阿里云
云栖社区2017年度内容特辑
发表主题 回复主题
  • 161阅读
  • 0回复

[基础常识]在Debian 8 系统里为 postfix 配置外部smtp服务器发邮件

级别: 论坛版主
发帖
12592
云币
28729

有不少网友 在使用阿里ECS实例时,发现无法发出邮件,因为新近创建的ECS实例默认禁止连接外网TCP 25端口,避免滥发邮件。 b5? kgY  
kOC0d,  
环境:Debian 8,postfix 2.11,使用免费阿里云云邮账户发信 &da:{  
At !@Rc  
过程: !_oR/)  
Ucz=\dO1  
1. apt-get update # 先更新软件库 "sWsK %  
 SiJ{  
2. hostname swas.anqun.org # 设置主机名 hZWkw{c  
;wTc_i  
3. apt-get install libsasl2-modules postfix # 安装 postfix 及相关组件 tKds|0,j|  
d(9-T@J  
4. 在配置 postfix 里,选择 Internet Site 类型,填写完整主机名 swas.anqun.org Ul3xeu  
jv6>7@<G  
"'/+}xM"5  
/1uGsE+[  
;=1[D  
&.PAIe.  
5. 安装好 postfix 后,在配置文件 /etc/postfix/main.cf 里确认 myhostname 的值是否与主机名相符 TI\EkKu"  
r%NzKPW'  
 kq([c r  
%a:T9v  
6. apt-get install stunnel # 安装stunnel,目的是让postfix支持连接 smtp.aliyun.com:465 |C5{[ z  
sCp)o,;  
7. 创建 /etc/stunnel/stunnel.conf 配置文件,内容如下,监听本地11125端口,连接 smtp.aliyun.com:465 +}Mm5^6*  
  1. [smtp-tls-wrapper]
  2.    accept = 11125
  3.    client = yes
  4.    connect = smtp.aliyun.com:465
_;:_ !`  
=kCiJ8q|  
8. 启动 stunnel 后,可查看到本地有 11125 端口使用情况 F&B E+b/#  
"z= ~7g  
@\M^Zuo  
(cV1Pmn  
9. 创建或修改 /etc/postfix/sasl/sasl_passwd 文件,写上相应的服务地址、端口和登录名密码,如下例: Mm1>g~o  
  1. [localhost]:11125 anqunhe@aliyun.com:password
10. postmap /etc/postfix/sasl/sasl_passwd # 生成 hash 文件 K<%8.mZ7  
e@S\7Ks  
11. chmod 600 /etc/postfix/sasl/* # 为了保护smtp的登录信息,需要修改上边两个文件为root用户只读写 F8M};&=*1r  
d/awQXKe7  
E*kZGHA  
B\% Gp}  
12. 修改 /etc/postfix/main.cf 文件,修改 relayhost = [localhost]:11125 , 添加SMTP信息: 3(gOF&Uf9  
  1. # See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
  2.    # information on enabling SSL in the smtp client.
  3.    smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
  4.    myhostname = swas.anqun.org
  5.    alias_maps = hash:/etc/aliases
  6.    alias_database = hash:/etc/aliases
  7.    myorigin = /etc/mailname
  8.    mydestination = swas.anqun.org, localhost, localhost.localdomain, localhost
  9.    # relayhost =
  10.    relayhost = [localhost]:11125
  11.    mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
  12.    mailbox_command = procmail -a "$EXTENSION"
  13.    mailbox_size_limit = 0
  14.    recipient_delimiter = +
  15.    inet_interfaces = all
  16.    #### SMTP
  17.    # Enable SASL authentication
  18.    smtp_sasl_auth_enable = yes
  19.    # Disallow methods that allow anonymous authentication
  20.    smtp_sasl_security_options = noanonymous
  21.    # Location of sasl_passwd
  22.    smtp_sasl_password_maps = hash:/etc/postfix/sasl/sasl_passwd
  23.    # Enable STARTTLS encryption
  24.    # smtp_tls_security_level = encrypt
  25.    # Location of CA certificates
  26.    smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt
  27.    smtp_generic_maps = hash:/etc/postfix/generic
5PP^w~n  
J3B+WD]  
13. 因为多数免费邮箱限定发信人是登录名(如anqunhe@aliyun.com),所以在 /etc/postfix/generic 文件里填写可能发信的地址,如:www-data,wordpress Q'?VLv |@  
  1. www-data anqunhe@aliyun.com
  2. wordpress anqunhe@aliyun.com
Vup|*d2r0E  
N P5K1:  
z46Sh&+  
WP=uHg  
14. postmap /etc/postfix/generic # 生成或更新postfix查询表 /CbiYm  
VuN#j<H  
15. service postfix restart # 重启postfix后,从Shell和从wordpress程序测试,发信成功 `-K[$V  
P{Q$(rOe  
] ;HCt=I~  
4vkqe6  
W@zu N)U  
i [Wxu M  
参考: gv i!|!M=  
* https://core.trac.wordpress.org/ticket/25239 jE8}Ho_#)  
* https://www.codeforest.net/debugging-wp-mail-like-a-boss-debugger -.L )\  
* https://codeseekah.com/2013/11/01/correct-sender-for-wordpress-mail-routed-via-postfix/ -3 "<znv  
* https://stackoverflow.com/questions/14370224/change-outgoing-mail-address-from-rootservername-rackspace-sendgrid-postfix ][YuJUK8  
* http://www.postfix.org/TLS_README.html fKtlfQG  
* https://ubuntuforums.org/archive/index.php/t-1370982.html B@ ms Gb C  
* https://mailhelp.aliyun.com/freemail/detail.vm?knoId=5869705 Y##lFEt  
* https://linode.com/docs/email/postfix/configure-postfix-to-send-mail-using-gmail-and-google-apps-on-debian-or-ubuntu/ .' h^  
&5[+p{2  
ZCMH?>  
Md8<IFi9]Q  
[ 此帖被dongshan8在2018-01-14 16:07重新编辑 ]
关键词: postfix 发信失败
Debian 是一个自由的操作系统 (OS),提供您安装在计算机上使用。操作系统就是能让您的计算机工作的一系列基本程序和实用工具。
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
验证问题: ECS是阿里云提供的什么服务? 正确答案:云服务器
上一个 下一个