Artikel ini menjelaskan cara mengatur dan mengonfigurasi Postfix Relay SMTP Gmail pada CentOS 6 atau Red Hat 6, kami akan mengatur Gmail sebagai Relay Email, akun Gmail harus siap untuk mengkonfigurasi MTA untuk menyampaikan email keluar melalui Gmail.
Postfix adalah MTA (Mail Transfer Agent), aplikasi yang digunakan untuk mengirim dan menerima email.
GMail adalah layanan email berbasis web gratis oleh Google dengan keandalan dan infrastruktur yang kuat yang menyediakan email pengiriman sederhana dari baris perintah yaitu smtp.gmail.com:587.
Kami Menganggap situs web memiliki halaman kontak formulir php untuk pengunjung untuk mengirim pesan. Postifx Mail Transfer Agent akan mengirimkan pesan kepada penerima tetapi menjamin pesan akan ditandai sebagai spam. Tetapi jika Postifx mengkonfigurasi untuk menggunakan GMail sebagai SMTP Relay, pesan tersebut akan dikirim oleh akun Gmail yang sudah disiapkan dan dikonfigurasikan pada Postifx, sejauh ini pesan tersebut akan disimpan di kotak masuk bukan spam.
Instal Postfix, pastikan kerangka kerja otentikasi SASL, dan mailx juga diinstal.
Pertama Hapus sendmail MTA default terlebih dahulu jika sudah diinstal, pastikan postfix sebagai MTA default.
#yum remove sendmail
#yum install postfix cyrus-sasl-plain mailx -y
Postfix harus dimulai sebelum kerangka SASL terdeteksi.
#service postfix start
Jika kesalahan terjadi postfix gagal memulai
Starting postfix: [FAILED]
#tail -f /var/log/maillog
postfix[1070]:fatal:config variable inet_interfaces:host not found:localhost
Ubah pengaturan inet_interfaces di /etc/postfix/main.cf dari:
inet_interfaces = localhost
Menjadi
inet_interfaces = 127.0.0.1
Postfix juga harus on/start pada saat sistem operasi booting.
#chkconfig postfix on
Periksa apakah Postfix dikonfigurasikan dengan dukungan SSL (mis. Ldd harus mengembalikan setidaknya satu baris yang dimulai dengan libssl):
#whereis -b postfix
postfix: /usr/sbin/postfix /etc/postfix /usr/libexec/postfix
#ldd /usr/sbin/postfix
libssl.so.6 => /lib/libssl.so.6 (0x00111000)
Cari direktory sertifikat root CA server Anda, yang biasanya didistribusikan dengan openssl. File sertifikat digunakan oleh Postfix untuk memverifikasi sertifikat SSL Gmail (ditandatangani oleh Thawte).
#locate ca-bundle.crt
/etc/ssl/certs/ca-bundle.crt
Kemudian edit /etc/postfix/main.cf, cukup tambahkan atau rekatkan baris berikut di akhir file :
#vi /etc/postfix/main.cf
myhostname = hostname.example.com
relayhost = [smtp.gmail.com]:587
smtp_use_tls = yes
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_tls_CAfile = /etc/ssl/certs/ca-bundle.crt
smtp_sasl_security_options = noanonymous
smtp_sasl_tls_security_options = noanonymous
Myhostname adalah opsional. Jika nama host tidak ditentukan, Postfix akan menggunakan nama domain yang sepenuhnya memenuhi syarat dari server.
Konfigurasikan Kredensial SASL Postfix
Kredensial Gmail sekarang harus ditambahkan untuk otentikasi. Buat file /etc/postfix/sasl_passwd dan tambahkan baris berikut:
#vi /etc/postfix/sasl_passwd
[smtp.gmail.com]:587 username:password
Nilai nama pengguna (username) dan kata sandi (password) harus diganti dengan kredensial Gmail yang valid.
Tabel pencarian Postfix sekarang harus dihasilkan dari file teks sasl_passwd dengan menjalankan perintah berikut.
#postmap /etc/postfix/sasl_passwd
Akses ke file sasl_passwd harus dibatasi.
#chown root:postfix /etc/postfix/sasl_passwd*
#chmod 640 /etc/postfix/sasl_passwd*
Terakhir, muat ulang (reload) konfigurasi Postfix.
#service postfix restart
Test Relay
Gunakan perintah email untuk menguji relay.
echo "This is a test." | mail -s "test message" user@example.net
Alamat tujuan harus menerima pesan pengujian.
Selesai…
Pecahkan (troubleshoot) Masalah Pengiriman
Maillog dapat ditinjau jika pesan pengujian tidak berhasil dikirim. Buka shell (terminal/console) lain dan jalankan tail sambil melakukan tes yang lainnya.
tail -f /var/log/maillog
Jika tidak ada detail yang cukup di maillog untuk menentukan masalah, maka level debug dapat ditingkatkan dengan menambahkan baris berikut ke /etc/postfix/main.cf.
debug_peer_list=smtp.gmail.com
debug_peer_level=3
Konfigurasi Postfix harus dimuat ulang (reload) setelah memperbarui file main.cf.
#service postfix restart
Ingatlah untuk menghapus pengaturan debug ketika pengujian selesai. Log verbose dapat memiliki dampak negatif pada kinerja server.
MASALAH atau ERROR terjadi dan bagaimana menyelesaikannya
Port 25 terbuka oleh firewall iptables
Pastikan port 25 terbuka (open) dan telah diterima (accept) oleh iptables firewall,
iptables -I INPUT 5 -m state --state NEW -m tcp -p tcp -m multiport --dports 25,587 -j ACCEPT
Postfix, akses Relay SMTP Gmail ditolak
rcpt to: vpshelpdesk@gmail.com
554 5.7.1 <vpshelpdesk@gmail.com>: : Relay access denied
Silakan ikuti solusi yang mungkin di bawah ini, sejauh ini berfungsi untuk saya
Login ke account GMail anda, kemudian klick atau open link dibawah ini :
https://www.google.com/settings/security/lesssecureapps
Setelah itu Hidupkan atau Allow less secure apps menjadi : ON
Jika Gmail SMTP Relay jarang digunakan dan jarang masuk terkadang pesan tidak akan terkirim lagi. Setelah memeriksa tail -f /var/log/maillog, kita akan menemukan kesalahan di bawah ini;
May 16 14:31:43 mspheldesk.com postfix/smtp[1096]: D738BA40BE0: to=,
relay=smtp.gmail.com[74.125.138.109]:587, delay=31, delays=0.01/0.04/31/0,
dsn=4.7.14, status=deferred (SASL authentication failed;
server smtp.gmail.com[74.125.138.109] said: 534-5.7.14
Please log in via your web browser and?534-5.7.14 then try again.?534-5.7.14
Learn more at?534 5.7.14 https://support.google.com/mail/answer/78754 w190sm8732463ywa.39 - gsmtp)
Visit GMAIL HELP https://support.google.com/mail/answer/78754 and follow the instructions
Jika Anda menggunakan kata sandi Gmail yang salah pada aplikasi email lain, Anda mungkin memiliki masalah ini:
* Aplikasi terus meminta nama pengguna dan kata sandi Anda
* Anda melihat pesan kesalahan “kredensial (username/password) tidak valid (salah)”
* Anda melihat pesan kesalahan “diperlukan masuk web”
Jika Anda memiliki masalah ini atau tidak dapat masuk, periksa dulu untuk memastikan Anda menggunakan kata sandi yang tepat.
Note : Ingatlah bahwa kata sandi peka (case-sensitive) huruf besar-kecil.
Catatan Kakiku Kakimu kaki kita semua 