Отправка почты от Postfix через почтовый сервер Яндекса
Обновлено: Опубликовано:
Тематические термины: Postfix, SMTP.
В данной статье мы разберем ситуацию, при которой есть необходимость отправлять почту со своего сервера на Postfix, но через почту яндекса (использовать его в качестве smarthost). При этом, необходимо настроить возможность использования нескольких учетных записей. Инструкция подойдет под любой дистрибутив системы UNIX, на котором можно установить Postfix. Почтовая система Яндекса используется лишь для примера — по сути, по данному принципу можно настроить и пересылку почты через другие почтовые системы.
Требования
Нам необходимо иметь почтовые учетные записи в Яндексе. При отправке писем мы будем использовать правила аутентификации на серверах последнего с использованием данных учетных записей.
Также нам нужен пакет cyrus-sasl-plain. В зависимости от дистрибутива Linux действия будут отличаться.
а) на сервере CentOS:
yum install cyrus-sasl-plain
б) на сервере Ubuntu:
apt install cyrus-imapd cyrus-clients cyrus-doc cyrus-admin sasl2-bin
После установки разрешаем автозапуск Postfix:
Настройка Postfix
Открываем конфигурационный файл postfix:
vi /etc/postfix/main.cf
Добавим следующие строки:
relayhost =
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/private/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_sasl_type = cyrus
smtp_sasl_mechanism_filter = login
smtp_sender_dependent_authentication = yes
sender_dependent_relayhost_maps = hash:/etc/postfix/private/sender_relay
smtp_tls_CAfile = /etc/postfix/ca.pem
smtp_use_tls = yes
* где:
- relayhost — сервер, через который нужно отправлять почту.
Мы будем использовать отдельные правила, поэтому оставляем данный параметр с пустым значением.
- smtp_sasl_auth_enable — включение аутентификации на стороне клиента.
- smtp_sasl_password_maps — указывает на файл, в котором хранится база связок логин/пароль.
- smtp_sasl_security_options — опции SASL. noanonymous указывает на запрет анонимной аутентификации.
- smtp_sasl_type — задает плагин SASL для аутентификации.
- smtp_sasl_mechanism_filter — перечисляет механизмы проверки пользователя и пароля.
- smtp_sender_dependent_authentication — включает зависящую от отправителя аутентификацию, отключает кэширование SMTP-соединения.
- sender_dependent_relayhost_maps — указание на список адресов и почтовых серверов, через которые нужно отправлять письма на эти адреса.
- smtp_tls_CAfile — файл с сертификатом Яндекса.
- smtp_use_tls — указывает, использовать ли TLS для SMTP.
Создаем каталог для конфигов:
mkdir /etc/postfix/private
Создаем файл с правилами пересылки сообщений:
vi /etc/postfix/private/sender_relay
@yandex.ru smtp.yandex.ru
* в данном примере мы все сообщения, отправляемые от домена yandex.ru переправляем через сервер smtp.yandex.ru.
Создаем файл с настройкой привязки логинов и паролей:
vi /etc/postfix/private/sasl_passwd
[email protected] [email protected]:password1
[email protected] [email protected]:password2
* в данном примере мы создаем 2 учетные записи для аутентификации на яндексе. При отправке писем от [email protected] необходимо авторизоваться на сервере яндекса от этой же учетной записи с паролем password1 Соответственно, при отправке письма от [email protected] — с паролем password2.
Создаем карты для данных файлов:
postmap /etc/postfix/private/{sasl_passwd,sender_relay}
Получаем сертификат от Яндекса, для этого выполняем запрос:
openssl s_client -starttls smtp -crlf -connect smtp.yandex.ru:25
… на экран будет выведена различная информация — нам нужна вся, что заключена между ——BEGIN CERTIFICATE—— и ——END CERTIFICATE——. Копируем ее и создаем файл сертификата:
vi /etc/postfix/ca.pem
——BEGIN CERTIFICATE——
MIIGazCCBVOgAwIBAgIQcUU9mJXW4OUs5Gf0JfLtsjANBgkqhkiG9w0BAQsFADBf
…
nRG0DfdqYIuPGApFORYe
——END CERTIFICATE——
Перезапускаем Postfix:
systemctl restart postfix
Обратите внимание на 2 момента:
1) так как яндекс может обслуживать почту для любых доменов, не обязательно должен использоваться домен yandex.
2) отправка сообщения должна идти строго от того пользователя, под которым идет авторизация на yandex. В противном случае, подключение не пройдет проверку и завершится ошибкой.
Проверка
Для проверки можно использовать консольную команду mail.
Если используем Red Hat / CentOS
yum install mailx
После отправляем письмо
echo «Test text» | mail -s «Test title» -r [email protected] [email protected]
* в данном примере мы отправляем письмо от почты root@yandex.ru на ящик [email protected].
Если используем Ubuntu / Debian
apt-get install mailutils
После можно отправлять письмо:
echo «Test text» | mail -s «Test title» [email protected] -aFrom:[email protected]
* в данном примере мы отправляем письмо от ящика [email protected] на почту [email protected].
Результат
В итоге на отправляемый ящик электронной почты должно прийти письмо от нашего адреса с доменом yandex. ru. Если посмотреть в заголовки, оно должно было быть отправлено через серверы Яндекса:
Была ли полезна вам эта инструкция?
Да Нет
Лучший почтовый сервер для хостинга электронной почты для вашего домена
Gmail
Сагар Девкота — 4 января 2017 г. комментарии выключены
Содержание
- 1 Что означает хостинг электронной почты?
