阿里云centos7 邮箱转发服务配置

一、文档编写目的:

网络拓扑图:

阿里云服务器屏蔽掉25端口后,内网服务器如何通过跳板机发送邮件到外网邮箱。

如果是可联网的阿里云机器,可以直接配置mailx使用465端口发送邮件。需要进行ssl验证配置。

背景知识:

  1. 1.     Alternatives –config mta  此命令用于查看和设置当前机器邮箱服务的选项,按数字键选择要使用的邮箱服务。下图选择使用postfix

Linux系统一般内置mailx,ssmtp,实现25,587,465端口的邮箱服务。

邮箱服务之间相互独立,mta设置哪个系统就使用哪个,不存在冲突。对于内置的邮箱服务如果的要卸载的话,一定要慎重,因为很多服务默认和mailx绑定,存在依赖关系,强制卸载会导致依赖服务被删除。

  1. 2.     邮箱服务常见端口及加密协议:

25端口(SMTP):25端口为SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)服务所开放的,是用于发送邮件

587端口是STARTTLS协议的 属于TLS通讯协议 只是他是在STARTTLS命令执行后才对之后的原文进行保护的。

465端口是为SMTPS(SMTP-over-SSL)协议服务开放的,这是SMTP协议基于SSL安全协议之上的一种变种协议,它继承了SSL安全协议的非对称加密的高度安全可靠性,可防止邮件泄露。

二、内容概述:

  环境准备

  示例验证

  总结

  注:文档中ip均为示例ip

三、配置流程

  测试环境:centos7  阿里云服务器  内网服务器+外网跳板机

1、 内网服务器安装postfix服务

网上大量教程经常性同时安装sendmail和postfix,实际上不必要,用哪个装哪个即可,系统要是自带了直接启动即可,不需要反复卸载安装,他们之间是独立的,互不影响。只是在mta设置中用哪个必须选中。

本文档后续提到的邮箱服务默认都为postfix。

yum安装postfix

Yum install postfix  -y   

2、 配置229内网机邮件经postfix转发到152机器。

进入postfix 目录 cd /etc/postfix  所有配置文件都在这个目录

首先配置main.cf  编辑文件并在末尾添加如下行

#开启转发规则  此处配置告知postfix 发往哪里的邮件需要转发

transport_maps = hash:/etc/postfix/transport

 

#发件地址伪装  此处配置是为了保持发件地址和发件人同为授权人,如果发件人和授权人不一致,有些邮箱会拒收

smtp_generic_maps = hash:/etc/postfix/generic

sender_canonical_maps = hash:/etc/postfix/canonical

local_header_rewrite_clients = static:all

 

配置完成,搜索inet,修改

inet_interfaces = all

 

上述完成,主配置文件即配置完成。接着配置其他文件。

Vi  canonical  配置如下  所以经过postfix的发件人名称一律改为 admin@qq.com

root@host229     admin@qq.com

vi  generic    配置如下

root@host229     admin@qq.com

vi  transport  配置如下 含义所有发往qq.com的邮件一律先转发到152机器

qq.com        smtp:176.19.83.152

 

上述三文件,需要执行postmap生成db文件供服务使用,否则配置无效

Postmap  generic 

Postmap  canonical

Postmap  transport

 

   重启postfix 查看是否正常启动

   Systemctl restart postfix

   Tail –f  /var/log/mailog

   至此,内网机器配置完成。邮件统一转发到152跳板机

   测试命令:

   Echo test |mail –s  ‘test’  jason@qq.com

   通过查看maillog日志验证是否配置成功

 

日志中会显示邮件from来源,to收件人地址,relay地址;

  

3、 152跳板机配置

跳板机收到内网转发来的邮件后,此处可以直接使用587端口postfix直接发送出去,也可以使用stunnel代理465端口发送出去。

分两种情况进行配置,二选一即可,此处都进行演示:

 

     第一种 使用587端口,配置qq中继服务器发送邮件。

Yum  install libsasl2-modules postfix

      Cd /etc/postfix 修改主配置文件

      Vi main.cf  添加如下行

      

  # Enable auth  开启sasl验证

smtp_sasl_auth_enable = yes

# Set username and password  设置qq发件邮箱的授权用户和密码

smtp_sasl_password_maps = static:admin@qq.com:1234

smtp_sasl_security_options = noanonymous

# Turn on tls encryption   开启tls加密

smtp_tls_security_level = encrypt

header_size_limit = 4096000

# Set external SMTP relay host here IP or hostname accepted along with a port number.

设置内部中继服务的主机域名和端口

relayhost = [smtp.exmail.qq.com]:587

 

