Wer würde nicht gerne die Hilferufe seiner Linux Maschine als E-Mail bekommen? Eigentlich ja kein Problem, da viele Web-Frontends wie Webmin oder OpenMediaVault das Konfigurieren sehr leicht machen und es diverse Anleitunge für GMail Acounts gibt. Aber geht das mit jedem Provider? Nein, ein Allgäuer Provider leistet widerstand…
Kunden von DomainFactory und anderen Providern deren sicherer SMTP Server über Port 465 leiten wird die leidvolle Erfahrung gemacht haben:
conversation with sslout.df.eu[134.119.18.24] timed out while receiving the initial server greeting
Das liegt leider daran, dass Postfix Port nichts anfangen kann und es mit STARTTLS auf dem Standardport versucht.
Mit Hilfe von stunnel kann man das Problem aber umgehen:
Debian basierte Systeme:
$ sudo apt-get install stunnel4
RedHat basierte Systeme:
$ sudo yum install stunnel
Nun legen wir unter /etc/stunnel/stunnel.conf folgende Einstellungen fest:
[smtps] accept = 10465 client = yes connect = sslout.df.eu:465
Um stunnel nicht von Hand starten zu müssen legen wir uns noch einen Service unter /etc/systemd/system/stunnel.service an der das beim booten für uns erledigt.
Debian:
[Unit] Description=SSL tunnel for network daemons After=network.target After=syslog.target [Install] WantedBy=multi-user.target Alias=stunnel.target [Service] Type=forking ExecStartPre=-/bin/mkdir -p /run/stunnel ExecStartPre=/bin/chown nobody. /run/stunnel ExecStart=/usr/bin/stunnel /etc/stunnel/stunnel.conf ExecStop=/usr/bin/killall -9 stunnel # Give up if ping don't get an answer TimeoutSec=600 Restart=always PrivateTmp=false
RedHat:
[Unit] Description=SSL tunnel for network daemons After=network.target After=syslog.target [Install] WantedBy=multi-user.target Alias=stunnel.target [Service] Type=forking ExecStartPre=-/usr/bin/mkdir -p /run/stunnel ExecStartPre=/usr/bin/chown nobody. /run/stunnel ExecStart=/usr/bin/stunnel /etc/stunnel/stunnel.conf ExecStop=/usr/bin/killall -9 stunnel # Give up if ping don't get an answer TimeoutSec=600 Restart=always PrivateTmp=false
Und aktivieren diesen mit:
$ sudo systemctl enable stunnel.service $ sudo systemctl daemon-reload $ sudo systemctl start stunnel.service
Nun noch sslout.df.eu:465 mit localhost:10465 ersetzen und die E-Mails können versendet werden.