениях от приложений, таких как Postfix, которые не обеспечивают второй шаг аутентификации. Хотя это важная мера безопасности, предназначенная для ограничения доступа к вашей учетной записи неавторизованным пользователям, она препятствует отправке почты через некоторые SMTP-клиенты, как вы делаете здесь. Выполните следующие действия, чтобы настроить Gmail для создания пароля для Postfix:

  1. Войдите в свою электронную почту, затем нажмите следующую ссылку: Управляйте доступом к своей учетной записи и настройками безопасности , Прокрутите вниз до «Пароль и метод входа» и нажмите « Двухэтапная проверка» . Перед продолжением вас могут попросить ввести пароль и код подтверждения. Убедитесь, что двухэтапная проверка включена.

  2. Нажмите на следующую ссылку, чтобы Создать пароль для приложения для Postfix:

  3. Нажмите « Выбрать приложение» и выберите « Другое» (пользовательское имя) из выпадающего списка. Введите «Postfix» и нажмите « Создать» .

  4. Новый сгенерированный пароль появится. Запишите его или сохраните в надежном месте, которое вы сможете легко найти в следующих шагах, затем нажмите « Готово» :

Добавьте имя пользователя и пароль Gmail в Postfix

Имена пользователей и пароли хранятся в sasl_passwd в каталоге / etc / postfix / sasl /. В этом разделе вы добавите свои регистрационные данные электронной почты в этот файл и в Postfix.

  1. Откройте или создайте файл / etc / postfix / sasl / sasl_passwd и добавьте информацию о хосте SMTP, имени пользователя и пароле:

    / etc / postfix / sasl / sasl \\ _ passwd 1 [smtp.gmail.com]: 587 username@gmail.com: пароль Примечание . Конфигурация адреса SMTP-сервера smtp.gmail.com поддерживает отправку сообщений через порт 587 ( StartTLS ) и порт 465 ( SSL ). Какой бы протокол вы ни выбрали, убедитесь, что номер порта в файлах / etc / postfix / sasl / sasl \\ _ passwd и /etc/postfix/main.cf одинаков. Посмотреть Google Справка администратора G Suite для дополнительной информации.

  2. Создайте файл хеш-базы данных для Postfix, выполнив команду postmap:

    sudo postmap / etc / postfix / sasl / sasl_passwd

Если все прошло хорошо, у вас должен быть новый файл с именем sasl_passwd.db в каталоге / etc / postfix / sasl /.

Защитите вашу базу данных Postfix Hash и файлы паролей электронной почты

Файлы / etc / postfix / sasl / sasl_passwd и /etc/postfix/sasl/sasl_passwd.db, созданные на предыдущих этапах, содержат ваши учетные данные SMTP в виде простого текста.

Чтобы ограничить доступ к этим файлам, измените их разрешения, чтобы только пользователь root мог выполнять чтение или запись в файл. Выполните следующие команды, чтобы изменить владельца на root и обновить разрешения для двух файлов:

sudo chown root: root / etc / postfix / sasl / sasl_passwd /etc/postfix/sasl/sasl_passwd.db sudo chmod 0600 / etc / postfix / sasl / sasl_passwd /etc/postfix/sasl/sasl_passwd.db

Настройте сервер ретрансляции Postfix

В этом разделе вы настроите файл /etc/postfix/main.cf для использования SMTP-сервера Gmail.

  1. Найдите и измените relayhost в /etc/postfix/main.cf в соответствии со следующим примером. Убедитесь, что номер порта соответствует указанному вами в / etc / postfix / sasl / sasl \\ _ passwd выше.

    /etc/postfix/main.cf 1 relayhost = [smtp.gmail.com]: 587

  2. В конце файла добавьте следующие параметры для включения аутентификации:

    /etc/postfix/main.cf 1 2 3 4 5 6 7 8 9 10 # Включить проверку подлинности SASL smtp_sasl_auth_enable = yes # Запретить методы, разрешающие анонимную проверку подлинности smtp_sasl_security_options = noanonymous # Расположение sasl_passwd smtp_sasl_password_maps / posthix: sasl_passwd # Включить шифрование STARTTLS smtp_tls_security_level = encrypt # Расположение сертификатов CA smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt

  3. Сохраните ваши изменения и закройте файл.

