Postfix als Client mit SMTP-AUTH nutzen

Da viele Mailserver mittlerweise Mails nicht mehr von Rechnern, die über eine "Dial-Up-Pools" der großen Provider annehmen, ist es sinnvoll, als Benutzer solcher Zugänge Mails per SMTP über einen Relay-Server einzuliefern - auch wenn Postfix eigentlich auch eine direkte Zustellung beherrscht.

Hier wird als Beispiel eine Konfiguration mit den SMTP-Servern von 1und1 sowie Google gezeigt. Dazu wird zunächst wird die Postfix-Konfigurationsdatei /etc/postfix/main.cfum folgende Einträge ergänzt:



    # Der üblicherweise benutzte Relay-Host:
relayhost =  smtp.1und1.de  



    # Diese Server werden genommen, wenn es ein Problem mit dem "relayhost" gibt:
fallback_relay = smtp.gmail.com, auth.smtp.kundenserver.de



    # In dieser datei werden die SMTP-AUTH Passwörter gespeichert:
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd


smtp_sasl_auth_enable = yes
smtp_sasl_security_options =



   # Falls Postfix mit TLS-Unterstützung kompiliert wurde 
   # (Debian: "aptitude install postfix-tls", empfehlen sich 
   # folgende Optionen
smtp_use_tls = yes
smtp_tls_loglevel = 1 
smtp_tls_security_level = encrypt
smtp_tls_mandatory_ciphers = high
smtp_tls_security_level = secure

#####################################################################
# Wo die installierten CA-Certifikate bzw deren Index liegt.
# aptitude install  ca-certificates
#
smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt

Nun muß die Datei /etc/postfix/sasl_passwd angelegt sein, da sie Passwörter enthält, sollte sie nur für "root" lesbar sein.

#
# file: /etc/postfix/sasl_passwd
#

# ===============================================================================
# ===============================================================================
# Relayhosts und deren Passwoerter
#
# ===============================================================================


smtp.1und1.de                   username:password
auth.smtp.kundenserver.de       username:password
smtp.gmail.com                  username:password

Mittels dem Befehl postmap /etc/postfix/sasl_passwd wird eine entsprechende Hash-Datei erzeugt, nach einem Reload von Postfix kann Mail über einen Relayserver per SMTP-AUTH versendet werden.

Anregungen? Verbesserungsvorschläge? Ich freue mich über eine Rückmeldung.

Sebastian Niehaus

Home

Last modified: Sat Oct 24 13:10:21 CEST 2009
$Id: SMTP-AUTH--mit--Postfix.html,v 1.4 2009/10/24 11:10:41 niehaus Exp $