#发件地址伪装  保持发件人和授权用户一直  否则qq邮箱会拒收

smtp_generic_maps = hash:/etc/postfix/generic

sender_canonical_maps = hash:/etc/postfix/canonical

local_header_rewrite_clients = static:all

      

主配文件修改完成,接着修改地址伪装文件,参照之前的配置修改发件人为admin@qq.com

记得postmap生成db文件。

Systemctl restart postfix 重启服务

 发送测试邮件测试。

 

 

第二种 使用465端口,通过stunnel代理发送邮件,尝试过不通过配置stunnel直接发送465端口邮件,未配置成功,此处参照网友分享,通过stunnel代理走465端口发邮件。

首先安装stunnel代理

 

yum install -y stunnel

创建 stunnel 服务端配置文件,这里使用 5000 端口作为 stunnel 的服务端口:

 

创建加密证书文件:

 

openssl genrsa -out key.pem 2048

openssl req -new -x509 -key key.pem -out cert.pem -days 1095

cat key.pem cert.pem >> /etc/stunnel/stunnel.pem

 

修改配置文件:

vi /etc/stunnel/stunnel.conf  添加如下行:

[smtp-tls-wrapper]

accept = 5000

client = yes

cert = /etc/stunnel/stunnel.pem

connect = smtp.exmail.qq.com:465  

 

打开防火墙端口:

 

firewall-cmd --zone=public --add-port=5000/tcp --permanent

firewall-cmd --reload

创建 stunnel 服务的 systemd 配置文件:

vim /etc/systemd/system/stunnel.service  添加如下内容

[Unit]

  Description=SSL tunnel for network daemons

  After=syslog.target

 

[Service]

  ExecStart=/bin/stunnel /etc/stunnel/stunnel.conf

  ExecStop=kill -9 $(pgrep stunnel)

  ExecStatus=pgrep stunnel

  Type=forking

 

[Install]

  WantedBy=multi-user.target

 

最后启动客户端 stunnel 服务:

 

systemctl enable stunnel

systemctl start stunnel

 

 

至此stunnel配置完成,所有发送至5000端口的内容默认通过connect连接,即smtp.exmail.qq.com:465

接下来修改postfix主配置文件及地址伪装文件:

Cd /etc/postfix

Vi main.cf

 

 #### SMTP

# Enable SASL authentication

smtp_sasl_auth_enable = yes

# Disallow methods that allow anonymous authentication

smtp_sasl_security_options = noanonymous

# Location of sasl_passwd  此处发件授权用户没有使用静态模式,也可改为静态

smtp_sasl_password_maps = hash:/etc/postfix/sasl/sasl_passwd

# Enable STARTTLS encryption

# smtp_tls_security_level = encrypt

# Location of CA certificates

smtp_tls_CAfile = /etc/ssl/certs/ca-bundle.crt

smtp_generic_maps = hash:/etc/postfix/generic

sender_canonical_maps = hash:/etc/postfix/canonical

local_header_rewrite_clients = static:all

# Set external SMTP relay host here IP or hostname accepted along with a port number.

relayhost = [localhost]:5000   //此处中继主机为stunnel端口

smtp_host_lookup = dns, native 

 

搜索inet_interfaces = all  修改为all

同时由于125为接收转发机器,所以要配置接收权限,哪些机器的转发请求会操作执行

搜索 mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128   175.12.97.0/24

最后边添加内网机器需要转发的ip段

至此main.cf 配置完成,接下来配置辅助文件

Vi canonical   generic  进行地址伪装  保持和授权发件用户一致

格式为: 需要伪装的用户名@主机名    伪装后的用户名@主机名

 

vi sasl/sasl_passwd  配置中继服务此处为stunnel 及授权用户和密码

[localhost]:5000  admin@qq.com:1234

 

重启 postfix验证是否能正常发送邮件

通过  tail –f /var/log/maillog 进行调试

阿里云服务器 centos7 中继邮箱+转发服务 详细配置的更多相关文章

  1. 阿里云服务器centos7环境下安装xampp后,mysql有进程,但是却没有监听3306端口

    配置阿里云服务器centos7中xampp环境时出现了一种情况: 在centos中可以使用命令进入mysql 修改后也可以远程用phpmyadmin连接mysql 但是用navicat却无法连接 先修 ...

  2. 阿里云服务器Centos7.4开放80端口的记录

    问题: 阿里云服务器安装的是centos7, 搭建网站安装lnmp1.5后发现访问不了, 不明所以, 在一论坛找到关于80端口未开放的原因. 需求: 开放80端口.于是有了下面第一,二,三部分关于开放 ...

