1. Zuhause
  2. Frage und Antwort
  3. Wie sicher Postfix zu einem SMTP-Relay für Gmail zu konfigurieren

Wie sicher Postfix zu einem SMTP-Relay für Gmail zu konfigurieren

2016-04-08 11 views
0

Ich habe eine E-Mail [email protected], die für die Weiterleitung aller E-Mails an eine Gmail-E-Mail-Adresse konfiguriert ist. Ich möchte vom Gmail-Postfach aus E-Mails von [email protected] senden. Zuvor gmail erlaubt dies durch einfache Setup-Einstellungen -> Konten und Import -> Fügen Sie eine andere E-Mail-Adresse, die Sie besitzen und dann Option, um E-Mail mit Bestätigungscode zu senden, um zu überprüfen, dass ich es besitze. Aber jetzt gibt es nur die Option "Mail über Ihren SMTP-Server senden"Wie sicher Postfix zu einem SMTP-Relay für Gmail zu konfigurieren

Ich habe Server mit Postfix installiert. Jetzt Postfix nur zum Senden von E-Mails verwendet, die von diesem Server stammen. iptables erlaubt keine Verbindung zu Postfix von verschiedenen PCs/Servern und ist jetzt sicher, da niemand in der Lage ist, E-Mails über meinen Server zu senden.

Ich googelte viel, fand aber viele Artikel, wie man Postfix konfiguriert, um E-Mails über smtp.gmail.com zu senden. Aber ich muss es umgekehrt arbeiten - Gmail sollte E-Mails über meine Postfix SMTP-Server auf sichere Weise senden.

Könnten Sie mir bitte helfen, herauszufinden, wie dies zu erreichen ist?

Quelle

2016-04-08 Index

Antwort

0

SASL-Konfiguration

https://wiki.debian.org/PostfixAndSASL#Implementation_using_Cyrus_SASL

sudo apt-get install sasl2-bin 

sudo nano /etc/postfix/sasl/smtpd.conf 
pwcheck_method: saslauthd 
auxprop_plugin: sasldb 
mech_list: PLAIN LOGIN 
#------------- 

cp /etc/default/saslauthd /etc/default/saslauthd-postfix 

sudo nano /etc/default/saslauthd-postfix 
START=yes 
DESC="SASL Auth. Daemon for Postfix" 
NAME="saslauthd-postf"  # max. 15 char. 
# Option -m sets working dir for saslauthd (contains socket) 
OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd"  # postfix/smtp in chroot() 
#-------------- 

sudo dpkg-statoverride --add root sasl 710 /var/spool/postfix/var/run/saslauthd 
sudo adduser postfix sasl 

#sudo saslpasswd2 -c -u mydomain.com support

Benutzer müssen Benutzernamen angeben [email protected], unterstützt. war leider mit dieser Variante geht nicht in der Lage, es nicht Optionen ohne Reich nicht funktioniert, es als revers DNS des Servers wird standardmäßig

sudo saslpasswd2 -c gmail 

# list all users 
sudo sasldblistusers2 

# to get password which may be used in telnet 
# echo -ne '\0username\0pswd' | openssl enc -base64 

sudo services saslauthd start 

#sudo testsaslauthd -u support -p pswd -r mydomain.com 
#sudo testsaslauthd -u [email protected] -p pswd

Erste Variante, wenn Sie explizit angeben Bereich funktioniert, aber zweiten nicht funktioniert . Deshalb wählte Variante ohne Reich

sudo testsaslauthd -u gmail -p pswd 

# delete user 
sudo testsaslauthd -d username  

sudo service saslauthd restart

POSTFIX RELAY

http://www.admin-hints.com/2009/04/how-to-limit-amount-of-messages-per.html

nano /etc/postfix/main.cf 
#Clients that are excluded from connection count (default: $mynetworks) 
smtpd_client_event_limit_exceptions = $mynetworks 
#The time unit over which client connection rates and other rates are calculated. (default: 60s) 
anvil_rate_time_unit = 86400s 
#How frequently the server logs peak usage information. (default: 600s) 
anvil_status_update_time = 120s 
#The maximal number of message delivery requests that any client is allowed to make to this service per time unit. (default: 0) To disable this feature, specify a limit of 0. 
smtpd_client_message_rate_limit = 200 

smtpd_sasl_auth_enable = yes 
smtpd_sasl_local_domain = $myhostname 
smtpd_tls_security_level=may 
smtpd_sasl_security_options = noanonymous 
smtpd_client_restrictions=permit_mynetworks,permit_sasl_authenticated,reject 

sudo nano /etc/postfix/master.cf 
# at the line where commented "#submission inet n" starts 
submission inet n  -  -  -  -  smtpd 
    -o syslog_name=postfix/submission 
    -o smtpd_tls_security_level=encrypt 
    -o smtpd_sasl_auth_enable=yes 
    -o smtpd_sasl_security_options=noanonymous 
    -o smtpd_reject_unlisted_recipient=no 
    -o smtpd_client_restrictions=permit_sasl_authenticated,reject 
    -o smtpd_relay_restrictions=permit_sasl_authenticated,reject

prüft auf Port 25 (587 verwendet TLS), mein Server zeigt nur 587-Port und 25 von iptables blockiert

Test mit Telnet

telnet mydomain.com 25 
ehlo dummy 
auth plain ARdtYW4sAGRdY1d4cyM9ZnRn      # how to get auth plain with your password read above 
MAIL FROM: [email protected] 
RCPT TO: [email protected] 
DATA 
354 End data with <CR><LF>.<CR><LF> 
Subject: test subject 

Hello, 

This is test message 
. 
# dot at the end 
quit

Im Falle von unerwarteten Dingen suchen Sie hier nach Fehlern

tail -f /var/log/mail.log

Quelle

2016-04-11 09:42:21 Index

 Verwandte Themen

  • Keine verwandten Themen^_^