Si vous avez un compte Gmail, vous pouvez configurer votre MTA pour relayer le courrier sortant via Gmail. Cela vous permet de bénéficier de la fiabilité et de l'infrastructure robuste de Gmail, et vous offre un moyen simple d'envoyer des e-mails à partir de la ligne de commande.
Dans ce tutoriel, nous utiliserons Postfix comme MTA. Postfix est un agent de transfert de courrier gratuit, open source, activement maintenu et hautement sécurisé.
À chaque étape, nous aborderons des instructions spécifiques aux systèmes d'exploitation suivants :
- Debian 9
- Ubuntu 18.04 LTS
- CentOS 7
- OpenSUSE Leap 15.0
- Arch Linux 2019.03.01
- FreeBSD 12.0
Nous allons également installer mailutils /mailx afin que nous puissions envoyer un e-mail de test. Si nécessaire, nous installerons des bibliothèques SASL supplémentaires.
Toutes les commandes commençant par # nécessite des privilèges root.
1. Installer le logiciel requis
Debian, Ubuntu :
apt-get update && apt-get install postfix mailutils
Lorsque vous êtes invité à entrer "Type général de configuration de messagerie", choisissez Site Internet .
Lorsque vous êtes invité à entrer un "Nom de messagerie", choisissez un nom d'hôte à utiliser dans les en-têtes de messagerie comme origine de vos e-mails. Un nom de domaine complet est préférable, mais l'utilisation du nom d'hôte simple de votre machine est acceptable. Indépendamment de ce que vous entrez ici, votre adresse de retour apparaîtra aux destinataires comme votre adresse Gmail.
Vous pouvez être invité à définir le "Destinataire du courrier racine et postmaster". Entrez racine , ou un autre utilisateur qui doit recevoir les notifications du sous-système de messagerie.
Pour toutes les autres invites, vous pouvez choisir les valeurs par défaut.
Fédora :
dnf update && dnf install postfix mailx
CentOS :
yum update && yum install postfix mailx cyrus-sasl cyrus-sasl-plain
OpenSUSE :
zypper update && zypper install postfix mailx cyrus-sasl
Arch Linux :
pacman -Sy postfix mailutils
FreeBSD :
Compilez Postfix à partir de la collection de ports pour intégrer la prise en charge de SASL :
portsnap fetch extract update
cd /usr/ports/mail/postfix
make config
Dans les boîtes de dialogue de configuration, sélectionnez Support SASL . Toutes les autres options peuvent rester les mêmes. Ensuite :
make install clean
Mailx peut être installé à partir du paquet binaire :
pkg install mailx
2. Configurer l'authentification Gmail
Créez ou modifiez un fichier de mots de passe qui sera utilisé par Postfix pour établir l'authentification avec Gmail. Dans les informations d'authentification ci-dessous, remplacez nom d'utilisateur avec votre nom d'utilisateur et votre mot de passe Gmail avec votre mot de passe Gmail. Si vous utilisez un nom de domaine Gmail Apps personnalisé, vous pouvez remplacer gmail.com avec votre domaine Google Apps.
Le fichier de mot de passe résidera dans le répertoire de configuration de Postfix. Le fichier peut être nommé comme vous le souhaitez, mais le nom de fichier recommandé est sasl_passwd .
Debian, Ubuntu, Fedora, CentOS, OpenSUSE, Arch Linux :
Les fichiers de configuration de Postfix résident dans le répertoire /etc/postfix . Créez ou modifiez le fichier de mots de passe :
nano /etc/postfix/sasl_passwd
Ajoutez la ligne :
[smtp.gmail.com]:587 [email protected]:password
Enregistrez et fermez le fichier. Votre mot de passe Gmail est stocké en texte brut, rendez donc le fichier accessible uniquement par root :
chmod 600 /etc/postfix/sasl_passwd
FreeBSD :
Les fichiers de configuration de Postfix résident dans le répertoire /usr/local/etc/postfix . Créez ou modifiez le fichier de mots de passe :
nano /usr/local/etc/postfix/sasl_passwd
Ajoutez la ligne :
[smtp.gmail.com]:587 [email protected]:password
Enregistrez et fermez le fichier. Rendez-le accessible uniquement par root :
chmod 600 /usr/local/etc/postfix/sasl_passwd
3. Configurer Postfix
Il y a six paramètres qui doivent être définis dans le fichier de configuration de Postfix main.cf . Les paramètres sont :
hôte relais , qui spécifie l'hôte de relais de messagerie et le numéro de port. Le nom d'hôte sera entre parenthèses pour indiquer qu'aucune recherche MX n'est requise.
smtp_use_tls , qui active (ou désactive) la sécurité de la couche de transport.
smtp_sasl_auth_enable , qui active (ou désactive) l'authentification SASL.
smtp_sasl_security_options , qui dans la configuration suivante sera définie sur vide, pour garantir qu'aucune option de sécurité incompatible avec Gmail n'est utilisée.
smtp_sasl_password_maps , qui spécifie le fichier de mots de passe à utiliser. Ce fichier sera compilé et haché par postmap dans une étape ultérieure.
smtp_tls_CAfile , qui spécifie la liste des autorités de certification à utiliser lors de la vérification de l'identité du serveur.
