Postfix Mails mit Domainfactory als Smarthost versenden

Wer würde nicht gerne die Hilferufe seiner Linux Maschine als E-Mail bekommen? Eigentlich ja kein Problem, da viele Web-Frontends wie Webmin oder OpenMediaVault das Konfigurieren sehr leicht machen und es  diverse Anleitunge für GMail Acounts gibt. Aber geht das mit jedem Provider? Nein, ein Allgäuer Provider leistet widerstand…

Kunden von DomainFactory und anderen Providern deren sicherer SMTP Server über Port 465 leiten wird die leidvolle Erfahrung gemacht haben:

conversation with sslout.df.eu[134.119.18.24] timed out while receiving the initial server greeting

Das liegt leider daran, dass Postfix Port nichts anfangen kann und es mit STARTTLS auf dem Standardport versucht.

Mit Hilfe von stunnel kann man das Problem aber umgehen:

Debian basierte Systeme:

$ sudo apt-get install stunnel4

RedHat basierte Systeme:

$ sudo yum install stunnel

Nun legen wir unter /etc/stunnel/stunnel.conf folgende Einstellungen fest:

[smtps]
accept  = 10465
client = yes
connect = sslout.df.eu:465

Um stunnel nicht von Hand starten zu müssen legen wir uns noch einen Service unter /etc/systemd/system/stunnel.service an der das beim booten für uns erledigt.

Debian:

[Unit]
Description=SSL tunnel for network daemons
After=network.target
After=syslog.target

[Install]
WantedBy=multi-user.target
Alias=stunnel.target

[Service]
Type=forking
ExecStartPre=-/bin/mkdir -p /run/stunnel
ExecStartPre=/bin/chown nobody. /run/stunnel
ExecStart=/usr/bin/stunnel /etc/stunnel/stunnel.conf
ExecStop=/usr/bin/killall -9 stunnel

# Give up if ping don't get an answer
TimeoutSec=600

Restart=always
PrivateTmp=false

RedHat:

[Unit]
Description=SSL tunnel for network daemons
After=network.target
After=syslog.target

[Install]
WantedBy=multi-user.target
Alias=stunnel.target

[Service]
Type=forking
ExecStartPre=-/usr/bin/mkdir -p /run/stunnel
ExecStartPre=/usr/bin/chown nobody. /run/stunnel
ExecStart=/usr/bin/stunnel /etc/stunnel/stunnel.conf
ExecStop=/usr/bin/killall -9 stunnel

# Give up if ping don't get an answer
TimeoutSec=600

Restart=always
PrivateTmp=false

Und aktivieren diesen mit:

$ sudo systemctl enable stunnel.service
$ sudo systemctl daemon-reload
$ sudo systemctl start stunnel.service

Nun noch  sslout.df.eu:465 mit localhost:10465 ersetzen und die E-Mails können versendet werden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.