Dieses Tutorial zeigt Ihnen, wie Sie Postfix SMTP-Relay mit Mailjet unter Debian einrichten. Postfix ist ein beliebter Open-Source-SMTP-Server. Zuvor habe ich einen Artikel geschrieben, wie man schnell seinen eigenen E-Mail-Server auf Debian mit Modoboa einrichtet, was vielen Lesern geholfen hat, ihren eigenen E-Mail-Server zu betreiben.
Einige Leser sagten mir jedoch, dass Port 25 vom Hosting-Provider oder ISP blockiert wird, um E-Mail-Spam zu kontrollieren, sodass sie keine E-Mails senden konnten. Vultr würde Port 25 entsperren, wenn Sie ihn darum bitten, und ScalaHosting blockiert Port 25 überhaupt nicht, daher empfehle ich die Verwendung von ScalaHosting VPS. Einige andere Hosting-Provider oder ISPs wie DigitalOcean würden Port 25 nicht entsperren. Was können Sie also tun, um diese Blockierung zu umgehen, wenn Sie Ihren Hosting-Provider nicht wechseln können oder wollen?
SMTP-Relay zur Rettung
Sie können Port 25 umgehen und E-Mails mit SMTP-Relay an die Außenwelt senden, da es Port 587 verwendet. Mit SMTP-Relay sendet Ihr eigener E-Mail-Server E-Mails nicht direkt an die Ziel-E-Mail-Adresse. Stattdessen gibt es einen zwischengeschalteten Mailserver, auch bekannt als Smarthost oder Relayhost , der E-Mails in Ihrem Namen sendet. Ihr E-Mail-Server kommuniziert mit Smarthost auf Port 587, dann kommuniziert der Smarthost mit dem Mailserver des Empfängers auf Port 25.
SMTP-Relay kann Ihnen auch dabei helfen, Anti-Spam-Blacklists zu umgehen, wenn Ihre IP-Adresse aus irgendeinem Grund auf der Blacklist steht. Der E-Mail-Server des Empfängers vergleicht die IP-Adresse des Smarthosts mit öffentlichen Anti-Spam-Blacklists und nicht mit Ihrer Server-IP-Adresse, und da SMTP-Relay-Dienste eine gute IP-Reputation aufrechterhalten, können Ihre E-Mails die IP-Blacklists passieren.
Mit Mailjet 200 E-Mails pro Tag kostenlos versenden
Es gibt mehrere E-Mail-Dienstanbieter (ESP), die als Smarthost fungieren können. Einige erheben eine kleine Gebühr, andere bieten jeden Monat kostenlose Kontingente an. In diesem Artikel möchte ich Ihnen zeigen, wie Sie Mailjet verwenden, einen E-Mail-Dienstleister, mit dem Sie 200 E-Mails pro Tag kostenlos versenden können.
Das Schöne an Mailjet ist, dass Sie Ihre Kreditkartendaten nicht eingeben müssen, wenn Sie den kostenlosen SMTP-Relay-Service nutzen. Es gibt andere ESPs, die jeden Monat ein kostenloses Kontingent anbieten, bei denen Sie jedoch Kreditkartendaten eingeben müssen. (Ich weiß, wie frustrierend es sein kann, wenn man keine Kreditkarte hat.) Mailjet ist im Vergleich zu anderen ESPs auch einfacher einzurichten.
Erstellen Sie ein Konto auf mailjet.com. Dann können Sie auf dem Dashboard die 3 Dinge sehen, die Sie tun müssen.
- SMTP einrichten
- Absenderadressen verwalten
- Domain-Authentifizierung einrichten (SPF und DKIM)
Schritt 1:Postfix-SMTP-Relay unter Debian einrichten
Lassen Sie uns zunächst den Postfix-SMTP-Server unter Debian mit dem folgenden Befehl installieren. Wenn Postfix bereits auf Ihrem Server läuft, überspringen Sie die Installation von Postfix , aber Sie müssen noch die libsasl2-modules installieren Paket.
sudo apt install postfix libsasl2-modules
Wenn die folgende Meldung angezeigt wird, drücken Sie die Tabulatortaste und die Eingabetaste.
Wählen Sie dann die zweite Option:Internet Site .
Legen Sie als Nächstes den System-E-Mail-Namen fest. Ich gebe beispielsweise meinen Domänennamen linuxbabe.com ein .
Öffnen Sie nach der Installation von Postfix die Konfigurationsdatei.
sudo nano /etc/postfix/main.cf
Suchen Sie die folgende Zeile.
relayhost =
Standardmäßig ist sein Wert nicht gesetzt. Sie müssen diesen Wert von Ihrem Mailjet-Konto abrufen. Klicken Sie im Mailjet-Dashboard auf setup my SMTP .
Sie sehen die SMTP-Serveradresse und die SMTP-Anmeldeinformationen.
Legen Sie in der Postfix-Konfigurationsdatei den Wert von relayhost fest an in-v3.mailjet.com:587 .
relayhost = in-v3.mailjet.com:587
Fügen Sie dann die folgenden Zeilen am Ende dieser Datei hinzu.
