Настройка почтового сервера Postfix для отправки писем на Gmail

Question 1

Я запускаю почтовый сервер Postfix на веб-сервере Apache на Ubuntu 18.04.

Проблема:

Я могу отправлять письма на свой рабочий адрес электронной почты, но не могу отправить их на свой аккаунт Gmail. Они даже не появляются в папке Спам.

Я хотел бы отправлять письма на свой аккаунт Gmail с этого почтового сервера Postfix.

Ошибка в mail.log:

Ошибка в mail.log

Настройка:

Postfix настроен на использование SMTP-аутентификации. Я использовал следующие команды для его настройки:

sudo postconf -e 'smtpd_sasl_local_domain ='
sudo postconf -e 'smtpd_sasl_auth_enable = yes'
sudo postconf -e 'smtpd_sasl_security_options = noanonymous'
sudo postconf -e 'broken_sasl_auth_clients = yes'
sudo postconf -e 'smtpd_recipient_restrictions =  permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination'
sudo postconf -e 'inet_interfaces = all'
sudo postconf -e 'smtp_tls_security_level = may'
sudo postconf -e 'smtpd_tls_security_level = may'
sudo postconf -e 'smtpd_tls_auth_only = no'
sudo postconf -e 'smtp_tls_note_starttls_offer = yes'
sudo postconf -e 'smtpd_tls_key_file = /etc/postfix/ssl/mailserver.key'
sudo postconf -e 'smtpd_tls_cert_file = /etc/postfix/ssl/mailserver.crt'
sudo postconf -e 'smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem'
sudo postconf -e 'smtpd_tls_loglevel = 1'
sudo postconf -e 'smtpd_tls_received_header = yes'
sudo postconf -e 'smtpd_tls_session_cache_timeout = 3600s'
sudo postconf -e 'tls_random_source = dev:/dev/urandom'
sudo postconf -e 'myhostname = example.com'

В файле /etc/postfix/sasl/smtpd.conf
я добавил следующие строки:

pwcheck_method: saslauthd
mech_list: plain login

Установка и настройка SASL:

sudo apt-get install libsasl2-2 sasl2-bin libsasl2-modules

Затем отредактируйте /etc/default/saslauthd:

START=yes
PWDIR="/var/spool/postfix/var/run/saslauthd"
PARAMS="-m ${PWDIR}"
PIDFILE="${PWDIR}/saslauthd.pid"
OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd"

Обновите состояние dpkg:

sudo dpkg-statoverride --force --update --add root sasl 755 /var/spool/postfix/var/run/saslauthd

Создайте символическую ссылку для конфигурационного файла:

sudo ln -s /etc/default/saslauthd /etc/saslauthd

Создание сертификата:

Я пробовал с самоподписанными сертификатами, созданными с помощью OpenSSL:

sudo openssl req -x509 -nodes -newkey rsa:2048 -keyout mailserver.key -out mailserver.crt -nodes -days 365

sudo openssl req -new -x509 -extensions v3_ca -keyout cakey.pem -out cacert.pem -days 365

Я также пробовал с моим доверенным SSL-сертификатом, который я также использую для порта 443 моего веб-сайта. Для этого мне нужно было объединить промежуточный сертификат с сертификатом домена, но у меня не было CAcert.pem файла после этого процесса.

Вы видите очевидные недостатки в этой конфигурации? Пожалуйста, дайте мне знать, если вам нужны дополнительные детали!

Спасибо.

Question 2

Это самоподписанный сертификат. Я успешно отправляю почту везде, используя аналогичную настройку, но я использую сертификат Let’s Encrypt. Чтобы отправлять на Gmail, вам также нужно настроить SPF и правильный обратный DNS.

Я указываю mail.example.com в качестве MX для example.com, а запись SPF для example.com позволяет всем перечисленным MX. /etc/mailname содержит mail.example.com Обратный DNS для IP указывает на mail.example.com

root@ex1:~# postconf -n 
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
disable_vrfy_command = yes
header_checks = regexp:/etc/postfix/gnu_terry_pratchett
inet_interfaces = all
inet_protocols = all
mailbox_size_limit = 0
milter_connect_macros = i j {daemon_name} v {if_name} _
mydestination = $myhostname, mail.example.com, ex1, localhost.localdomain, localhost
myhostname = mail.example.com
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
myorigin = /etc/mailname
readme_directory = no
recipient_delimiter = -
relayhost =
smtp_tls_loglevel = 1
smtp_tls_security_level = may
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
smtpd_data_restrictions = reject_unauth_pipelining, permit
smtpd_helo_required = yes
smtpd_milters = unix:/spamass/spamass.sock
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unauth_destination, reject_unauth_pipelining, reject_invalid_hostname, reject_rbl_client zen.spamhaus.org
smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_path = private/auth
smtpd_sasl_type = dovecot
smtpd_tls_auth_only = yes
smtpd_tls_cert_file = /etc/letsencrypt/live/example.com/fullchain.pem
smtpd_tls_dh1024_param_file = /etc/ssl/postfix/dhparams.pem
smtpd_tls_exclude_ciphers = aNULL, eNULL, EXPORT, DES, RC4, MD5, PSK, aECDH, EDH-DSS-DES-CBC3-SHA, EDH-RSA-DES-CDB3-SHA, KRB5-DES, CBC3-SHA
smtpd_tls_key_file = /etc/letsencrypt/live/example.com/privkey.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_security_level = may
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_tls_session_cache_timeout = 3600s
smtpd_use_tls = yes
tls_random_exchange_name = /var/run/prng_exch
tls_random_source = dev:/dev/urandom
virtual_alias_maps = mysql:/etc/postfix/mysql-virtual-alias-maps.cf,mysql:/etc/postfix/mysql-email2email.cf
virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual-mailbox-domains.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf
virtual_transport = lmtp:unix:private/dovecot-lmtp

Настройка почтового сервера Postfix для отправки писем на Gmail

Вопрос или проблема

Ответ или решение

Настройка почтового сервера Postfix для отправки писем на Gmail

1. Конфигурация Postfix

2. SPF и Записи DNS

3. Аутентификация и TLS

4. Проверка логов

5. Проверка обратного DNS

6. Рекомендации по проверке

7. Тестирование

Заключение