Debian, Ubuntu, Arch Linux :
Modifiez le fichier de configuration principal de Postfix :
nano /etc/postfix/main.cf
Ajoutez ou modifiez les valeurs suivantes :
relayhost = [smtp.gmail.com]:587
smtp_use_tls = yes
smtp_sasl_auth_enable = yes
smtp_sasl_security_options =
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt
Enregistrez et fermez le fichier.
Fedora, CentOS :
Modifiez le fichier de configuration principal de Postfix :
nano /etc/postfix/main.cf
Ajoutez ou modifiez les valeurs suivantes :
relayhost = [smtp.gmail.com]:587
smtp_use_tls = yes
smtp_sasl_auth_enable = yes
smtp_sasl_security_options =
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_tls_CAfile = /etc/ssl/certs/ca-bundle.crt
Enregistrez et fermez le fichier.
OpenSUSE :
Modifiez le fichier de configuration principal de Postfix :
nano /etc/postfix/main.cf
Ajoutez ou modifiez les valeurs suivantes :
relayhost = [smtp.gmail.com]:587
smtp_use_tls = yes
smtp_sasl_auth_enable = yes
smtp_sasl_security_options =
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_tls_CAfile = /etc/ssl/ca-bundle.pem
Enregistrez et fermez le fichier.
OpenSUSE exige également que le fichier de configuration du processus maître de Postfix master.cf être modifié. Ouvrez-le pour le modifier :
nano /etc/postfix/master.cf
Localisez la ligne qui se lit :
#tlsmgr unix - - n 1000? 1 tlsmg
Décommentez-le pour qu'il se lise comme suit :
tlsmgr unix - - n 1000? 1 tlsmg
Enregistrez et fermez le fichier.
FreeBSD :
Modifiez le fichier de configuration principal de Postfix :
nano /usr/local/etc/postfix/main.cf
Ajoutez ou modifiez les valeurs suivantes :
relayhost = [smtp.gmail.com]:587
smtp_use_tls = yes
smtp_sasl_auth_enable = yes
smtp_sasl_security_options =
smtp_sasl_password_maps = hash:/usr/local/etc/postfix/sasl_passwd
smtp_tls_CAfile = /etc/mail/certs/cacert.pem
Enregistrez et fermez le fichier.
4. Traiter le fichier de mot de passe
Utiliser postmap pour compiler et hacher le contenu de sasl_passwd . Les résultats seront stockés dans votre répertoire de configuration Postfix dans le fichier sasl_passwd.db .
Debian, Ubuntu, Fedora, CentOS, OpenSUSE, Arch Linux :
postmap /etc/postfix/sasl_passwd
FreeBSD :
postmap /usr/local/etc/postfix/sasl_passwd
5. Redémarrez Postfix
Redémarrez le service Postfix, en appliquant vos modifications.
Debian, Ubuntu, Fedora, CentOS, OpenSUSE, Arch Linux :
systemctl restart postfix.service
FreeBSD :
Pour démarrer le service Postfix pour cette session uniquement :
service postfix onestart
Pour démarrer Postfix automatiquement lors de l'initialisation du système, ouvrez /etc/rc.conf pour l'édition :
nano /etc/rc.conf
Ajoutez la ligne :
postfix_enable=YES
Enregistrez et fermez le fichier. Vous pouvez ensuite exécuter :
service postfix start
Pour démarrer Postfix.
6. Activer les "applications moins sécurisées" dans Gmail
Par défaut, seules les connexions les plus sécurisées, telles que la connexion à Gmail sur le Web, sont autorisées pour votre compte Gmail. Pour autoriser les demandes de relais, connectez-vous à votre compte Gmail et activez Autoriser les applications moins sécurisées .
Pour plus d'informations, consultez le document d'assistance Google "Autoriser les applications moins sécurisées à accéder à votre compte".
7. Envoyer un e-mail de test
Testez votre nouvelle configuration en envoyant un e-mail à l'aide du mail commande. Exécuter :
mail -s "Test subject" [email protected]
Vous serez présenté avec une ligne vide (ou un CC : champ, que vous pouvez ignorer en appuyant sur Entrée). Tapez le corps de votre message, en appuyant sur Entrée pour les nouvelles lignes. Lorsque vous avez terminé de rédiger l'e-mail, tapez CTRL-D pour l'envoyer. Pour annuler l'e-mail, appuyez sur CTRL-C deux fois.
Pour envoyer un email précomposé, utilisez la commande :
mail -s "Subject Here" [email protected] < textfile
Où fichier texte est le nom d'un fichier contenant le texte à envoyer.
Dépannage
Si cela ne fonctionne pas, vérifiez les journaux pour toute erreur Postfix :
Debian :
less /var/log/mail.log
Ubuntu, Fedora, CentOS, OpenSUSE, Arch Linux :
journalctl
FreeBSD :
less /var/log/maillog
Si vous recevez des erreurs d'authentification de Gmail, vérifiez que Autoriser les applications moins sécurisées est activé dans les paramètres de votre compte Gmail, comme spécifié à l'étape 6.
Vérifiez que le fichier de mot de passe sasl_passwd existe et que son contenu est correctement formaté, comme spécifié à l'étape 2. Si vous apportez des modifications au fichier de mots de passe, assurez-vous de répéter les étapes 4 et 5 pour hacher le nouveau fichier de mots de passe et redémarrer Postfix.
Si vous voyez des erreurs TLS, vérifiez la configuration dans main.cf comme spécifié à l'étape 3. Si vous apportez des modifications à la configuration, redémarrez Postfix comme spécifié à l'étape 5.