  4. Перезапустите Postfix:

    sudo systemctl перезапустить постфикс

Устранение неполадок - доступ к «менее защищенным приложениям»

В некоторых случаях Gmail может по-прежнему блокировать подключения из того, что называется «Менее безопасными приложениями». Чтобы включить доступ:

  1. Включить доступ к «менее защищенным приложениям»

    Выберите Включить . В верхней части окна браузера появится желтое уведомление «Обновлено», и Gmail автоматически отправит электронное письмо с подтверждением.

    В верхней части окна браузера появится желтое уведомление «Обновлено», и Gmail автоматически отправит электронное письмо с подтверждением

  2. Проверьте Postfix, как показано в следующем разделе. Если ваши тестовые письма не появляются через несколько минут, отключить капчу из новых попыток входа в приложение и нажмите Продолжить .

Тестовый постфикс

Используйте реализацию Postmail Postfix для отправки тестового электронного письма. Введите строки, аналогичные приведенным ниже, и обратите внимание, что между строками нет подсказки, пока не появится. завершает процесс:

sendmail receient@elsewhere.com От: you@example.com Тема: Тестовое письмо Это тестовое письмо.

Проверьте целевую учетную запись электронной почты для проверки электронной почты. Откройте системный журнал, используя команду tail -f, чтобы показать изменения, как они появляются в реальном времени:

хвост sudo -f / var / log / syslog

CTRL + C, чтобы выйти из журнала.

Найдите ответы, задайте вопросы и помогите другим.

Это руководство опубликовано под CC BY-ND 4.0 лицензия.

Похожие

Как создать генератор случайных паролей
Установка менеджер паролей и загрузка его всеми вашими паролями - хорошее и благородное начало, но работа на этом не заканчивается. Вы не полностью защищены, пока вы не замените каждый слабый и повторно используемый пароль уникальным паролем, который никто не сможет угадать, и который даже вы не сможете вспомнить. Атака с использованием взлома паролем может обнаружить пароль, подобный Rover, но потерпит неудачу,
Ubuntu 10.10 уже доступна для скачивания
Несколько дней назад мы писали что первые нетбуки Dell с последней версией Ubuntu , вероятно, будут доступны в ближайшее время. Версия Light была разработана для мини-ноутбуков, но все владельцы чуть более крупных машин уже могут скачать сегодня бесплатно Ubuntu 10.10 .
Планирование путешествия через Google Maps
... вание поездки - раздражающая работа. Однако разумная комбинация Outlook с Google Maps облегчает работу: нажатием кнопки управление контактами Outlook позволяет отображать карту Google в качестве контактного адреса. Для этого есть небольшой аддон с звучащим названием OLXContactsOnMap Томас Гангл. Часто мелочи приносят большую пользу. Используя довольно элементарный
Запустите грубую атаку WordPress с помощью WPScan
... пароль? Обычно пользователи не любят надежные пароли, и единственный способ убедиться, что они используют надежные пароли, - это применение политик паролей WordPress , Даже если вы используете плагин для принудительного использования надежных паролей пользователей на вашем сайте, все равно рекомендуется периодически проверять и сканировать ваш сайт на наличие слабых паролей. Это похоже на запуск
