Como retransmitir mensagens via conta do Google usando o Postfix

Navegue suas respostas
9

Eu quero que os e-mails não locais sejam retransmitidos por meio da minha conta do Google pessoal e do local para serem entregues ao usuário local. Minha configuração é: / etc / postfix / transport 

*            smtp:[smtp.gmail.com]:587

e /etc/postfix/main.cf 

[root@media postfix]# cat main.cf
# This file contains only the parameters changed from a default install
# see /etc/postfix/main.cf.dist for a commented, fuller version of this file.
transport_maps = hash:/etc/postfix/transport
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_mechanism_filter = plain, login
smtp_sasl_security_options = noanonymous
smtp_use_tls = yes

/ etc / postfix / sasl_passwd: 

[smtp.google.com]:587    [email protected]:mypass

E depois que eu corro: 

# postmap transport && postmap sasl_passwd
systemctl restart postfix.service

Agora, meu servidor tenta se conectar ao gmail MX (sem sucesso, mas sem entregar o e-mail localy

Registros de journalctl: 

    Jul 06 18:38:01 media postfix/pickup[31431]: 30714960F8: uid=0 from=<root>
    Jul 06 18:38:01 media postfix/cleanup[31641]: 30714960F8: message- id=<[email protected]>
    Jul 06 18:38:01 media postfix/qmgr[31432]: 30714960F8: from=<[email protected]>, size=436, nrcpt=1 (queue active)
    Jul 06 18:38:01 media postfix/smtp[31643]: connect to smtp.gmail.com[2a00:1450:4008:c01::6c]:587: Network is unreachable
   Jul 06 18:38:01 media postfix/smtp[31643]: 30714960F8: to=<[email protected]>, relay=smtp.gmail.com[173.194.69.108]:587, delay=0.7, delays=0.03/0.04/0.55/0.07, ...M command))
    Jul 06 18:38:02 media postfix/cleanup[31641]: 0B85D960F9: message-id=<[email protected]>
    Jul 06 18:38:02 media postfix/qmgr[31432]: 0B85D960F9: from=<>, size=2555, nrcpt=1 (queue active)
    Jul 06 18:38:02 media postfix/bounce[31646]: 30714960F8: sender non-delivery notification: 0B85D960F9
    Jul 06 18:38:02 media postfix/qmgr[31432]: 30714960F8: removed
    Jul 06 18:38:02 media postfix/smtp[31643]: connect to smtp.gmail.com[2a00:1450:4008:c01::6d]:587: Network is unreachable
    Jul 06 18:38:02 media postfix/smtp[31643]: 0B85D960F9: to=<[email protected]>, relay=smtp.gmail.com[173.194.69.109]:587, delay=0.59, delays=0.02/0.01/0.51/0.06,...M command))
    Jul 06 18:38:02 media postfix/qmgr[31432]: 0B85D960F9: removed
    Jul 06 18:38:40 media auth[31778]: pam_tcb(dovecot:auth): Authentication passed for media from (uid=0)
    Jul 06 18:38:40 media dovecot[1442]: pop3-login: Login: user=<media>, method=PLAIN, rip=192.168.0.2, lip=192.168.0.7, mpid=31779, secured, session=<VZaXcdrgpADAqAAC>
    Jul 06 18:38:40 media dovecot[1442]: pop3(media): Disconnected: Logged out top=0/0, retr=0/0, del=0/0, size=0
    Jul 06 18:38:58 media postfix/pickup[31431]: CD15D960F8: uid=0 from=<root>
    Jul 06 18:38:58 media postfix/cleanup[31641]: CD15D960F8: message-id=<[email protected]>
    Jul 06 18:38:58 media postfix/qmgr[31432]: CD15D960F8: from=<[email protected]>, size=430, nrcpt=1 (queue active)
    Jul 06 18:38:59 media postfix/smtp[31643]: CD15D960F8: to=<[email protected]>, relay=smtp.gmail.com[173.194.69.108]:587, delay=0.63, delays=0.02/0/0.54/0.06, dsn=5.5....M command))
    Jul 06 18:38:59 media postfix/cleanup[31641]: BAB0E960F9: message-id=<[email protected]>
    Jul 06 18:38:59 media postfix/qmgr[31432]: BAB0E960F9: from=<>, size=2541, nrcpt=1 (queue active)
    Jul 06 18:38:59 media postfix/bounce[31646]: CD15D960F8: sender non-delivery notification: BAB0E960F9
    Jul 06 18:38:59 media postfix/qmgr[31432]: CD15D960F8: removed
Jul 06 18:39:00 media postfix/smtp[31643]: BAB0E960F9: to=<[email protected]>, relay=smtp.gmail.com[173.194.69.109]:587, delay=0.66, delays=0.02/0.01/0.56/0.07,...M command))
    Jul 06 18:39:00 media postfix/qmgr[31432]: BAB0E960F9: removed

Qualquer ajuda para fazê-lo funcionar?

    
por mackowiakp 07.07.2013 / 09:15

3 respostas

5

Você precisa habilitar TLS no cliente SMTP do Postfix, pois o Google exige isso. Isso é indicado por eles na mensagem Must issue a STARTTLS command .

