Debian: Weiterleitung von Postfix zu Gmail

Wer wie ich die eigenen E-Mails über Google Apps for Business versendet, hat auch entsprechende E-Mail-Adressen dort. Der Hostname des eigenen Servers ist jedoch mit derselben Domain angegeben, wodurch es Probleme beim Versand von internen E-Mails kommt. Diese werden auf dem Server behalten und nicht ausgeliefert. Genauer gesagt werden sie nicht zugestellt, solange man kein lokales Benutzerkonto angegeben hat.

Damit es lokal überhaupt ankommt, müsste ich das Konto „mk“ erstellen. Dann bleibt die E-Mail jedoch lokal und wird nicht an mein eigentliches E-Mail-Konto von Gmail weitergeleitet. Abhilfe schafft hier ein Relayhost.

Damit leitet Postfix automatisch sämtliche E-Mails an Gmail weiter, von wo aus sie dann erst an die E-Mail-Adressen ausgeliefert werden. Damit erhalte ich dann auch korrekt die E-Mails über mein Gmail-Konto bei Google Apps for Business.

Unter Debian müssen hierfür erst einmal die benötigten Pakete installiert werden:
aptitude install postfix libsasl2-2 ca-certificates libsasl2-modules

Dann muss die Konfiguration unter /etc/postfix/main.cf mit einem beliebigen Texteditor bearbeitet werden. Hier müssen folgende Zeilen eingefügt werden, sofern sie noch nicht verfügbar sind:

relayhost = [smtp.gmail.com]:587 smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_sasl_security_options = noanonymous smtp_tls_CAfile = /etc/postfix/cacert.pem smtp_use_tls = yes

Wer sich diese Zeilen durchliest, wird merken, dass hier auf zwei Dateien referenziert wird. Diese müssen natürlich angelegt werden. Der Inhalt der Datei /etc/postfix/sasl_passwdmüssen die Zugangsdaten zum Gmail-Konto sein. Das sieht dann z. B. folgendermaßen aus:

[smtp.gmail.com]:587 mailadresse:password

Dieser Datei geben wir dann einen chmod 400, damit sie nur von diesem einen Benutzer gelesen werden kann:
chmod 400 /etc/postfix/sasl_passwd
Alternativ kann man sie auch direkt löschen, nachdem man folgenden Befehl durchgeführt hat:
postmap /etc/postfix/sasl_passwd
Damit wird ein Hash aus der Datei erstellt, wordurch selbige effizienter gelesen werden kann. Diese wird dann auch genutzt, wie das oben stehende vorangestellte hash: in der Konfiguration zeigt.

Dann benötigen wir noch ein Zertifikat, welches mit folgendem Befehl funktioniert:
/etc/ssl/certs/Thawte_Premium_Server_CA.pem | sudo tee -a /etc/postfix/cacert.pem

Damit ist die Konfiguration von Postfix nun beendet und der Server sollte nach einem Neustart oder einem Neu Laden der Konfiguration die E-Mails direkt an Gmail weiterleiten. Neu laden geht folgendermaßen:
service postfix reload

Eine Test-E-Mail kann man folgendermaßen verschicken, um zu testen, ob die Konfiguration fehlerfrei ist und die Weiterleitung funktioniert:
echo "Test mail from postfix" | mail -s "Test Postfix" you@domain.tld
Hier natürlich die E-Mail-Adresse austauschen.

Ein weiterer Aspekt für Gmail als Relayhost:
Er speichert eine Kopie in dem E-Mail-Konto, über das versendet wird, sowohl bei empfangenen als auch bei gesendeten E-Mails, was nützlich ist, wenn man gewisse Daten daraus benötigt oder etwas debuggen möchte.

Zu beachten gilt jedoch, dass die Gmail SMTP-Server ein Limit von 500 E-Mails pro Tag haben, die darüber verschickt werden dürfen. Für Newsletter mit größerem Benutzeraufkommen eignet sich es daher nicht.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.