Postfix - 구글 smtp 서버 연동하기

1. Postfix 설정

[root@localhost postfix]# vi /etc/postfix/main.cf

#SMTP Relay 서버로 구글 메일서버를 지정
relayhost = [smtp.gmail.com]:587

#TLS 사용
smtp_use_tls = yes					
# Simple Authentication and Security Layer 사용 

# 인터넷 프로토콜 인증 및 데이터보안을 위한 프레임워크
smtp_sasl_auth_enable = yes							
smtp_sasl_security_options = noanonymous

# TLS 통신을 위한 CA 인증서 파일 -> 다음 단계에서 생성 예정
smtp_tls_CAfile = /etc/postfix/cacert.pem

# sasl 인증을 위한 패스워드 정보 -> 다음 단계에서 생성 예정
smtp_sasl_password_maps = hash:/etc/postfix/gmail

2. sasl 인증 정보 (/etc/postfix/gmail) 파일 생성

[root@localhost postfix]# vi /etc/postfix/gmail
[smtp.gmail.com]:587 구글아이디@gmail.com:비밀번호

3. gmail 파일 퍼미션 변경

[root@localhost postfix]# chmod 600 /etc/postfix/gmail

4. postmap 명령을 통해 인증정보 조회 테이블 생성

[root@localhost postfix]# postmap /etc/postfix/gmail

5. CA 인증서 생성

[root@localhost postfix]# cd /etc/pki/tls/certs
[root@localhost certs]# make hostname.pem
# 국가코드
Country Name (2 letter code) [GB] : kr
# 도이름
State or Province Name (full name) [Berksire] : 
# 도시이름
Locality Name (eg, city) [Newbury] : Incheun-Si
# 회사이름
Organization Name (eg, company) [My Company Ltd] : TEST
# 부서명
Organization Unit Name (eg, section) [] : Sales
# 이름 또는 호스트이름
Common Name (eg, your name or your server's hostname) [] : testlab.com
# 이메일 주소
Email Address [] : 구글아이디@gmail.com

6. 생성된 hostname.pem 파일을 /etc/postfix/main.cf에 설정한 경로로 복사

[root@localhost certs]# cp hostname.pem /etc/postfix/cacert.pem

7. Postfix 서비스 재시작

[root@localhost certs]# service postfix restart

8. 메일 전송 유틸 설치 및 전송 테스트 - 실패

[root@localhost certs]# yum -y install mailx
...
Total download size: 245 k
Installed size: 466 k
Downloading packages:
mailx-12.5-19.el7.x86_64.rpm                                                                                                                   | 245 kB  00:00:00
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
  Installing : mailx-12.5-19.el7.x86_64                                                                                                                           1/1
  Verifying  : mailx-12.5-19.el7.x86_64                                                                                                                           1/1

Installed:
  mailx.x86_64 0:12.5-19.el7

Complete!
[root@localhost certs]# mail taks@lotte.net
Subject: Subject TEST
Contents TEST
EOT

9. 메일 로그 확인 - SASL 인증 실패로 오류가 난 것으로 확인

[root@localhost certs]# tail -f /var/log/maillog
Jan 22 22:46:15 localhost postfix/smtp[24297]: warning: SASL authentication failure: 
No worthy mechs found
Jan 22 22:46:15 localhost postfix/smtp[24297]: 40B372F7C69: to=<XXXX@gmail.com>, 
relay=smtp.gmail.com[108.177.125.109]:25, delay=1.5, delays=0.04/0.02/1.4/0, dsn=4.7.0, 
status=deferred (SASL authentication failed; cannot authenticate to server 
smtp.gmail.com[108.177.125.109]: no mechanism available)

10. 검색 결과 - 관련 오류 해결을 위해 cyrus-sasl-plain 패키지를 설치하라고 함

참고 사이트  :https://www.cyrusimap.org/sasl/ 

Cyrus SASL — Cyrus SASL 2.1.27 documentation

[root@localhost certs]# yum install cyrus-sasl-plain -y

11. 설치 후 메일 전송 시도 하였으나 Google로 부터 '계정에 심각한 보안상의 문제가 발생' 했다는 메일이 날라옴 ㅜㅜ;

 

12. 구글 계정 보안 설정에서 '보안 수준이 낮은 앱의 액세스' 항목에 사용' 처리후 메일 정상 발송됨.

[root@localhost certs]# tail -f /var/log/maillog
....
Jan 23 00:13:49 localhost postfix/smtp[3282]: 0C02D2F5B93: to=<XXX@naver.com>, 
relay=smtp.gmail.com[64.233.189.109]:587, delay=3.3, delays=0.03/0.01/2.1/1.2, dsn=2.0.0, 
status=sent (250 2.0.0 OK  1611328429 3sm9228195pfw.204 - gsmtp)
Jan 23 00:13:49 localhost postfix/qmgr[25552]: 0C02D2F5B93: removed