Tutorial zum Einrichten von exim4-Mail in der Yandex-Cloud / Sudo Null IT News

Dieser Artikel ist ein Material, das Systemadministratoren Zeit sparen soll, die mit dem Problem von E-Mails in der Yandex-Cloud konfrontiert sind.

In diesem Artikel werden wir uns mit der Einrichtung von E-Mails mit exim4 und 360.yandex befassen.

Einmal stießen wir bei einem Projekt, das vor ein paar Tagen in die Yandex-Cloud verschoben wurde, auf ein Problem mit der E-Mail. Es bestand darin, die Warteschlange der Briefe zu erhöhen, während alle Briefe, die nicht an die Postadresse von Yandex gingen, eingefroren wurden.

Wir haben den folgenden Fehler in den Protokollen gesehen:

1oGD5P-00AwSA-Lz H=mx.google.com: SMTP-Zeitüberschreitung nach anfänglicher Verbindung: Zeitüberschreitung bei Verbindung 1oGD5P-00AwSA-Lz R=dnslookup T=remote_smtp defer (110): Zeitüberschreitung bei Verbindung H=mx.google.com: SMTP Zeitüberschreitung nach erster Verbindung

Beim Überprüfen der Verbindung mit Telnet am 25. Port der Mail-Dienste wurde ein Timeout-Fehler angezeigt.

Bei der Suche nach einer Lösung für dieses Problem im Internet fanden wir Informationen von Yandex, dass der 25. Port abgeschlossen um E-Mails an alle E-Mail-Dienste außer Yandex zu senden (siehe Punkt: “Filtern des ausgehenden Datenverkehrs”).

Die Frage zum 25. Port wurde an den Yandex Cloud-Support gesendet. Der Support empfiehlt, diesen Artikel zu lesen, um das Problem zu beheben. Wir halten den Artikel für nicht vollständig, und unserer Erfahrung nach gibt es zwei Möglichkeiten, dieses Problem zu lösen:

  1. Fordern Sie eine IP-Adresse mit offenem Port 25 an. Nach unserer Erfahrung beträgt die Wartezeit ca. 7-10 Tage.

  2. Senden von E-Mails über Yandex 360.

In diesem Artikel haben wir uns entschieden, die zweite Option in Betracht zu ziehen und ein vollständiges E-Mail-Setup mit 360.yandex zu schreiben.

Einrichten von 360.yandex

Zuerst müssen wir zu gehen 360.yandex.

Wählen Sie eine Organisation aus. Standardmäßig ist dies die Organisations-E-Mail-Adresse. In diesem Stadium können Sie eine von zwei Optionen für die Verwendung von 360.yandex durch die Organisation wählen:

  1. Verwenden Sie Ihre private E-Mail-Adresse als Konto Ihrer Organisation.

  2. Verwenden Sie Ihre juristische Person.

Beachten Sie bei der Auswahl einer dieser beiden Optionen, dass Yandex sowohl für die erste als auch für die zweite eine Begrenzung für das Versenden von E-Mails hat.

Die Option, Ihre private E-Mail-Adresse als Organisation zu verwenden, unterliegt der folgenden Einschränkung:

Anzahl der Empfänger

Einschränkung

Insgesamt in allen Briefen pro Tag

500

In einem Brief, der über die Website gesendet wurde

fünfzig

In einer einzigen E-Mail, die über ein E-Mail-Programm oder das SMTP-Protokoll gesendet wird

35

In diesem Fall erhalten wir maximal 500 Briefe pro Tag.

Der Anwendungsfall der juristischen Person hat die folgende Einschränkung:

Anzahl der Empfänger

Einschränkung

Summe aller Briefe pro Tag (aus einem Briefkasten)

3000*

Summe aller Briefe pro Tag (aus allen Postfächern derselben Domain)

5000*

In einem Brief, der über die Website gesendet wurde

fünfzig

In einer einzigen E-Mail, die über ein E-Mail-Programm oder das SMTP-Protokoll gesendet wird

35

In diesem Fall erhalten wir 3000 E-Mails pro Tag.

Welche Option Sie wählen, bleibt Ihnen überlassen. Genauere Informationen finden Sie unter aus. Webseite.

In unserem Artikel verwenden wir Option 1.

Nachdem wir also eine Organisation ausgewählt haben, sehen wir ein Panel:

Wählen Sie rechts E-Mail konfigurieren aus:

Geben Sie Ihren Domainnamen ein:

Nach Eingabe Ihrer Domain erscheinen Informationen zur Domainbestätigung:

Yandex hat 3 Möglichkeiten, eine Domain zu verifizieren.

