User Tools

Site Tools


ssmtp

sSMTP

Généralités

sSMTP ou Simple SMTP est un MTA simple pour envoyer des mails depuis un ordinateur vers un serveur SMTP. sSMTP est simple et léger, il n'y a pas de daemon, rien ne prend du CPU. A contrario d'Exim4, sSMTP ne permet pas de recevoir de mail, ne gère pas des alias et ne gère pas de queue.

Documentation

Installation

apt install ssmtp mailutils

Configuration

Cette description traite en particulier d'une boîte mail GMail en destination qui offre plus de sécurité que bon nombre de service mail. Certaines options concernent uniquement la sécurité de cette boîte mail qui nécessite TLS.

Copie du fichier de configuration original.

cd /etc/ssmtp
cp -p ssmtp.conf ssmtp.conf.orig

Edition du fichier de configuration principal.

vi /etc/ssmtp/ssmtp.conf

Configuration avec utilisation d'une boîte mail dédiée créée pour l'occasion chez Gandi.

#
# Config file for sSMTP sendmail
#
# The person who gets all mail for userids < 1000
# Make this empty to disable rewriting.
root=<source_mail_fqdn>

# The place where the mail goes. The actual machine name is required no
# MX records are consulted. Commonly mailhosts are named mail.domain.com
mailhub=mail.gandi.net:465

# Where will the mail seem to come from?
#rewriteDomain=

# The full hostname
hostname=<nom_server_comme_on_veut>

UseTLS=YES
AuthUser=<source_mail_fqdn>
AuthPass=<mot_de_passe>

# Are users allowed to set their own From: address?
# YES - Allow the user to specify their own From: address
# NO - Use the system generated From: address
FromLineOverride=YES

Autre configuration avec GMail qui a fonctionnée avant le durcissement de la sécurité GMail. Depuis, il faut utiliser un vrai mail plutôt que ce type de boîtes mail de particulier. http://serverfault.com/questions/583176/google-blocks-authentication-attempts-by-my-machine-to-transfer-outgoing-mails

#
# Config file for sSMTP sendmail
#
# The person who gets all mail for userids < 1000
# Make this empty to disable rewriting.
root=<source_mail_fqdn>

# The place where the mail goes. The actual machine name is required no
# MX records are consulted. Commonly mailhosts are named mail.domain.com
mailhub=smtp.gmail.com:587

# Where will the mail seem to come from?
#rewriteDomain=

# The full hostname
hostname=<machine_name>

UseSTARTTLS=YES
AuthUser= <source_gmail_fqdn>
AuthPass=<password>

# Are users allowed to set their own From: address?
# YES - Allow the user to specify their own From: address
# NO - Use the system generated From: address
FromLineOverride=YES

Editer le fichier qui permet de mapper le mail d'utilisateurs locaux avec une adresse mail et un serveur SMTP .

vi /etc/ssmtp/revaliases
# sSMTP aliases
#
# Format:       local_account:outgoing_address:mailhub
#
# Example: root:your_login@your.domain:mailhub.your.domain[:port]
# where [:port] is an optional port number that defaults to 25.
root: <source_mail_fqdn>:mail.gandi.net:465

Positionner les droits sur les fichiers de configuration pour qu'aucun compte ne puisse lire le mot de passe ou l'adresse mail contenu dans les fichiers.

chmod -R 640 /etc/ssmtp/

Tester l'envoi d'un mail.

ssmtp <adresse_mail_destination>
Taper du texte
Finir par Ctrl+D

Le mail doit arriver dans la boîte de destination.

Reste à configurer tous les outils pour envoyer les mails vers la boîte de notre choix.

ssmtp.txt · Last modified: 2018/11/25 11:19 (external edit)