Navigace:Píšem.cz ⇒ Operační systémy ⇒ Jak na Gmail z Postfixu.

Jak na Gmail z Postfixu.

Nevěříme našemu Internet providerovi a nechceme přes jeho SMTP posílat naši poštu. Tak si vypůjčíme SMTP z freemajlové služby Gmail a budeme přes něj přeposílat všechnu naši…

Pěkný tutoriál, který použijeme je na: http://souptonuts.sourceforge.net/…utorial.html Můžeme se ho doslovně držet, cílem článku je určité z praxe vyšlé rozpitvání výše uvedeného tutoriálu pro běžného uživatele bez teoretických znalostí prostým lepením do terminálu.

Instalace: → ‚urpmi (atp-get) postfix‘ event. odinstaluj sendmail.

Tvorba certifikátu:

První zákys je při tvorbě vlastního cetifikátu, script na jeho tvorbu je

/etc/pki/tls/misc/CA.pl
[olda@olda ~]$ perl /etc/pki/tls/misc/CA -newca

další zákys je, že se script snaží nacpat nové certifikáty rovnou do ‚/etc/‘ na což nemá user právo. Navíc nebudeme prodlužovat životnost certifikátu, necháme 365dní, nebo upravíme ‚/etc/pki/tls/openssl.cnf‘:

default_days    = 365                   # how long to certify for

bezpečnější je vygenerovat nové certifikáty s novým heslem.

Buď rootem:

[root@olda olda]# perl /etc/pki/tls/misc/CA -newca

vznikne nám

/etc/pki/tls/cacert.pem

Tvorba certifikátu pro postfix: Generování:

cd /etc/pki/tls
[root@olda tls]# openssl req -new -nodes -subj \
 /CN=olda/O=olda/C=cz/ST=cz/emailAddress=oldrich.kucza@gmail.com' ' -keyout FOO-key.pem -out FOO-req.pem -days 3650
Generating a 1024 bit RSA private key
..................++++++
.........++++++
writing new private key to FOO-key.pem

Podepsání:

[root@olda tls]# openssl ca -out FOO-cert.pem -infiles FOO-req.pem
Using configuration from /etc/pki/tls/openssl.cnf
Enter pass phrase for /etc/pki/tls/private/cakey.pem:
Check that the request matches the signature
Signature ok
Certificate Details:

Podstrčení do postfixu:

[root@olda tls]# cp cacert.pem FOO-key.pem FOO-cert.pem /etc/postfix
[root@olda tls]# chmod 644 /etc/postfix/FOO-cert.pem /etc/postfix/cacert.pem
[root@olda tls]# chmod 400 /etc/postfix/FOO-key.pem

Soubor s heslem a jeho konveze na hash formát:

vi /etc/postfix/sasl_passwd
postmap /etc/postfix/sasl_passwd

Test:

[root@olda postfix]# postmap -q [smtp.gmail.com] sasl_passwd
oldrich.kucza@gmail.com:tajneheslo

Atributy:

[root@olda postfix]# chown root.postfix /etc/postfix/sasl_passwd'
[root@olda postfix]# chmod 0640 /etc/postfix/sasl_passwd'

Postfix generic:

[root@olda postfix]# vi ./generic
olda@localhost         oldrich.kucza@gmail.com

A zavoláme postmap:

[root@olda postfix]# postmap /etc/postfix/generic

Transport: Pošle všechno na gmail, mimo určené ardesy z lokální sítě:

# This sends mail to Gmail'
    gmail.com               smtp:[smtp.gmail.com]

Tls přihlašování pro jednotlivé sítě:

smtp.gmail.com         MUST

Zavoláme postmap:

[root@olda postfix]# postmap /etc/postfix/tls_per_site'

Ladíme a obsah main.cf:

[root@olda] cd /etc/postfix
[root@olda postfix]# vi main.cf

to je omáčka pro klasickou konfiguraci SMTP

# User configurable parameters
myhostname = olda
mydestination = $myhostname, localhost.$mydomain
myorigin = $myhostname
inet_interfaces = all
mynetworks = 10.254.251.0/24, 127.0.0.0/8
mynetworks_style = host

Navíc tam přilepíš celý konfigurák z výše uvedeného odkazovaného tutoriálu.

[root@olda postfix]# postconf -n <- kontrola syntaxe
[root@olda postfix]# /etc/init.d/postfix restart

Posíláme poštu:

v klietech nastavíme odesílání zkrze sendmail

Výsledek je vidět v hlavičce:

Received: by olda (Postfix, from userid 500)

---

Kometáře

Související články

• Jak na Gmail z Postfixu.
• Gmail - nejlepší email
• Gmail a bezpečné přijímání vzdálené pošty.
• Právo na Internetovou anonymitu.

recenze apple ipod touch program k uprave fotek odstřel komínu v Odrách program na vypalování stažených DVD Kazehakase prohlizec lightscribe jak na to fabia combi 1 2 12V HTP diskuse recenze jiné vzhledy seznamu