  3. 阿里云服务器CentOS7.5安装RabbitMQ

    RabbitMQ是实现了高级消息队列协议(AMQP)的开源消息代理软件(亦称面向消息的中间件).RabbitMQ服务器是用Erlang语言编写的,而集群和故障转移是构建在开放电信平台框架上的. 为什么 ...

  4. 阿里云服务器 centos7 ftp安装

    昨天租了阿里云服务器一个月,想玩一下linux系统,结果想用ftp上传本地文件的时候,发现用不了,结果在安装配置的时候折腾了几个小时,在网上查了无数的资料,有的说要改配置文件,有的说要关防火墙,说啥的 ...

  5. 阿里云服务器CentOS 5.7(64位)安装配置LAMP服务器(Apache+PHP5+MySQL)

    一.快速安装Apache+PHP5+MySql ----------------------------------------------------- 补充:由于163的yum源上只有php5.1 ...

  6. 阿里云服务器(ECS)从购买到配置NodeJS环境

    本人入门级前端,对服务器不熟悉,这是自己摸索的过程,可能会有错误! 1.购买 阿里云服务器有个活动是新用户前六个月可以免费试用,但是每天早上发放一定的名额,但为了方便,我买了18RMB的捆绑套餐,也是 ...

  7. 阿里云服务器CentOS7中Tomcat8.x启动慢问题解决记录

    公司服务器刚换CentOS7,在内部的刀片机上一直跑的很溜,迁移到阿里云上后Tomcat启动竟然要6.7分钟!这还了得. 且日志上无任何错误,在日志中查看到如下信息: Log4j:[2015-10-2 ...

  8. 阿里云服务器centos7,docker部署mysql+Redis+vue+springboot+Nginx+fastdfs,亲测可用

    一.购买云服务器 我是今年双十一期间在阿里云购买的服务器, 简单配置2核_4G_40G_3M,三年用了不到800块,不过当时我记得腾讯云更便宜,个人感觉,阿里的云服务器更加的稳定, 毕竟身经百战, 经 ...

  9. 阿里云服务器CentOS7怎么分区格式化/挂载硬盘

    一.在阿里云上购买了服务器的硬盘后就可以操作了,先看看硬盘情况: 硬盘vda是系统盘:vdb是在阿里云后台购买的另一块硬盘. 第一次使用要分区:fdisk /dev/vdb1 在提示符下依次输入:n+ ...

随机推荐

  1. 09_java基础——this

    多次调用同一个对象的某个方法: package com.huawei.test.java04; /** * This is Description * * @author 王明飞 * @date 20 ...

  2. Android连接服务器端的Socket

    package com.example.esp8266; import java.io.IOException;import java.io.InputStream;import java.io.Ou ...

  3. ansible 自动化运维

    Ansible 自动化运维 ansible安装epel #yum list all *ansible*#yum install *ansible*#yum info ansible#rpm -ql a ...

  4. vim撤销与反撤销

    按esc进入一般模式之后,u按键则为撤销上一步操作,ctrl+r则为反撤销操作

  5. 关于grub修复引导系统

    这周末遇到停电,机房的一台数据服务器启动不了,开机硬件自检以后,就停留在一个黑屏状态左上角有光标闪烁,却一直进入不了系统. 还好手里有centos6.5的系统盘,进入修复选项,具体进入修复请参照这里 ...

  6. 三、后门的编写和 ShellCode 的提取

    第三章.后门的编写和 ShellCode 的提取 (一)IP 和 Socket 编程初步 NOTES: 1.Windows 下网络通信编程的几种方式 第一种是基于 NetBIOS 的网络编程,这种方法 ...

  7. PA教材提纲 TAW10-1

    Unit1 SAP systems(SAP系统) 1.1 Explain the Key Capabilities of SAP NetWeaver(解释SAP NetWeaver的关键能力) Rep ...

  8. JAVA第九次作业

    JAVA第九次作业 (一)学习总结 1.用思维导图对javaIO操作的学习内容进行总结. 参考资料: XMind. 2.下面的程序实现了文件的拷贝,但采用的是一个字节一个字节的读写方式,效率很低.使用 ...

  9. 取MySQL结果集的第一条记录

    select * FROM SU_supplycontract t WHERE supplyContractCode="CRM20180813002" limit 1;

  10. VM克隆centos7虚拟机并配置网络

    笔者这里有个配置好网络的centos7系统,下面将根据这个centos7克隆出一个centos7系统,并配置好网络 1.右键虚拟机克隆 2.选择创建完整克隆 3.克隆机的命名,点击完成 4.可看到这里 ...