sSMTP ou Simple SMTP est un MTA simple pour envoyer des mails depuis un ordinateur vers un serveur SMTP. sSMTP est simple et léger, il n'y a pas de daemon, rien ne prend du CPU. A contrario d'Exim4, sSMTP ne permet pas de recevoir de mail, ne gère pas des alias et ne gère pas de queue.
apt install ssmtp mailutils
Cette description traite en particulier d'une boîte mail GMail en destination qui offre plus de sécurité que bon nombre de service mail. Certaines options concernent uniquement la sécurité de cette boîte mail qui nécessite TLS.
Copie du fichier de configuration original.
cd /etc/ssmtp cp -p ssmtp.conf ssmtp.conf.orig
Edition du fichier de configuration principal.
vi /etc/ssmtp/ssmtp.conf
Configuration avec utilisation d'une boîte mail dédiée créée pour l'occasion chez Gandi.
# # Config file for sSMTP sendmail # # The person who gets all mail for userids < 1000 # Make this empty to disable rewriting. root=<source_mail_fqdn> # The place where the mail goes. The actual machine name is required no # MX records are consulted. Commonly mailhosts are named mail.domain.com mailhub=mail.gandi.net:465 # Where will the mail seem to come from? #rewriteDomain= # The full hostname hostname=<nom_server_comme_on_veut> UseTLS=YES AuthUser=<source_mail_fqdn> AuthPass=<mot_de_passe> # Are users allowed to set their own From: address? # YES - Allow the user to specify their own From: address # NO - Use the system generated From: address FromLineOverride=YES
Autre configuration avec GMail qui a fonctionnée avant le durcissement de la sécurité GMail. Depuis, il faut utiliser un vrai mail plutôt que ce type de boîtes mail de particulier. http://serverfault.com/questions/583176/google-blocks-authentication-attempts-by-my-machine-to-transfer-outgoing-mails
# # Config file for sSMTP sendmail # # The person who gets all mail for userids < 1000 # Make this empty to disable rewriting. root=<source_mail_fqdn> # The place where the mail goes. The actual machine name is required no # MX records are consulted. Commonly mailhosts are named mail.domain.com mailhub=smtp.gmail.com:587 # Where will the mail seem to come from? #rewriteDomain= # The full hostname hostname=<machine_name> UseSTARTTLS=YES AuthUser= <source_gmail_fqdn> AuthPass=<password> # Are users allowed to set their own From: address? # YES - Allow the user to specify their own From: address # NO - Use the system generated From: address FromLineOverride=YES
Editer le fichier qui permet de mapper le mail d'utilisateurs locaux avec une adresse mail et un serveur SMTP .
vi /etc/ssmtp/revaliases
# sSMTP aliases # # Format: local_account:outgoing_address:mailhub # # Example: root:your_login@your.domain:mailhub.your.domain[:port] # where [:port] is an optional port number that defaults to 25. root: <source_mail_fqdn>:mail.gandi.net:465
Positionner les droits sur les fichiers de configuration pour qu'aucun compte ne puisse lire le mot de passe ou l'adresse mail contenu dans les fichiers.
chmod -R 640 /etc/ssmtp/
Tester l'envoi d'un mail.
ssmtp <adresse_mail_destination> Taper du texte Finir par Ctrl+D
Le mail doit arriver dans la boîte de destination.
Reste à configurer tous les outils pour envoyer les mails vers la boîte de notre choix.