Настройка Postfix для отправки почты с помощью Gmail и Google Apps в Debian или Ubuntu

  1. Прежде чем вы начнете
  2. Установить Postfix
  3. Сгенерируйте пароль приложения для Postfix
  4. Добавьте имя пользователя и пароль Gmail в Postfix
  5. Защитите вашу базу данных Postfix Hash и файлы паролей электронной почты
  6. Настройте сервер ретрансляции Postfix
  7. Устранение неполадок - доступ к «менее защищенным приложениям»
  8. Тестовый постфикс

Автор Linode Community

Используйте промо-код DOCS10 для получения кредита в размере 10 долларов США на новом счете.

Postfix - это агент передачи почты (MTA), который может выступать в качестве SMTP-сервера или клиента для отправки или получения электронной почты. Существует множество причин, по которым вы хотите настроить Postfix для отправки электронной почты с помощью Google Apps и Gmail. Одна из причин заключается в том, чтобы не допустить, чтобы ваша почта была помечена как спам, если IP-адрес вашего текущего сервера был добавлен в черный список.

В этом руководстве вы узнаете, как установить и настроить сервер Postfix в Debian или Ubuntu для отправки электронной почты через Gmail и Google Apps. Для получения информации о настройке Postfix с другими внешними SMTP-серверами, см. Наш Настройка Postfix для отправки почты с использованием внешнего SMTP-сервера руководство.

Прежде чем вы начнете

  1. Завершить наш Начиная а также Обеспечение безопасности вашего сервера направляет и гарантирует, что Линод имя хоста установлено ,

  2. Обновите вашу систему:

    sudo apt-get update && sudo apt-get update

  3. Используйте свой веб-браузер, чтобы подтвердить свои учетные данные электронной почты, войдя в Gmail ,

Примечание.

Данное руководство написано для пользователя без полномочий root. Команды, которые требуют повышенных привилегий, имеют префикс sudo. Если вы не знакомы с командой sudo, вы можете проверить наши Пользователи и группы руководство.

Установить Postfix

В этом разделе вы установите Postfix, а также libsasl2 , пакет, который помогает управлять уровнем простой аутентификации и безопасности (SASL).

  1. Установите Postfix и пакет libsasl2-modules:

    sudo apt-get установить постфикс для libsasl2-modules

  2. Во время установки Postfix появится приглашение с запросом вашего общего типа конфигурации почты . Выберите Интернет-сайт :

  3. Введите полное имя вашего домена. В этом примере fqdn.example.com :

  4. После завершения установки убедитесь, что для параметра myhostname задано полное доменное имя вашего сервера:

    /etc/postfix/main.cf 1 myhostname = fqdn.example.com

Сгенерируйте пароль приложения для Postfix

Когда включена двухфакторная аутентификация (2FA), Gmail предварительно настроен для отказа в подключениях от приложений, таких как Postfix, которые не обеспечивают второй шаг аутентификации. Хотя это важная мера безопасности, предназначенная для ограничения доступа к вашей учетной записи неавторизованным пользователям, она препятствует отправке почты через некоторые SMTP-клиенты, как вы делаете здесь. Выполните следующие действия, чтобы настроить Gmail для создания пароля для Postfix:

  1. Войдите в свою электронную почту, затем нажмите следующую ссылку: Управляйте доступом к своей учетной записи и настройками безопасности , Прокрутите вниз до «Пароль и метод входа» и нажмите « Двухэтапная проверка» . Перед продолжением вас могут попросить ввести пароль и код подтверждения. Убедитесь, что двухэтапная проверка включена.

  2. Нажмите на следующую ссылку, чтобы Создать пароль для приложения для Postfix:

  3. Нажмите « Выбрать приложение» и выберите « Другое» (пользовательское имя) из выпадающего списка. Введите «Postfix» и нажмите « Создать» .

  4. Новый сгенерированный пароль появится. Запишите его или сохраните в надежном месте, которое вы сможете легко найти в следующих шагах, затем нажмите « Готово» :

Добавьте имя пользователя и пароль Gmail в Postfix

Имена пользователей и пароли хранятся в sasl_passwd в каталоге / etc / postfix / sasl /. В этом разделе вы добавите свои регистрационные данные электронной почты в этот файл и в Postfix.

