1.2 Mail Relay einrichten (Smarthost)
Jetzt wird die Verbindung zu dem weiter oben schon genannten Smarthost für ausgehende Mails eingerichtet. Bei dem Smarthost-Anbieter hat man sich mit einem Usernamen und einem Passwort identifiziert. Genau diese “User”/”Passwort”-Kombination wird im fogenden Abschnitt gebraucht. Sonst nimmt der Smarthost keine Mails an.
1.2.1 SASL-Lib installieren
Als erstes muß man die sasl2 (Simple Authoritation and Security Layer 2) Library installieren.
root@fliegerhost:/# apt-get install libsasl2-modules
Dies sasl2 Bibliothek benötigt dann die Passwortdatei in /etcpostfix/sasl_passwd. Wir legen also eine solche Datei mit folgendem Inhalt an:
[outbound.mailhop.org]:25 user:password
Als “user”/”Password”-Kombination dann also die nehmen bei der man sich bei dem Smarthost-Anbieter angemeldet hat (und auch Geld dafür bezahlt).
Mit dem Befehl postmap wird dann eine verschlüsselte Datenbank angelegt (Datei /etc/postfix/sasl_passwd.db), die dann zur Autentifizierung dient. Deshalb bei jeder Änderung der Datei /etc/postfix/sasl_passwd nicht vergessen den postmap Befehl erneut aufzurufen.
root@fliegerhost:/# postmap /etc/postfix/sasl_passwd root@fliegerhost:/# chown root:root /etc/postfix/sasl_passwd /etc/postfix/sasl_passwd.db root@fliegerhost:/# chmod 0600 /etc/postfix/sasl_passwd /etc/postfix/sasl_passwd.db
1.2.2 ‘main.cf’ ändern
Die Datei /etc/postfix/main.cf ist eine der beiden Konfigurationsdateien von Postfix. In dieser Datei wird folgender Abschnitt eingetragen:
# -------------------------------------------------------------------------- # MAIL RELAY # Specifies the server the so called relay host # i.e. "outbound.mailhop.org" is the mail relay of DouCircle # Unbedingt die eckigen Klammern und die Port Nummer nicht vergessen relayhost = [outbound.mailhop.org]:25 # erlaube sasl authentication für ausgehende Mails smtp_sasl_auth_enable = yes # Verhindere anonyme Authentifizierung smtp_sasl_security_options = noanonymous # Wo/In welcher Datei ist das SASL-Passwort # Dateiangabe ohne Dateiendung (.db) !! smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd # schalte TLS ein für ausgehende Nachrichten # 'yes' bedeutet hier dass TLS möglich ist, aber kein muß (Zwang wäre 'smtp_enforce_tls=yes') # Parameter ist veraltet und sollte gegen 'smtp_tls_security_level' ausgetauscht werden smtp_use_tls = yes # Wo/In welcher Datei befinden sich die CA Zertifikate für das TLS Handshaking smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt
Falls einige der Schlüsselwörter bereitsvorhanden sind müssen diese zusammen mit dem Inhalt entsprechend ausgetauscht werden. Jedes Schlüsselwort sollte nur einmal vorhanden sein.
Zum Schluß nicht vergessen: Bei jeder Änderung der Konfigurationsdateien muß Postfix neu gestartet werden damit die neu eingestellte Konfiguration auch übernommen wird. Daher rufen wir noch einmal auf:
root@fliegerhost:/# service postfix restart
Test
Jetzt ist es wieder an der Zeit für einen kleinen Test. Dazu versuchen wir eine Mail über den Smarthost zu versenden. Das geht ganz einfach mit dem Befehl mail folgendermaßen:
root@fliegerhost:/# echo "body of your email" | mail -s "This is a subject" -a "From: you@example.com" recipient@elsewhere.com
Die Absenderadresse und die Empfängeradresse sind dabei entsprechend zu ändern. Als Empfängeradresse am besten einen externen Mailaccount wählen (Arbeit o.ä.) um zu sehen dass die Mail auch tatsächlich über den Smarthost Relay Server gesendet wird.
