Итак, после долгого блуждания по блого-трубам я прибыл сюда.
Я пытаюсь настроить почту для своего домена. Я не хочу делать свой собственный хостинг электронной почты с моим собственным почтовым сервером, особенно с учетом того, что мой крошечный экземпляр VPS, вероятно, напрягается под тяжестью работы веб-сервера + сервера приложений + БД + различных фреймворков передачи сообщений (хостинг прототипа веб-приложения)
Я хочу использовать свой адрес GMail для отправки и получения электронной почты, используя мой VPS в качестве ретранслятора. Я уже настроил пересылку электронной почты с помощью Postfix, поэтому, если кто-то что-то отправит на "[email protected]«Оно попадает в мой аккаунт GMail. Ура!
Но теперь я хочу ответить из своего аккаунта GMail и переслать его получателю, при этом в поле From: будет указан адрес электронной почты моего домена. Было бы неплохо, если бы все можно было сделать через SSL/TLS, для пересылки с моего сервера на GMail, а также требовать (или настоятельно предпочитать) его для входящих соединений отправки/получения электронной почты. Но сейчас я немного запутался в файлах master.cf/main.cf/iptables.rules.
Я только что попытался закрыть порт 25 и открыть порт 587 в iptables.rules (я так понимаю, что порт 465 теперь устарел для SMTPS?), просто чтобы посмотреть, что произойдет, и входящие письма просто отклонялись, согласно системному журналу — Google все еще пытался подключиться к порту 25. Но я полагаю, что мне действительно нужно указать postfix предпочесть SMTPS на 587? Это строка «smtps inet ....» или строка «submission inet...», которую мне нужно раскомментировать? И я понимаю, что я могу указать свою учетную запись gmail на SMTP-сервере, но как тогда мне на самом деле создавать пользователей для postfix? Мне действительно создавать учетные записи пользователей с помощью useradd (плохо, больше «поверхности» атаки), или я могу создать «виртуальные» учетные записи только для postfix, чтобы отправлять почту? В обоих случаях SSL/TLS кажутся обязательными, по крайней мере, для этапа аутентификации...
Пока что я создал несколько самоподписанных сертификатов и сообщил Postfix, где они находятся, но теперь я в некотором замешательстве: какие порты мне открыть, какие... эээ... вещи мне указать на другие вещи... как мне сказать входящим соединениям "йоу, зашифруй свой домочадец"?
Я долго с этим боролся и просмотрел немало руководств, но большинство из них были направлены на настройку полного почтового стека, чего мне на самом деле не хочется делать (скорее из-за нехватки ресурсов, чем из-за лени :P)
решение1
Следить за этимРуководство по Ubuntu Postfixдля настройки postfix обратите внимание на настройку sasl. Это для аутентификации postfix. Порт отправки будет 587.
Создайте пользователя Linux (например
bobbytables, ) для адреса электронной почты[email protected].sudo adduser bobbytablesКонтрольный список SASL
Просмотрите контрольный список SASL вэта почтачтобы убедиться, что настройка sasl завершена.