  1. Откройте или создайте файл / etc / postfix / sasl / sasl_passwd и добавьте информацию о хосте SMTP, имени пользователя и пароле:

    / etc / postfix / sasl / sasl \\ _ passwd 1 [smtp.gmail.com]: 587 [email protected]: пароль Примечание . Конфигурация адреса SMTP-сервера smtp.gmail.com поддерживает отправку сообщений через порт 587 ( StartTLS ) и порт 465 ( SSL ). Какой бы протокол вы ни выбрали, убедитесь, что номер порта в файлах / etc / postfix / sasl / sasl \\ _ passwd и /etc/postfix/main.cf одинаков. Посмотреть Google Справка администратора G Suite для дополнительной информации.

  2. Создайте файл хеш-базы данных для Postfix, выполнив команду postmap:

    sudo postmap / etc / postfix / sasl / sasl_passwd

Если все прошло хорошо, у вас должен быть новый файл с именем sasl_passwd.db в каталоге / etc / postfix / sasl /.

Защитите вашу базу данных Postfix Hash и файлы паролей электронной почты

Файлы / etc / postfix / sasl / sasl_passwd и /etc/postfix/sasl/sasl_passwd.db, созданные на предыдущих этапах, содержат ваши учетные данные SMTP в виде простого текста.

Чтобы ограничить доступ к этим файлам, измените их разрешения, чтобы только пользователь root мог выполнять чтение или запись в файл. Выполните следующие команды, чтобы изменить владельца на root и обновить разрешения для двух файлов:

sudo chown root: root / etc / postfix / sasl / sasl_passwd /etc/postfix/sasl/sasl_passwd.db sudo chmod 0600 / etc / postfix / sasl / sasl_passwd /etc/postfix/sasl/sasl_passwd.db

Настройте сервер ретрансляции Postfix

В этом разделе вы настроите файл /etc/postfix/main.cf для использования SMTP-сервера Gmail.

  1. Найдите и измените relayhost в /etc/postfix/main.cf в соответствии со следующим примером. Убедитесь, что номер порта соответствует указанному вами в / etc / postfix / sasl / sasl \\ _ passwd выше.

    /etc/postfix/main.cf 1 relayhost = [smtp.gmail.com]: 587

  2. В конце файла добавьте следующие параметры для включения аутентификации:

    /etc/postfix/main.cf 1 2 3 4 5 6 7 8 9 10 # Включить проверку подлинности SASL smtp_sasl_auth_enable = yes # Запретить методы, разрешающие анонимную проверку подлинности smtp_sasl_security_options = noanonymous # Расположение sasl_passwd smtp_sasl_password_maps / posthix: sasl_passwd # Включить шифрование STARTTLS smtp_tls_security_level = encrypt # Расположение сертификатов CA smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt

  3. Сохраните ваши изменения и закройте файл.

  4. Перезапустите Postfix:

    sudo systemctl перезапустить постфикс

Устранение неполадок - доступ к «менее защищенным приложениям»

В некоторых случаях Gmail может по-прежнему блокировать подключения из того, что называется «Менее безопасными приложениями». Чтобы включить доступ:

  1. Включить доступ к «менее защищенным приложениям»

    Выберите Включить . В верхней части окна браузера появится желтое уведомление «Обновлено», и Gmail автоматически отправит электронное письмо с подтверждением.

    В верхней части окна браузера появится желтое уведомление «Обновлено», и Gmail автоматически отправит электронное письмо с подтверждением

  2. Проверьте Postfix, как показано в следующем разделе. Если ваши тестовые письма не появляются через несколько минут, отключить капчу из новых попыток входа в приложение и нажмите Продолжить .

Тестовый постфикс

Используйте реализацию Postmail Postfix для отправки тестового электронного письма. Введите строки, аналогичные приведенным ниже, и обратите внимание, что между строками нет подсказки, пока не появится. завершает процесс:

sendmail [email protected] От: [email protected] Тема: Тестовое письмо Это тестовое письмо.

Проверьте целевую учетную запись электронной почты для проверки электронной почты. Откройте системный журнал, используя команду tail -f, чтобы показать изменения, как они появляются в реальном времени:

хвост sudo -f / var / log / syslog

CTRL + C, чтобы выйти из журнала.

Найдите ответы, задайте вопросы и помогите другим.

Это руководство опубликовано под CC BY-ND 4.0 лицензия.