====== Почта: настройка ssmtp ======

===== Что будем делать =====

ssmtp - SMTP-клиент (не MTA?). Когда некогда настраивать Exim/Postfix, но почту отправлять надо (postfix+Яндекс.ПДД совсем недолго, но сложно если ранее не делали).

Рассмотрим пример настройки для отправки писем с трёх разных сайтов через три разные почтовые службы. Перефразируя - условные три сайта работают одновременно и отправляют почту каждый со своего почтового домена.

Вымышленные пользователи и их email адреса
  * Бэтмэн использует Gmail (batman@gmail.com)
  * Пингвин использует Яндекс.ПДД (tux@linux.com)
  * Джокер использует biz.mail.ru (joker@anekdot.ru)

===== Установка и настройка ssmtp =====

Устанавливаем SMTP клиент

<code># apt-get install ssmtp</code>

Файл конфигурации ''/etc/ssmtp/ssmtp.conf'' оставляем без изменений.

Создаём новые конфигурационные файлы для каждой почтовой службы

<code>
# touch /etc/ssmtp/ssmtp-gmail.conf
# touch /etc/ssmtp/ssmtp-yandex.conf
# touch /etc/ssmtp/ssmtp-mailru.conf
</code>

В файл ''/etc/ssmtp/revaliases'' заранее добавляем

<code>
batman:batman@gmail.com:smtp.gmail.com:465
tux:tux@linux.com:smtp.yandex.ru:465
joker:joker@anekdot.ru:smtp.mail.ru:465
</code>

<code>
root:batman@gmail.com:smtp.gmail.com:465
www-data:batman@gmail.com:smtp.gmail.com:465
batman:batman@gmail.com:smtp.gmail.com:465
</code>

Почему root и другие пользователи?

Через консоль мы будем отправлять от имени root, а через php от имени системного пользователя (использую mod_ruid).

В тестовом окружении можно позволить себе работать под root'ом. Но если сервер не ваш или дико важный продакшн, тогда вы ССЗБ.

{{:linux:root_on_prod.jpg?nolink&350|}}

==== Конфигурационные файлы ssmtp ====

Файл **/etc/ssmtp/ssmtp-gmail.conf**

<code>
mailhub=smtp.gmail.com:465
AuthUser=batman@gmail.com
AuthPass=BWisthebest
AuthMethod=LOGIN
rewriteDomain=gmail.com
hostname=localhost
UseTLS=Yes
#UseSTARTTLS=Yes
TLS_CA_File=/etc/ssl/certs/ca-certificates.crt
FromLineOverride=Yes
#Debug=Yes
</code>

Файл **/etc/ssmtp/ssmtp-yandex.conf**

<code>
mailhub=smtp.yandex.ru:465
AuthUser=tux@linux.com
AuthPass=nvidiasuxx
AuthMethod=LOGIN
rewriteDomain=linux.com
hostname=localhost
UseTLS=Yes
#UseSTARTTLS=Yes
TLS_CA_File=/etc/ssl/certs/ca-certificates.crt
FromLineOverride=Yes
#Debug=Yes
</code>

Файл **/etc/ssmtp/ssmtp-mailru.conf**

<code>
mailhub=smtp.mail.ru:465
AuthUser=joker@anekdot.ru
AuthPass=waiting1april
AuthMethod=LOGIN
rewriteDomain=anekdot.ru
hostname=localhost
UseTLS=Yes
#UseSTARTTLS=Yes
TLS_CA_File=/etc/ssl/certs/ca-certificates.crt
FromLineOverride=Yes
#Debug=Yes
</code>

==== Проверка ====

Проверить отправку писем через консоль можно множеством способов.

Самый простой через pipe, добавляем здесь ключ ''-C'' для указания на конкретный конфигурационный файл ([[https://linux.die.net/man/8/ssmtp|подробнее в man]])

<code>
echo "Test text" | ssmtp -C/etc/ssmtp/ssmtp-gmail.conf  vvp@kermlin.su
echo "Test text" | ssmtp -C/etc/ssmtp/ssmtp-yandex.conf vvp@kermlin.su
echo "Test text" | ssmtp -C/etc/ssmtp/ssmtp-mailru.conf vvp@kermlin.su
</code>

Проверка через PHP

<code php>
<?php
mail('vvp@kermlin.ru', 'Пенсионная реформа', 'Смерть ворогам!');
?>
</code>

==== Наступлю на грабли за вас ====

**1** Для mail.ru и Yandex: перед отравкой почты необходимо зайти в почтовый ящик через веб-интерфейс. В противном случае будет ошибка

<code>ssmtp: 550 Message was not accepted -- invalid mailbox.  You need to complete your registration in order to send your mail.  Please visit http://e.mail.ru/signup?NeedMoreInfo=1</code>

**2** Ещё одна ошибка

<code>RCPT TO:<dimon@gov.ru> (501 sender address must match authenticated user)</code>

В ''revaliases'' добавляем нужных пользователей. В моём случае php-скрипты запускаются от имени системного пользователя, а не от nobody или www-data/httpd, поэтому в revaliases помимо root указаны логины системных пользователей.

**3** Неверный From

Дальше я ещё сильнее расширил свои познания в Linux. Если у системного пользователя задан email, то именно он будет использоваться в поле From. Пример файла **/etc/passwd**

<code>dx:x:1001:1001:username@gmail.com:/home/dx:/usr/sbin/nologin</code>

**4** Если в логе FIXME

<code>
Creating SSL connection to host
SSL not working: certificate verify failed (20)
Cannot open smtp.gmail.com:587
</code>

то добавьте в конфигурационный файл опцию **TLS_CA_File**

Путь для Ubuntu/Debian /etc/ssl/certs/ca-certificates.crt
Путь для CentOS /etc/pki/tls/certs/ca-bundle.crt

==== Есть ли журнал/лог у ssmtp? ====

Да, для этого требуется добавить опцию **Debug=YES**. После чего в syslog будут записываться содержимое отправленных писем и почтовые заголовки.

Если не в syslog, то куда-нибудь уж точно. Найти поможет команда

<code># grep -riI ssmtp /var/log</code>

==== Как указать сайту какой конфиг использовать ====

Наконец-то самое интересное

Через htaccess нельзя.

Если у каждого сайта свой php.ini, то

<code>sendmail_path "/usr/sbin/ssmtp -t -C/etc/ssmtp/ssmtp-gmail.conf"</code>

Либо через конфигурацию виртуального хоста

Для Apache

<code>
<VirtualHost 1.3.3.7:80>
 ...
    <Directory /home/user/domain.tld/public_html>
        ...
        php_admin_value sendmail_path "/usr/sbin/ssmtp -t -C/etc/ssmtp/ssmtp-gmail.conf"
    </Directory>
</VirtualHost>
</code>

Для nginx/php-fpm

<code>fastcgi_param PHP_VALUE "sendmail_path=/usr/sbin/ssmtp -t -C/etc/ssmtp/ssmtp-gmail.conf";</code>

===== Заключение =====

//Неразборчиво врачебным почерком// у ssmtp есть есть аналог - [[:linux/msmtp|msmtp]].