  1. DNS-Eintrag. Bestätigt ~2-3 Stunden.

  2. Meta-Tag. Bestätigt ~1-2 Stunden. Entwickler müssen einbezogen werden.

  3. HTML-Datei. Es wird fast sofort bestätigt, nachdem die Datei zur Site hinzugefügt wurde.

Wir verifizieren Ihre Domain. Danach sehen wir im linken Bereich einen neuen Tab “Domains”, gehen Sie dorthin:

Wir sehen eine Anfrage zum Hinzufügen eines MX-Eintrags für die Domain. In diesem Stadium gibt es auch 2 Optionen zum Hinzufügen:

  1. Die erste Option besteht darin, die Domain an Yandex DNS zu delegieren.

  2. Die zweite Möglichkeit besteht darin, den MX-Eintrag selbst hinzuzufügen.

Bei der ersten Option müssen Sie die aktuelle Zone von Ihrem DNS-Server an Yandex-Server delegieren. Nach der Delegierung der Domain fügt Yandex selbst MX-Einträge hinzu. Die zweite Möglichkeit besteht darin, den MX-Eintrag selbst zu Ihrem aktuellen DNS-Server hinzuzufügen. Welche Option Sie wählen sollen, müssen Sie selbst entscheiden. In unserem Artikel betrachten wir die zweite Option. Wir wählen es aus und sehen die folgenden Empfehlungen:

Hinzufügen eines DNS-Eintrags. Nach unserer Erfahrung dauert die Bestätigung zwischen 30 Minuten und 1 Stunde. Es hängt alles vom DNS-Server ab, auf dem Ihre Datensätze gespeichert sind.

Nach Bestätigung des MX-Eintrags sehen wir Empfehlungen zum Hinzufügen eines DKIM- und SPF-Eintrags:

Empfehlungen sehen wie folgt aus:

Wir setzen die oben genannten Empfehlungen um. Nach allen Schritten sehen wir ein grünes Häkchen, das uns mitteilt, dass alle Datensätze erfolgreich hinzugefügt und die E-Mail auf der Yandex-Seite erfolgreich konfiguriert wurde.

Hinzufügen einer Postanschrift

Wechseln Sie zur Registerkarte Mitarbeiter:

Mitarbeiter hinzufügen:

Daten eingeben:

Geben Sie im Feld “Login” die Haupt-Mail an, von der aus Briefe gesendet werden (z. B. info@domain_name). Nach Eingabe der Daten im Bereich “Mitarbeiter” erscheint eine Zeile mit der angegebenen E-Mail.

Wählen Sie rechts die Mitarbeitereinstellungen aus:

Wählen Sie den Punkt “Aliase bearbeiten”:

Klicken Sie anschließend auf „Neu hinzufügen“. Fügen Sie danach alle E-Mail-Adressen hinzu, die Sie haben (z. B. sell@domain_name.com, admin@domain_name.com). Wir speichern und vervollständigen die Einstellung auf der 360.yandex-Seite.

E-Mail in einem Postfach einrichten

Der nächste Schritt besteht darin, das Senden von E-Mails über SMTP an mail.yandex.ru zuzulassen. Gehen Sie dazu auf das neu erstellte Konto. Wählen Sie oben rechts „Einstellungen“ und dann „Alle Einstellungen“. Dann sehen wir folgendes Menü:

Wählen Sie “Mail-Programme”:

Aktivieren Sie alle Kontrollkästchen und speichern Sie. Gehen Sie als nächstes zurück zu “Alle Einstellungen” und wählen Sie “Sicherheit”.

Wählen Sie „Anwendungspasswörter“.

Geben Sie den Namen ein und sehen Sie sich das Anwendungskennwort an. Speichern Sie es und klicken Sie auf „Fertig stellen“.

Exim4 serverseitig einrichten

exim4 installieren:

apt-get install exim4-daemon-heavy

Als nächstes müssen Sie exim4 konfigurieren:

dpkg-reconfigure exim4-config

Artikel der Reihe nach auswählen:

  1. Allgemeiner E-Mail-Konfigurationstyp.
    Wählen Sie: E-Mail über Smarthost senden; per SMTP oder per fetchmail empfangen.

