阿里云
发表主题 回复主题
  • 1610阅读
  • 1回复

[基础常识]在Debian 8 系统里为 postfix 配置外部smtp服务器发邮件

级别: 论坛版主
发帖
13534
云币
30975

有不少网友 在使用阿里ECS实例时,发现无法发出邮件,因为新近创建的ECS实例默认禁止连接外网TCP 25端口,避免滥发邮件。 " ]k}V2l  
OH`zeI,[*  
环境:Debian 8,postfix 2.11,使用免费阿里云云邮账户发信 FT>>X P8  
2V;{@k  
过程: |g \ _xl  
o1\N)%  
1. apt-get update # 先更新软件库 U.Vn|s(`z  
zQO 1%g  
2. hostname swas.anqun.org # 设置主机名 ?#<'w(^%#  
?{ \7th37  
3. apt-get install libsasl2-modules postfix # 安装 postfix 及相关组件 x(Uv>k~i}  
s\~j,$Mm2  
4. 在配置 postfix 里,选择 Internet Site 类型,填写完整主机名 swas.anqun.org 9a@S^B>  
5`&@3 m9/  
#X``^  
x ]}'H  
<]z4;~/&  
};}N1[D   
5. 安装好 postfix 后,在配置文件 /etc/postfix/main.cf 里确认 myhostname 的值是否与主机名相符 P()n=&XO6  
v1+.-hO  
d14@G4#Bd  
Ivcy=W=Jk  
6. apt-get install stunnel # 安装stunnel,目的是让postfix支持连接 smtp.aliyun.com:465 . WJ  
nfZe"|d  
7. 创建 /etc/stunnel/stunnel.conf 配置文件,内容如下,监听本地11125端口,连接 smtp.aliyun.com:465  )bYOy+2g  
  1. [smtp-tls-wrapper]
  2.    accept = 11125
  3.    client = yes
  4.    connect = smtp.aliyun.com:465
fUis_?!  
;H8`^;  
8. 启动 stunnel 后,可查看到本地有 11125 端口使用情况 ^; U}HAY  
m@I}$  
xh<{lZ)KJ  
B k\K G  
9. 创建或修改 /etc/postfix/sasl/sasl_passwd 文件,写上相应的服务地址、端口和登录名密码,如下例: L{;Q6_m  
  1. [localhost]:11125 anqunhe@aliyun.com:password
10. postmap /etc/postfix/sasl/sasl_passwd # 生成 hash 文件 ]C+P J:CC  
GU1cMe  
11. chmod 600 /etc/postfix/sasl/* # 为了保护smtp的登录信息,需要修改上边两个文件为root用户只读写 l| \ -d  
|FaK =e  
s)3CosU  
FB,rQ9D  
12. 修改 /etc/postfix/main.cf 文件,修改 relayhost = [localhost]:11125 , 添加SMTP信息: 9T$%^H9  
  1. # See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
  2.    # information on enabling SSL in the smtp client.
  3.    smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
  4.    myhostname = swas.anqun.org
  5.    alias_maps = hash:/etc/aliases
  6.    alias_database = hash:/etc/aliases
  7.    myorigin = /etc/mailname
  8.    mydestination = swas.anqun.org, localhost, localhost.localdomain, localhost
  9.    # relayhost =
  10.    relayhost = [localhost]:11125
  11.    mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
  12.    mailbox_command = procmail -a "$EXTENSION"
  13.    mailbox_size_limit = 0
  14.    recipient_delimiter = +
  15.    inet_interfaces = all
  16.    #### SMTP
  17.    # Enable SASL authentication
  18.    smtp_sasl_auth_enable = yes
  19.    # Disallow methods that allow anonymous authentication
  20.    smtp_sasl_security_options = noanonymous
  21.    # Location of sasl_passwd
  22.    smtp_sasl_password_maps = hash:/etc/postfix/sasl/sasl_passwd
  23.    # Enable STARTTLS encryption
  24.    # smtp_tls_security_level = encrypt
  25.    # Location of CA certificates
  26.    smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt
  27.    smtp_generic_maps = hash:/etc/postfix/generic
v^t oe  
{@x-T  
13. 因为多数免费邮箱限定发信人是登录名(如anqunhe@aliyun.com),所以在 /etc/postfix/generic 文件里填写可能发信的地址,如:www-data,wordpress &{wRBl#  
  1. www-data anqunhe@aliyun.com
  2. wordpress anqunhe@aliyun.com
pnuwj U-  
tqB6:p-%  
D'D IC  
&F;bg  
14. postmap /etc/postfix/generic # 生成或更新postfix查询表 i 8cmT+}>  
Kn?h  
15. service postfix restart # 重启postfix后,从Shell和从wordpress程序测试,发信成功 kDR5kDiS  
-!T24/l  
 fOsvOC  
0&kmP '  
aAd1[?&  
KG(l=? N  
参考: cuf]-C1_  
* https://core.trac.wordpress.org/ticket/25239 !w!k0z]  
* https://www.codeforest.net/debugging-wp-mail-like-a-boss-debugger h<CRW-  
* https://codeseekah.com/2013/11/01/correct-sender-for-wordpress-mail-routed-via-postfix/ ?caHS2%?ae  
* https://stackoverflow.com/questions/14370224/change-outgoing-mail-address-from-rootservername-rackspace-sendgrid-postfix 0;w 4WJJ  
* http://www.postfix.org/TLS_README.html Y)GU{  
* https://ubuntuforums.org/archive/index.php/t-1370982.html Sy*p6DP  
* https://mailhelp.aliyun.com/freemail/detail.vm?knoId=5869705 ;3Z?MQe"NQ  
* https://linode.com/docs/email/postfix/configure-postfix-to-send-mail-using-gmail-and-google-apps-on-debian-or-ubuntu/ d[H`Fe6h  
Kj?hcG l[  
BOdlz#&s  
mZ?QtyljT  
[ 此帖被dongshan8在2018-01-14 16:07重新编辑 ]
关键词: postfix 发信失败
Debian 是一个自由的操作系统 (OS),提供您安装在计算机上使用。操作系统就是能让您的计算机工作的一系列基本程序和实用工具。
级别: 架构狮
发帖
1217
云币
1936
只看该作者 沙发  发表于: 01-25
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
验证问题: 2 - 1 = ?
上一个 下一个