Как получить доступ к мобильным сайтам с помощью браузера на рабочем столе
... ие веб-сайты предлагают специальные интерфейсы для смартфонов, iPad и других мобильных устройств"> Многие веб-сайты предлагают специальные интерфейсы для смартфонов, iPad и других мобильных устройств. Если вам нужно протестировать мобильные веб-сайты или вам просто интересно посмотреть, как они выглядят, вы можете получить к ним доступ в браузере своего компьютера. Вы можете сделать это, изменив пользовательский агент вашего браузера - мы уже объяснили
Как измерить площадь и расстояние в Google Maps & Earth
Реклама Секрет планирования поездки с помощью Google Maps Как работает Google Maps? Как работает Google Maps? Карты Google используются миллионами людей каждый день, и вы можете быть одним из них, но как это на самом деле работает и как
Как взломать учетные записи электронной почты с помощью Hydra в Kali Linux
... Gmail, Yahoo, Hotmail, Yandex или любых других дерьмовых людей, которые используются в настоящее время. Я всегда верил, что популярные почтовые провайдеры, такие как Google Mail (Gmail), Hotmail, Yahoo и Yandex, допустят множество подозрительных действий, даже прежде чем подумать о блокировке целевой учетной записи. Следовательно, это дает злоумышленникам существенные преимущества, если они знают, что делают. Миллионы пользователей электронной почты обычно переносят
Как взломать WiFi пароль: руководство
... вы хотите взломать пароль WiFi, эта статья станет для вас идеальным руководством. Неважно, хотите ли вы взломать школу, офис, колледж или соседнюю сеть Wi-Fi. Вам не нужны никакие предыдущие знания для этой цели. Читать: Лучший способ скачать видео с Youtube
Инструмент грубой силы IP-Box взламывает любой пароль iPhone
... пароль iPhone Если вы не обновились до iOS 8.2 - или не можете этого сделать, потому что у вас есть старый телефон, который не будет поддерживать новую iOS - тогда есть что-то, что вы можете сделать, если беспокоитесь о том, что кто-то имеет доступ к вашему телефону: используйте более сильный пароль. Вы не знали, что могли? Перейдите в «Настройки»> «Пароль», затем отключите простой пароль. Затем вы можете установить код из более чем 100 буквенно-цифровых символов, который
Создать надежный пароль несложно
... используют пароли. Они сосут Я не знаю никого, кто регистрирует новую учетную запись и говорит: «у меня получится создать новый пароль». К сожалению, на данный момент они являются неизбежным злом. Даже если вы не читаете остальную часть этого блога, следуйте этому совету: используйте менеджер паролей с одним надежным мастер-паролем. Подробнее о менеджерах паролей я расскажу позже в этом блоге. Суровая правда Не существует такого понятия, как
AVG имеет большое преимущество в свободном антивирусном пространстве, так как владеет как Avast ( п...
AVG имеет большое преимущество в свободном антивирусном пространстве, так как владеет как Avast ( приобретено в 2016 году ) и его доморощенный продукт, AVG Free. Мы надеемся, что вам так понравятся бесплатные вещи, что в конечном итоге вы перейдете на один из платных продуктов. В случае AVG большинство людей идут с его

