Wysyłanie maili z serwera przez Gmail

Czasem przydałaby nam się opcja wysyłania maili z serwera bez konfigurowania serwera SMTP lub dodawania serwera do naszej domeny. Przydatny w takiej sytuacji jest niewielki programik o nazwie SSMTP.

Poniżej skonfigurujemy go na testowym serwerze z naszej oferty. Serwer posiada jedynie adres IP i nie posiada rozwiązywalnej nazwy DNS (FQDN). W naszym przypadku do wysyłki użyjemy konta Gmail, ale można zastosować dowolne inne konto pocztowe, – w tym również z naszej oferty hostingu współdzielonego.

Wykorzystanie SSMTP ma również szereg zalet:

  • zmuszamy nasz serwer do wysyłki maili przez autoryzowaną skrzynkę pocztową
  • w przypadku kompromitacji serwer nie będzie w stanie wysyłać spamu z całej domeny

Warto więc rozważyć taką konfigurację z wydzielonymi skrzynkami per serwer, w każdym przypadku gdy serwer nie obsługuje realnej poczty.

Instalujemy podstawowe pakiety:

yum -y install  epel-*
yum -y install ssmtp mailx

Wybieramy SSMTP jako nasze MTA

# alternatives --config mta
Jest 2 programów dostarczających „mta”.

  Wybór    Polecenie
-----------------------------------------------
*+ 1           /usr/sbin/sendmail.postfix
   2           /usr/sbin/sendmail.ssmtp

Proszę nacisnąć klawisz Enter, aby zachować bieżący wybór[+] lub podać numer wyboru: 2

Zatrzymujemy i dezaktywujemy postfix

systemctl stop postfix
systemctl disable postfix

Wklejamy poniższą zawartość w pliku /etc/ssmtp/ssmtp.conf

root=postmaster
mailhub=mail
TLS_CA_File=/etc/pki/tls/certs/ca-bundle.crt
mailhub=smtp.gmail.com:587   # SMTP server for Gmail
Hostname=localhost
UseTLS=YES
UseSTARTTLS=Yes
FromLineOverride=YES #TO CHANGE FROM EMAIL
Root=ROOT@EMAIL # Redirect root email
AuthUser=naszekonto@gmail.com
AuthPass=tajnehasło
AuthMethod=LOGIN
RewriteDomain=gmail.com

Jeśli nie korzystamy z Gmail w tym miejscu nasza konfiguracja się kończy i możemy wykonać test wysyłania.

echo "TEST EMAIL" | mail -s "SSMTP IS WORKING" mojemail@gmail.com

Jednak w przypadku Gmail trzeba jeszcze włączyć opcję  ‚Less secure apps’. Można zrobić to przy pomocy poniższego linku:

https://myaccount.google.com/lesssecureapps

oraz ‚Display Unlock Captcha’ – kolejnym linkiem

https://www.google.com/accounts/DisplayUnlockCaptcha

Dopiero w tym momencie możemy wysyłać wiadomości przez Gmail.

Written by IQhost