Как настроить SSMTP на Debian/Respbian для домена, отличного от GMail

-4

Люди... Я разместил этот вопрос на форуме "Малина Pi" и не получил никаких ответов. Надеюсь, вы можете мне помочь?

Я использую Raspberry Pi B+ под управлением ОС Raspbian.

Я установил e-mail, используя эту ссылку: http://rpi.tnet.com/project/faqs/smtp

sudo apt-get install ssmtp 
sudo apt-get install mailutils
sudo apt-get install mpack

и затем настроил его так

#
# Config file for sSMTP sendmail
#

root=me@mydomain.com

# The full hostname
hostname=MyRasPi

AuthUser=me@gmail.com
AuthPass=myGmailpw
FromLineOverride=YES
mailhub=smtp.gmail.com:587
UseSTARTTLS=YES

#AuthUser=me@mydomain.com
#AuthPass=mypw
#mailhub=mail.mydomain.com:465

Вышеуказанные настройки и тестовая линия

echo "sample text" | mail -s "Subject" myid@hotmail.com

работает с запиской, поступающей на мою учетную запись Hotmail.

Но, фактически, я не хочу использовать систему Google Gmail. У меня есть свой домен и почтовый сервер.

Я изменил приведенный выше файл ssmtp.conf, чтобы использовать строки с хэш-версией для замены строк Gmail. Когда я использую Outlook, мне нужно настроить мой исходящий (SMTP) сервер "требует проверки подлинности", и ему необходимо использовать SSL и порт 465. Когда я сейчас попробую указанную выше почтовую команду, она просто зависает, и мне нужно контролировать-C, чтобы вернуться к командной строки.

Что я делаю не так? Спасибо... РДК

спросил(а) 2014-09-16T09:35:00+04:00 5 лет, 6 месяцев назад
0
52

Я знаю, что опаздываю на вечеринку, но по этой причине это не сработало для вас:

Порт 465 не использует STARTTLS (который в основном сначала подключается к соединению с открытым текстом, а затем переключается на TLS), но напрямую устанавливает соединение SSL/TLS.

Поэтому вы, вероятно, должны использовать следующие параметры:

UseTLS=YES
UseSTARTTLS=NO

Однако это все еще совершенно небезопасно:

Я также хотел использовать ssmtp сегодня, но заметил, что он НЕ проверяет сертификат SSL/TLS удаленного сервера на текущих выпусках debian & ubuntu, а также НЕ проверяет имя хоста сертификата. Это серьезная проблема, так как это фактически делает шифрование бесполезным, и ваш пароль передается как открытый, и любой может его обнюхать. Об этом также сообщалось в ошибке debian, но прогресс не был достигнут в течение многих лет: https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=662960

Версия ssmtp в пакетах Redhat была исправлена, чтобы проверять сертификат, но имя хоста все еще НЕ проверяется, и поэтому шифрование небезопасно, как на debian/ubuntu. Для этого есть ошибка, но также нет прогресса в течение многих лет: https://bugzilla.redhat.com/show_bug.cgi?id=864894

Итак, если вы заботитесь о безопасности учетной записи электронной почты, которую используете для исходящих писем на серверах, НЕ используйте ssmtp.

ssmtp не имел активного развития с 2009 года: https://anonscm.debian.org/gitweb/?p=ssmtp/ssmtp.git

После изучения других решений, таких как nullmailer и msmtp, я решил установить постфикс, поскольку его гораздо проще настроить и легко настроить только на исходящие письма, а также легко использовать только те функции, которые вам нужны, как полный MTA.

Вот пример с самыми важными настройками постфикса для этого: https://unix.stackexchange.com/questions/116805/how-to-install-postfix-for-sending-mails-to-admin-only/118101#118101

ответил(а) 2016-02-18T17:16:00+03:00 4 года, 1 месяц назад
37

попробуйте использовать postfix для настройки gmail forward. Как-то ssmtp больше не совместим с gmail, даже учетная запись активировала аутентификацию менее защищенным приложением.

см. ниже учебник:

https://www.howtoforge.com/tutorial/configure-postfix-to-use-gmail-as-a-mail-relay/

http://www.algissalys.com/network-security/send-email-from-raspberry-pi-command-line

ответил(а) 2016-04-13T09:51:00+03:00 3 года, 12 месяцев назад
Ваш ответ
Введите минимум 50 символов
Чтобы , пожалуйста,
Выберите тему жалобы:

Другая проблема