Комментарии

Например, скажем, что вы хотите оценить грубую площадь недвижимость, которую вы собираетесь приобрести Планируете купить дом?
Хотите иметь мгновенный доступ к поисковой системе Google на рабочем столе, как, например, на домашнем экране Android в виде виджета? Вы можете разместить поиск Google и Google Now на рабочем столе Windows с помощью одного небольшого приложения.
Еще одна вещь, прежде чем мы продолжим; Вы заметили, что скорость взлома была «всего» 258,7 М в секунду?
Еще одна вещь, прежде чем мы продолжим; Вы заметили, что скорость взлома была «всего» 258,7 М в секунду? Что случилось с теоретической пропускной способностью пары миллиардов хэшей SHA1 в секунду? Проблема заключается в том, что более высокая пропускная способность может быть достигнута только при «мутациях» значений словаря паролей или при работе с различными возможностями паролей непосредственно в графическом процессоре. Другими словами, если вы позволите графическому процессору принимать значение
Сколько дней, недель или лет стоит дополнительная буква или символ?
Сколько дней, недель или лет стоит дополнительная буква или символ? Как надежность пароля меняется со временем? Ответы могут вас удивить. Насколько силен типичный пароль сейчас - и насколько он был силен в 1980-х годах? Введите слово (не ваш текущий пароль) и перетащите ползунок, чтобы выбрать год, чтобы узнать, сколько времени потребуется, чтобы кто-то взломал этот термин, если бы это был ваш пароль. Это может занять от бесконечного времени до тысячелетия до простых долей миллисекунды.
Если вы купили виртуальную гарнитуру VR и топовый Pascal, Maxwell или AMD GPU для ее управления, угадайте, что?
Если вы купили виртуальную гарнитуру VR и топовый Pascal, Maxwell или AMD GPU для ее управления, угадайте, что? К тому времени, когда виртуальная реальность установится, если она когда-либо появится, вы будете играть в нее на совершенно другом и значительно улучшенном оборудовании. Первый удар против покупки RTX, в частности, заключается в том, что к тому времени, когда трассировка лучей уже устоялась, практически полезна и движет современными играми, RTX 2080 станет мусорным GPU. Это
Вы нажимаете все объявления?
Вы нажимаете все объявления? По сути, да, если только один из ваших конкурентов не купил запись в белом списке ДО покупки услуги. То же самое происходит и в другом случае - если вы купили у нас первую услугу за 3 месяца, ваши соревнования будут прокляты в любом случае. Приоритет прямо здесь решает. Конечно, мы не сообщаем вам, что ваши конкуренты купили у нас запись в белом списке. Если случится так, что все ваши конкуренты ранее купили запись в белом списке, вы будете проинформированы,
Но большой вопрос, который я знаю, вы задаетесь вопросом прямо сейчас: «Можете ли вы коснуться его?
Но большой вопрос, который я знаю, вы задаетесь вопросом прямо сейчас: «Можете ли вы коснуться его?». Я знаю, потому что я задавал тот же вопрос. Так что да, на платан МОЖНО постучать, а его сок превратить в сироп. Весенняя погода в Германии включает в себя те благоприятные ночи ниже нуля и дни в 40-х годах. Я просто хотел крикнуть это с крыш «Привет, Германия! Вы должны сделать сироп! Разве вы не знаете, что вы можете нажать на них? Родное распространение этого платана
Вы уже использовали ограниченную версию, и теперь вы хотите приобрести полную версию?
Вы уже использовали ограниченную версию, и теперь вы хотите приобрести полную версию? В приложении WarnWetter вы найдете три точки в правом верхнем углу главного экрана, где вы можете купить полную версию (1,99 €), чтобы начать процесс покупки. & raquo Top ✔ В чем разница между полной версией Civil Protection и платной полной версией? По содержанию обе версии одинаковы
Хотите иметь мгновенный доступ к поисковой системе Google на рабочем столе, как, например, на домашнем экране Android в виде виджета?
Хотите иметь мгновенный доступ к поисковой системе Google на рабочем столе, как, например, на домашнем экране Android в виде виджета? Вы можете разместить поиск Google и Google Now на рабочем столе Windows с помощью одного небольшого приложения.
Почему киберпреступник хочет получить доступ к чьей-либо игровой учетной записи, помимо самой логичной причины получения доступа к своему игровому инвентарю?
Почему киберпреступник хочет получить доступ к чьей-либо игровой учетной записи, помимо самой логичной причины получения доступа к своему игровому инвентарю? Просто. Чтобы создать основы для успешная бизнес-модель надеется стандартизированные
Вопрос: Какие предприятия вы видели с удивительными именами?
Вопрос: Какие предприятия вы видели с удивительными именами? С какими названиями компаний ты играл? Готовы создать свой интернет-магазин? Начните бесплатную 14-дневную пробную версию Shopify - кредитная карта не требуется.
Вы уверены, что сможете определить, была ли взломана камера вашего Mac?
Вы уверены, что сможете определить, была ли взломана камера вашего Mac? Любой, кто использует встроенную камеру iSight в своем iMac или MacBook, знает, что маленький зеленый свет загорается, когда камера используется. Однако не только этот индикатор успешно отключен в прошлом Вы действительно не заметите, как свет включается на долю секунды во время съемки. Аппаратное обеспечение теперь достаточно быстрое,

Пароль?
Как работает Google Maps?
Вы не знали, что могли?
Хотите иметь мгновенный доступ к поисковой системе Google на рабочем столе, как, например, на домашнем экране Android в виде виджета?
Еще одна вещь, прежде чем мы продолжим; Вы заметили, что скорость взлома была «всего» 258,7 М в секунду?
Еще одна вещь, прежде чем мы продолжим; Вы заметили, что скорость взлома была «всего» 258,7 М в секунду?
Что случилось с теоретической пропускной способностью пары миллиардов хэшей SHA1 в секунду?
Сколько дней, недель или лет стоит дополнительная буква или символ?
Как надежность пароля меняется со временем?
Насколько силен типичный пароль сейчас - и насколько он был силен в 1980-х годах?