  2. Der E-Mail-Name des Systems.
    In diesem Fall ist es Ihr Domänenname.

  3. IP-Adressen, von denen eingehende SMTP-Verbindungen zu erwarten sind.
    Wir lassen es unberührt.

  4. Andere Ziele, für die Post angenommen werden soll.
    Wir lassen es unberührt.

  5. Domänen, für die Mail-Relaying verfügbar ist.
    Wir lassen es unberührt.

  6. Die IP-Adresse oder der Hostname des ausgehenden Smarthosts.
    Geben Sie Folgendes ein: smtp.yandex.ru::587

  7. DNS-Lookups auf ein Minimum beschränken (Dial-on-Demand)?.
    Wählen Sie: ja.

  8. Lokale Postzustellungsmethode.
    Wählen Sie: mbox-Format in /var/mail/.

  9. Konfiguration in kleine Dateien aufteilen.
    Wählen Sie: Nein.

Das war’s, exim4 ist konfiguriert.

Wir gehen zu den Konfigurationsdateien unter /etc/exim4/. Die Konfiguration von /etc/exim4/update-exim4.conf.conf sollte in etwa so aussehen:

# /etc/exim4/update-exim4.conf.conf # # Bearbeiten Sie diese Datei und /etc/mailname von Hand und führen Sie update-exim4.conf # selbst aus oder verwenden Sie ‘dpkg-reconfigure exim4-config’ # # Bitte beachten Sie dies _kein_ dpkg-conffile ist und dass automatische Änderungen # an dieser Datei vorkommen können. Der Code, der dies handhabt, wird Ihre lokalen # Änderungen berücksichtigen, also ist dies normalerweise in Ordnung, aber es wird lokale Schemata brechen, die mit mehreren Versionen der Datei # herumspielen. # # update-exim4.conf verwendet diese Datei, um Variablenwerte zu ermitteln, um # exim-Konfigurationsmakros für die Konfigurationsdatei zu generieren. # # Die meisten hier gefundenen Einstellungen haben entsprechende Fragen in der # Debconf-Konfiguration, aber nicht alle. # # Dies ist eine Debian-spezifische Datei. yandex.ru::587″ CFILEMODE=’644′ dc_use_split_config=’false’ dc_hide_mailname=”false” dc_mailname_in_oh=”true” dc_localdelivery=’mail_spool’

Öffnen Sie die Datei /etc/exim4/passwd.client. Wir geben das Login und das Passwort ein (das Anwendungspasswort, das im vorherigen Schritt erhalten und gespeichert wurde).

# Kennwortdatei, die verwendet wird, wenn sich das lokale Exim bei einem Remote-Host # als Client authentifiziert. # # siehe exim4_passwd_client(5) für weitere Dokumentation # # Beispiel: ### target.mail.server.example:login:password smtp.yandex.ru:info@domain_name:password

Speichern Sie die Änderungen und starten Sie exim4 neu.

Dienst exim4 neu starten

Der endgültige

Einrichtung abgeschlossen. Jetzt werden alle Ihre E-Mails durch 360.yandex geleitet.

Ein möglicherweise auftretendes Autorisierungsproblem: Wenn Sie Informationen über eine nicht erfolgreiche Autorisierung (Authentifizierung fehlgeschlagen) in den Protokolldateien sehen. Es kann zwei Gründe geben:

  1. Sie haben das falsche Passwort eingegeben. Korrigieren Sie Ihr Passwort oder erstellen Sie ein neues.

  2. Sie haben mehr als 500/3000 E-Mails von Ihrer E-Mail-Adresse pro Tag gesendet. In diesem Fall werden die Limits innerhalb eines Tages aktualisiert.

In diesem Artikel haben wir die Möglichkeit in Betracht gezogen, E-Mails mit Yandex Cloud einzurichten. Wenn Sie Fragen haben – schreiben Sie sie bitte in die Kommentare, wir werden versuchen, eine erschöpfende Antwort zu geben.

Vielen Dank für Ihre Zeit. Wir hoffen, dass der Artikel für Sie nützlich war.

Abonnieren Sie auch unseren Telegrammkanal DevOps FM – Es gibt viele nützliche Informationen für DevOps-Ingenieure und Systemadministratoren.

Leseempfehlungen:

Geschützt vor dos/ddos.

Yandex-Kurspraktikum.

10 häufige Fehler beim Einrichten von Nginx

Fehlgeschlagene Cloud-Migrationen.

Similar Posts

Leave a Reply

Your email address will not be published.