- 2 Типы почтовых серверов
- 3 Как запустить собственный почтовый сервер с собственным доменом
- 3.1 Зачем иметь собственный почтовый сервер?
- 3.2 Некоторые возможности Яндекс.Почты для домена
- 3.3 Процесс
С появлением интернета в общении произошла революция. Компьютеры и мобильные телефоны являются частью нашей жизни, поскольку в наших устройствах есть подключение к Интернету. у нас весь мир в инете и это с нами. И единственный способ увеличить количество пользователей Интернета — это сверхбыстрая связь. К настоящему времени ежедневное общение является нашей повседневной потребностью, и электронная почта является ее частью. Общение делает работу быстрой. Сегодня я здесь с руководством по настройке электронной почты в вашем домене, который является лучшим и единственным лучшим хостинг-сервером электронной почты. Супер быстрый неограниченный размер и пропускная способность 1000+ адресов электронной почты. Лучший почтовый хостинг для вашего домена
Что означает хостинг электронной почты?
Служба хостинга электронной почты — это служба хостинга, помогающая обслуживать электронную почту. Когда вы нажимаете кнопку, ваши сообщения отправляются на расстояние 1000 единиц. и все ссылки управляются почтовым сервером. Самым популярным почтовым сервером является Gmail от Google. Почта Yahoo от Yahoo и Outlook от Microsoft. Здесь вы создаете свой адрес электронной почты как you@that домен с точкой com. Типичный корпоративный адрес электронной почты, размещенный на хостинге, — это you@yourdomin. com. Крупные предприятия обычно размещают свои собственные почтовые серверы. Это руководство предназначено для того, чтобы сделать ваш собственный домен почтовым сервером, очевидно, с другим сервером. А процесс обмена и обслуживания электронных писем контролируется почтовыми серверами 9.0003
Типы почтовых серверов
Почтовый сервер можно рассматривать как два почтовых сервера: сервер входящей почты и сервер исходящей почты. Сервер входящей почты присматривает за электронной почтой, направленной вам, а сервер исходящей почты присматривает за отправкой вашей почты. Входящая почта бывает двух типов: POP3 и IMAP. Почтовый протокол 3. Полученные и отправленные вами письма по протоколу pop3 сохраняются только на локальном жестком диске. В то время как протокол доступа к сообщениям в Интернете сохраняет копии файлов на сервере и предоставляет вам их копию. У вас все еще есть почта на сервере даже после того, как вы удалите ее с локального устройства. Мы также можем настроить Pop3 для хранения почты на серверах. хотя я не пробовал.
Как запустить свой собственный сервер электронной почты с собственным доменом
Сервер большинства доменов предоставляет вам услугу хостинга электронной почты, но для этого вам нужно выделить некоторый размер и гораздо больше физической оперативной памяти на вашем хостинге. ИЛИ если вы хотите другой и доступный даже после истечения срока действия вашего хостинга или если вы используете домен Blogger Costume. Вот руководство для хостинга электронной почты. Мы пользуемся Яндекс почтой. Это лучшее из всех. (Единственная услуга хостинга электронной почты домена Best Costume, которая доступна бесплатно.
Зачем иметь собственный почтовый сервер?
- Пользователи могут быть добавлены немедленно
- Выглядит профессионально и похоже на крупные предприятия
- Собственные полисы
- Не нужно ждать добавления новых пользователей
Вы можете создавать почтовые ящики типа «имя_пользователя@<ваш_домен>.tld», и пользователи вашего почтового ящика смогут использовать веб-интерфейс Яндекс.Почты со всеми его преимуществами, включая спам-фильтр, автоматическое сканирование на вирусы, чат и другие возможности. Пользователи Почты для домена также могут авторизоваться в других сервисах Яндекса, таких как Яндекс.Диск или Яндекс.Музыка. Они могут просто ввести свой адрес электронной почты в качестве имени пользователя. На один домен можно зарегистрировать до 1000 почтовых ящиков, которыми можно пользоваться самому или раздавать другим пользователям. Вы можете управлять своим доменом в веб-интерфейсе или через API.
Некоторые возможности Яндекс.Почты для домена
- Почтовый сервис с неограниченным хранилищем: После регистрации вы получите почтовый ящик объемом 10 ГБ. Размер почтового ящика автоматически увеличивается на 1 ГБ, как только в нем остается менее 200 МБ свободного места.
- Удобно: вы можете настроить личные кнопки и использовать горячие клавиши.
Документы, архивы, изображения и медиафайлы, которые вы получаете, можно просмотреть или прослушать прямо в Почте, без установки каких-либо дополнительных программ.
- Надежная защита от спама и вирусов: Все входящие сообщения проверяются антивирусом Dr.Web, а зараженная вирусами почта блокируется.
- Настройка: Вы можете выбрать любую тему для своей электронной почты.
- Необходимое количество почтовых ящиков (по умолчанию 1000, при необходимости можно увеличить)
- Вы можете использовать собственный логотип в веб-интерфейсе Почты.
- Доступ к почте через веб-интерфейс (с любого компьютера) и почтовые программы по протоколам POP3/IMAP
- Доступ также через мобильные устройства.
- Многие другие возможности (адрес по умолчанию, псевдонимы домена, псевдонимы почтовых ящиков) веб-интерфейс
- или через API
- Возможности защиты от спама.
Процесс
Единственное, что вам нужно сделать, это настроить запись mx из DNS вашего домена.