So, nach einer langen Wanderung durch die Blog-o-Tubes bin ich hier angekommen.
Ich versuche, E-Mail für meine Domain einzurichten. Ich möchte mein eigenes E-Mail-Hosting nicht wirklich mit meinem eigenen Mailserver betreiben, insbesondere da meine winzige VPS-Instanz wahrscheinlich unter der Last des Betriebs eines Webservers + App-Servers + DB + der verschiedenen Message-Passing-Frameworks (Hosting einer Prototyp-Webanwendung) leidet.
Ich möchte meine GMail-Adresse zum Senden und Empfangen von E-Mails verwenden und dabei meinen VPS als Relay verwenden. Ich habe bereits eine E-Mail-Weiterleitung mit Postfix eingerichtet. Wenn also jemand etwas an "[email geschützt]" landet es in meinem GMail-Konto. Juhu!
Aber jetzt möchte ich von meinem GMail-Konto aus antworten und es an den Empfänger weiterleiten lassen, wobei meine domänenspezifische E-Mail im Feld „Von:“ angezeigt wird. Es wäre schön, wenn alles auch über SSL/TLS erfolgen könnte, sowohl für die Weiterleitung von meinem Server an GMail als auch für eingehende Sende-/Empfangsverbindungen von E-Mails. Aber im Moment bin ich in den Dateien master.cf/main.cf/iptables.rules etwas verloren.
Ich habe gerade versucht, Port 25 zu schließen und Port 587 in iptables.rules zu öffnen (ich verstehe, dass 465 für SMTPS jetzt veraltet ist?), nur um zu sehen, was passieren würde, und eingehende E-Mails wurden laut Syslog einfach abgelehnt – Google versuchte immer noch, eine Verbindung zu Port 25 herzustellen. Aber ich schätze, ich muss Postfix tatsächlich sagen, dass es SMTPS auf 587 bevorzugen soll? Ist das die Zeile „smtps inet ...“ oder die Zeile „submission inet ...“, die ich auskommentieren muss? Und ich verstehe, dass ich mein Gmail-Konto auf einen SMTP-Server verweisen kann, aber wie erstelle ich dann tatsächlich Benutzer für Postfix? Erstelle ich tatsächlich Benutzerkonten mit useradd (schlecht, mehr Angriffsfläche) oder kann ich „virtuelle“ Konten erstellen, nur damit Postfix E-Mails senden kann? In beiden Fällen scheint SSL/TLS zumindest für den Authentifizierungsschritt irgendwie obligatorisch zu sein ...
Bisher habe ich einige selbstsignierte Zertifikate erstellt und Postfix mitgeteilt, wo sie sind, aber jetzt stecke ich irgendwie fest: Welche Ports soll ich öffnen, welche... ähm... Dinge soll ich auf andere Dinge richten... wie sage ich eingehenden Verbindungen „Hey, verschlüssele dich, Kumpel“?
Ich habe eine ganze Weile damit gekämpft und mir einige Anleitungen angeschaut, aber die meisten waren darauf ausgerichtet, einen vollständigen Mail-Stack einzurichten, was ich eigentlich nicht tun möchte (eher aus Ressourcenknappheit als aus Faulheit :P).
Antwort1
Folge diesUbuntu Postfix-HandbuchUm Postfix zu konfigurieren, achten Sie auf das SASL-Setup. Dies dient der Postfix-Authentifizierung. Der Übermittlungsport ist 587.
Erstellen Sie einen Linux-Benutzer (z. B.
bobbytables) für die E-Mail-Adresse[email protected].sudo adduser bobbytablesSASL-Checkliste
Gehen Sie die SASL-Checkliste durch indieser Beitragum sicherzustellen, dass die SASL-Konfiguration abgeschlossen ist.