# outbound relay configurations smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_sasl_security_options = noanonymous smtp_tls_security_level = may header_size_limit = 4096000
Speichern und schließen Sie die Datei. Erstellen Sie dann /etc/postfix/sasl_passwd Datei.
sudo nano /etc/postfix/sasl_passwd
Fügen Sie dieser Datei den SMTP-Relay-Host und die SMTP-Anmeldeinformationen wie unten beschrieben hinzu. Ersetzen Sie api-key und secret-key mit Ihrem echten Mailjet-API-Schlüssel und geheimen Schlüssel.
in-v3.mailjet.com:587 api-key:secret-key
Speichern und schließen Sie die Datei. Erstellen Sie dann die entsprechende Hash-DB-Datei mit postmap .
sudo postmap /etc/postfix/sasl_passwd
Jetzt sollten Sie eine Datei /etc/postfix/sasl_passwd.db haben . Starten Sie Postfix neu, damit die Änderungen wirksam werden.
sudo systemctl restart postfix
Standardmäßig sasl_passwd und sasl_passwd.db Datei kann von jedem Benutzer auf dem Server gelesen werden. Ändern Sie die Berechtigung auf 600, damit nur root diese beiden Dateien lesen und schreiben kann.
sudo chmod 0600 /etc/postfix/sasl_passwd /etc/postfix/sasl_passwd.db
Ab sofort versendet Postfix E-Mails per Mailjet.
Schritt 2:Absenderadressen hinzufügen
Sie müssen Absenderdomäne oder Absenderadresse hinzufügen, um E-Mails über Mailjet zu senden. Klicken Sie im Mailjet-Dashboard auf manage sender addresses . Sie können Ihre gesamte Domain oder bestimmte E-Mail-Adressen validieren.
Schritt 3:Domain-Authentifizierung einrichten
In diesem Schritt müssen wir den SPF- und DKIM-Eintrag einrichten, was dringend empfohlen wird, wenn Sie möchten, dass Ihre E-Mails im Posteingang des Empfängers und nicht im Spam-Ordner landen.
- SPF:Sender Policy Framework. Dies ist ein DNS-Eintrag, der angibt, welche IP-Adressen E-Mails von Ihrer Domain senden dürfen.
- DKIM:DomainKeys Identifizierte Mail. Mailjet signiert Ihre E-Mails digital mit einem privaten Schlüssel. Der DKIM-Eintrag enthält einen öffentlichen Schlüssel, der es dem E-Mail-Server des Empfängers ermöglicht, die Signatur zu überprüfen.
Klicken Sie im Mailjet-Dashboard auf setup domain authentication . Standardmäßig sind sowohl der SPF-Status als auch der DKIM-Status fehlerhaft. Klicken Sie auf manage Schaltfläche und befolgen Sie die Anweisungen zum Hinzufügen von SPF- und DKIM-Einträgen.
Nachdem SPF- und DKIM-Einträge erstellt wurden, warten Sie einen Moment und aktualisieren Sie die Mailjet-Webseite. Je nach DNS-Hostingdienst kann es einige Zeit dauern, bis Ihre neuen DNS-Einträge im Internet verbreitet werden. Wenn SPF- und DKIM-Einträge korrekt eingerichtet und die Propagierung abgeschlossen ist, teilt Ihnen mailjet mit, dass SPF- und DKIM-Einträge in Ordnung sind.
Test-E-Mail senden
Jetzt können wir mit mailx eine Test-E-Mail versenden Befehl wie unten.
sudo apt install bsd-mailx echo "this is a test email." | mailx -r from-address -s hello to-address
Sie können auch eine Test-E-Mail von Ihrem Webmail-Client oder Desktop-Mail-Client senden. Es ist auch eine gute Idee, Ihren E-Mail-Score unter https://www.mail-tester.com zu testen. Wie Sie sehen können, habe ich die volle Punktzahl erreicht.
Fehlerbehebung
Wenn Ihre E-Mail nicht zugestellt wurde und Sie die folgende Nachricht im E-Mail-Protokoll gefunden haben (/var/log/mail.log ),
Relay access denied (in reply to RCPT TO command))
dann müssen Sie möglicherweise /etc/postfix/sasl_passwd bearbeiten Datei und entfernen Sie die Portnummer nach dem Hostnamen wie unten.
in-v3.mailjet.com api-key:secret-key
Speichern und schließen Sie die Datei. Erstellen Sie dann die Indexdatei erneut.
sudo postmap /etc/postfix/sasl_passwd
Starten Sie Postfix neu, damit die Änderungen wirksam werden.
sudo systemctl restart postfix
Jetzt können Sie die E-Mail-Warteschlange leeren (versuchen, die vorherigen E-Mails zuzustellen).
sudo postqueue -f
Zusätzliche Domains hinzufügen
Wenn Sie einen Mailserver auf einem neuen Computer für einen neuen Domänennamen einrichten und SMTP-Relay für diesen neuen Domänennamen einrichten möchten, führen Sie die gleichen Schritte aus:
- Postfix-SMTP-Relay-Einstellungen konfigurieren
- Bestätigen Sie den neuen Domänennamen im Mailjet-Dashboard
- Richten Sie SPF- und DKIM-Verifizierungen ein