Em /etc/postfix/main.cf , você quer algo assim:

smtp_tls_policy_maps = hash:/etc/postfix/tls_policy

e, em seguida, em /etc/postfix/tls_policy :

[smtp.gmail.com]:587 encrypt

O lado esquerdo em tls_policy deve aparecer exatamente como a entrada do seu host de reencaminhamento em main.cf .

Lembre-se de executar postmap em /etc/postfix/tls_policy após criá-lo ou alterá-lo conforme necessário.

Você pode encontrar mais detalhes na documentação do TLS do Postfix.

Indique estes links

link

link

    
por 07.07.2013 / 09:20
2

Este é o procedimento que uso para isso: 

sudo apt-get install postfix.

Se ele perguntar que tipo de servidor de e-mail você está instalado, escolha nenhuma configuração (a primeira opção) 

sudo nano /etc/postfix/main.cf

e cole isso em 

# See /usr/share/postfix/main.cf.dist for a commented, more complete version

# Debian specific:  Specifying a file name will cause the first
# line of that file to be used as the name.  The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname
# listen on localhost only
inet_interfaces = 127.0.0.1

smtpd_banner = $myhostname ESMTP $mail_name

biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

#Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

relayhost = [smtp.gmail.com]:587
smtp_use_tls = yes
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous

Salve o arquivo. Agora, criamos o arquivo com o nome de usuário e a senha em 

sudo nano /etc/postfix/sasl_passwd

e cole o seguinte, fazendo as substituições necessárias 

[smtp.gmail.com]:587    [email protected]:password

Salve-o e no prompt de comando 

sudo postmap /etc/postfix/sasl_passwd

Então 

chmod 600 /etc/postfix/sasl_passwd /etc/postfix/sasl_passwd.db

Finalmente, 

sudo service postfix restart

Observe que, depois de testar com sucesso o sistema de e-mail, você pode remover / ofuscar a senha em sasl_passwd.

Teste com seu aplicativo. Se você tiver problemas, verifique o /var/log/mail.log Você pode apt-get install mail-utils para instalar um programa de email. você pode então testar com 

echo “this is a test” | mailx -s “This is the subject” [email protected]

Finalmente

Executar 

newaliases

para criar um arquivo /etc/aliases.db. Se você não registra muitos erros sobre isso em /var/log/mail.err Se você receber erros SASL (postfix) Verifique se o nome do host está em / etc / hosts e / etc / hostname Se postfix se queixa de não ser capaz de retransmitir para um determinado endereço IP / host (postfix) Adicione isto ao /etc/postfix/main.cf 

mynetworks = 10.0.0.0/8

Isso permitirá que qualquer um com um endereço 10.0.0.0 se conecte, obviamente, você deve refinar isso o máximo possível, restringindo a rede e / ou usando qualquer firewall ou política de segurança disponível para você

    
por 07.07.2013 / 14:11
1

Primeiramente, verifique primeiro o método de autenticação do Google:

link

Se a página não estiver disponível para sua conta, o administrador do domínio desativará essas configurações para todos os usuários (padrão).

Ao colocar seu IP / intervalo na lista de permissões do Relay SMTP no google admin, você pode enviar e-mails com essas configurações 

relayhost = [smtp-relay.gmail.com]:587
smtp_use_tls = yes
smtp_tls_loglevel=1
smtp_tls_security_level=encrypt
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_sasl_mechanism_filter = login, plain
smtp_tls_CApath = /etc/ssl/certs
smtp_sasl_tls_security_options = noanonymous

No entanto, quando Allow less secure apps: OFF eu estava sempre recebendo essas mensagens: 

(SASL authentication failed; server smtp-relay.gmail.com[173.194.204.28] said: 534-5.7.14
... Please log in via your web browser and?534-5.7.14 then try again.?534-5.7.14
Learn more at?534 5.7.14  https://support.google.com/mail/answer/78754 g133sm1077601qkb.1 - gsmtp)

mas as mensagens ainda foram entregues (o que é um pouco estranho), embora demore um pouco mais para levar a mensagem ao destinatário.

    
por 25.02.2016 / 13:02

Tags

Armazenando credenciais da AWS com segurança em uma máquina pessoal Temporariamente redirecionar * todos * solicitações HTTP / HTTPS no IIS para uma página de “manutenção do servidor”