GMail als Relay mit Postfix ...
![linux linux](/dirk/blog/uploads/tux.serendipityThumb.png)
Wenn man Monitoring macht, ist es nicht sinnvoll, Mails, die das Monitoring betreffen, über die zu überwachende Infrastruktur zu senden. Da kann es von Vorteil sein, die Monitoring-Mails via Google zu schicken.
Hier die kurze Anleitung für Debian Squeeze.
Zunächst Postfix installieren und die notwendigen Pakete für die Verschlüsselung.
aptitude install postfix libsasl2-2 ca-certificates libsasl2-modules
Meiner Meinung nach, ist es egal, was Ihr bei der Installation von Postfix eintragt, weiter unten kommen wir zur
main.cf
.Eine Datei
/etc/postfix/sasl_passwd
mit folgendem Inhalt erstellen (natürlich sollte da Euer User und Euer Passwort stehen):smtp.gmail.com meinuser@gmail.com:passwort
Korrektur wegen diesem Artikel.
smtp-relay.gmail.com meinuser@gmail.com:passwort
Und eine Hashmap erstellen:
postmap /etc/postfix/sasl_passwd
Die Dateien müssen nur durch den User Postfix lesbar sein:
chown postfix:postfix /etc/postfix/sasl_passwd*
chmod 600 /etc/postfix/sasl_passwd*
chmod 600 /etc/postfix/sasl_passwd*
Folgende
main.cf
kann verwendet werden, schöner ist es mit "richtigen" Zertifikaten, aber die Datei tut es auch. Bitte an den richtigen Stellen anpassen und die GMail-Teile einfach übernehmen.# See /usr/share/postfix/main.cf.dist for a commented, more complete version # Debian specific: Specifying a file name will cause the first # line of that file to be used as the name. The Debian default # is /etc/mailname. #myorigin = /etc/mailname smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) biff = no # appending .domain is the MUA's job. append_dot_mydomain = no # Uncomment the next line to generate "delayed mail" warnings #delay_warning_time = 4h readme_directory = no # TLS parameters smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key smtpd_use_tls=no smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache # See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for # information on enabling SSL in the smtp client. # Anpassen myhostname = my.fqdn.net # /Anpassen alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases myorigin = /etc/mailname mydestination = FQDN, localhost.yawnrz.net, localhost # GMail # relayhost = smtp.gmail.com:587 relayhost = smtp-relay.gmail.com:587 # /GMail mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = loopback-only default_transport = smtp relay_transport = smtp inet_protocols = all # GMail smtp_use_tls=yes smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_sasl_security_options = noanonymous smtp_sasl_tls_security_options = noanonymous # /GMail
Zu letzt muss Postfix neu gestartet werden.
service postfix restart
Ein Test darf natürlich nicht fehlen:
< /etc/hosts mail -s Testmail EureMail@provider.tld
(Die Mail muss nicht an eine GMail-Adresse gehen).Prüfen, ob alles gut war:
tail -20 /var/log/mail.log
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt
Philipp Beckers am :
Gruß Philipp
Dirk Deimeke am :
Google nimmt alles an und kümmert sich selber darum, dass Server aus ihrer Infrastruktur nicht gelistet sind.
Also in Summe einfach aus Faulheit
Sebastian Struß am :
Hat perfekt funktioniert - ohne wenn und aber.
Toll!
Viele Grüße aus Hamburg,
Sebastian
Dirk Deimeke am :
rassloff am :
so das nicht gmail.com sondern meine.domain.com drin steht ???
geht das ???
Dirk Deimeke am :
Du musst in den GMail-Konteneinstellungen die zusätzliche Mailadresse konfigurieren, dann funktioniert es.
Berliner am :
warning: SASL authentication failure: No worthy mechs found
alles wie in der Anleitung übernommen.
Dirk Deimeke am :
Welches Betriebssystem setzt Du ein?
Michael am :
Diese Anleitung ist Fehlerhaft! Uns ist der Fehler leider erst spät aufgefallen und dadurch sind viele E-Mails nicht versendet worden.
Es handelt sich bei dieser Anleitung NICHT um Gmail SMTP-Relaying sondern um normalen GMail SMTP Versand.
Das macht einen großen Unterschied. Beim relaying darf man 10.000 Mails pro Tag und Benutzer verschicken, ansonsten nur 2.000.
Lösung:
Statt "smpt.gmail.com" muss die Domain "smtp-relay.gmail.com" verwendet werden.
Außerdem müssen bei GMail selbst entsprechende Einstellungen getroffen werden.
Siehe:
https://support.google.com/a/answer/2956491
Dirk Deimeke am :
Artikel wird entsprechend korrigiert.