Konfiguration des Postfix Relay zu einem ionos Mail-Konto mit CentOS 7

Christian am 25. November 2019

Einleitung

Die Bandbreiten in den privaten Haushalten und in den kleineren Firmen steigen auf ein Niveau, bei dem der eine oder andere einen kleinen Server betreiben möchte. Diese Server können verschiedenste Aufgaben übernehmen. Für einige dieser Aufgaben kann es sinnvoll sein, dass der Server Mails versenden muss. Aufgrund von viel Spam über gehackte private Anschlüsse, sind die Richtlinien für offizielle Mail-Server sehr strickt geworden. Jedoch hat fast jeder hat einen Mail-Account bei einen der großen Providern. Hier liegt natürlich die Versuchung nah, diesen sicheren Hafen zu nutzen.

Der kleine Linux-Server muss „nur“ dazu gebracht werden, seine Mails an den großen Provider zu geben.

Dazu soll diese Anleitung eine kleine Hilfe sein.

Voraussetzungen

  • Linux Rechner / Server mit CentOS 7 oder Red Hat Enterprise Linux 7
  • Gültigen Account bei ionos ( vorher 1und1 )

Installation der Pakete

Prüfen, bzw Installation der benötigen Pakete mit yum

yum -y install postfix cyrus-sasl-plain mailx

Jetzt sollte der PostFix noch einmal neu gestartet werden.

systemctl restart postfix

Sicherstellen das der Postfix beim starten immer aktive ist.

systemctl enable postfix

Konfiguration des Postfix

Öffnen der Konfigurationsdatei nano /etc/postfix/main.cf Anfügen der folgenden Parameter an das Ende der Konfigurationsdatei

# lines added christian 25. Nov 2019
myhostname = ionos.de
relayhost = [smtp.ionos.de]:587
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_sasl_tls_security_options = noanonymous
smtp_tls_CApath = /etc/ssl/certs
smtp_use_tls = yes

Der Parameter myhostname ist optional. Wenn der Parameter nicht gesetzt ist, dann verwendet Postfix den Linux-Rechner inkl der lokalen Domain

Strg + O und Strg + W speichert und schließt die Haupt-Konfigurationsdatei

Konfiguration der Postfix SASL Einstellungen

Der Mail-Server von ionos ( ehemals 1und1 ) akzeptiert kein Login ohne gültige Authentifizierung. Deshalb müssen diese Parameter in der entsprechenden Konfigurationsdatei hinterlegt werden.

nano /etc/postfix/sasl_passwd

[smtp.ionos.de]:587 yourname@domain.xyz:password

Die Berechtigung für diese sensible Datei sollte entsprechende angepasst werden

chown root:postfix /etc/postfix/sasl_passwd* 
chmod 640 /etc/postfix/sasl_passwd*

Zum Abschluss sollte der Postfix noch einmal neu gestartet werden

systemctl reload postfix

Test vom Relay-System

Mit dem kleinen Tool mail kann man testen, ob die Konfiguration passt.

echo "This is a test." | mail -s "test message" user@example.net

Fehlersuche und Log-Files

Man kann sich einen Überblick verschaffen, ob die Mails versendet worden sind.

postqueue -p

Falls es Probleme mit dem Versand gab, kann man den Versand erneut anstosen und erzwingen.

postqueue -f

Das Log liegt in der Datei /var/log/maillog Zur besseren Fehlersuche sollte man zwei shell Fenster zur Verfügung haben. In einen schaut man sich das Log-File vom Postfix an, im anderen Fenster kann man mit mail eine Test-Mail versenden.

tail -f /var/log/maillog

Es besteht natürlich auch die Möglichkeit, das Debug-Level zu ändern um mehr Informationen zu sehen hierzu muss die Haupt-Konfigurationsdatei /etc/postfix/main.cf noch einmal geändert werden 

debug_peer_list=smtp.ionos.com 
debug_peer_level=3

Achtung: Nach Änderungen muss der Dienst einmal neu gestartet werden.

systemctl reload postfix

Nach dem erfolgreichen debuggen, sollte der Eintrag wieder entfernt werden. Die Debug Einstellungen können sich natürlich negativ auf die Performance des Servers auswirken.