Linux: Einfach E-Mails versenden mit msmtp
Oftmals macht es Sinn, wenn man von einem Linux-System direkt eine E-Mail senden kann. Anwendungsbeispiele wären z.B. der Versand einer Mail, wenn ein Cronjob fehlschlägt oder auch eine Benachrichtigung, wenn durch fail2ban eine IP auf Grund zu vieler fehlgeschlagener Anmeldeversuche gebannt wurde.
Nun könnte man einfach einen Mail Transfer Agent, wie z.B. Sendmail oder Postfix auf dem System aufsetzen. Allerdings ist es recht umständlich einen „echten“ Mail-Server zu betreiben, v.a. wenn man nur einfache Mails zur Benachrichtigung versenden will.
Hierzu gibt es dann einfache Programme, die nicht mit einem echten Mailserver zu vergleichen sind, sondern die einfach Mails an einen bereits bestehenden STMP-Server senden können – dazu braucht man einfach nur einen SMTP-Client).
Vor einiger Zeit habe ich in diesem Blog schon mal den SMTP-Client sSMTP vorgestellt. Heute will ich eine Alternative dazu vorstellen: msmtp
Auch wenn der Artikel auf Ubuntu 18.04 basiert, sollte es kein Problem sein, das gezeigte Vorgehen auf anderen Systemen/Distributionen umzusetzen.
Update-Historie (letztes Update 16.05.2019)- 16.05.2019:
- Reihenfolge der auszuführenden Schritte verändert: Der Alias muss noch vor dem Versenden der Test-Mail gesetzt werden.
Inhalt
sSMTP läuft doch problemlos – was spricht dagegen?
Ich habe mit sSMTP immer gute Erfahrungen gemacht. Jedoch wird dieses Programm nicht mehr weiterentwickelt (Quelle: Arch Wiki). Dadurch kann ich sSMTP nicht mehr ohne Einschränkungen empfehlen. Wenn beispielsweise Bugs oder Sicherheitslücken gefunden werden, ist es fraglich, ob diese noch ausgebaut werden.
Generell sollte man aus diesen Gründen Abstand von Software nehmen, die nicht mehr aktiv weiterentwickelt wird. Trotzdem soll das nun nicht heißen, dass man sSMTP ab sofort nicht mehr verwenden sollte: Wer sSMTP bereits eingerichtet hat und damit keine Probleme hat, muss sich nun nicht sofort nach einer Alternative umsehen – trotzdem sollte man über kurz oder lang über ein „Update“ zu msmtp nachdenken.
Wer aber gerade auf der Suche nach einem leichtgewichtigen SMTP-Client ist, der sollte lieber gleich zu msmtp greifen.
Installation und Konfiguration vom msmtp
Zunächst bringen wir das System wie immer auf den neusten Stand:
1 | apt-get update && apt-get upgrade -V |
Anschließend wird msmtp installiert:
1 | apt-get install msmtp msmtp-mta mailutils |
Das Paket mailutils wird zwar nicht unbedingt benötigt, jedoch ist dies beim späteren Verwenden von Mails sehr hilfreich,.
Für die Konfiguration des Programms gibt es zwei unterschiedliche Konfigurations-Dateien:
- Eine systemweite Konfiguration
- Eine benutzerspezifische Konfiguration.
Wo diese unterschiedlichen Konfigurations-Dateien gespeichert sind, ermittelt man einfach mit folgendem Befehl:
1 | msmtp --version |
Für das weitere Vorgehen nutzen wir hier die systemweite Konfiguration, da E-Mails nur vom System selbst verschickt werden sollen (z.B. bei fehlgeschlagenen Cronjobs).
msmtp: Speicherort der Konfigurations-Dateien
Beide Dateien sind nach einer neuen Installation nicht vorhanden (so dass man diese einfach nur auf die eigenen Bedürfnisse abändern könnte), allerdings gibt es auf der Website von msmtp eine Beispiel-Konfiguration.
Für die systemweite Konfiguration wird nun folgende Datei bearbeitet:
1 | nano /etc/msmtprc |
Der Inhalt kann beispielsweise so aussehen (hier am Beispiel eines fiktiven Mail-Accounts meinedomain.de):
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 | # Set default values for all following accounts. defaults # Use the mail submission port 587 instead of the SMTP port 25. port 587 # Always use TLS. tls on # Set a list of trusted CAs for TLS. The default is to use system settings, but # you can select your own file. tls_trust_file /etc/ssl/certs/ca-certificates.crt # If you select your own file, you should also use the tls_crl_file command to # check for revoked certificates, but unfortunately getting revocation lists and # keeping them up to date is not straightforward. #tls_crl_file ~/.tls-crls # Mail account # TODO: Use your own mail address account bob@meindedomain.de # Host name of the SMTP server # TODO: Use the host of your own mail account host smtp.meindedomain.de # As an alternative to tls_trust_file/tls_crl_file, you can use tls_fingerprint # to pin a single certificate. You have to update the fingerprint when the # server certificate changes, but an attacker cannot trick you into accepting # a fraudulent certificate. Get the fingerprint with # $ msmtp --serverinfo --tls --tls-certcheck=off --host=smtp.freemail.example #tls_fingerprint 00:11:22:33:44:55:66:77:88:99:AA:BB:CC:DD:EE:FF:00:11:22:33 # Envelope-from address # TODO: Use your own mail address from bob@meindedomain.de # Authentication. The password is given using one of five methods, see below. auth on # TODO: Use your own user name fpr the mail account user bob@meindedomain.de # Password method 1: Add the password to the system keyring, and let msmtp get # it automatically. To set the keyring password using Gnome's libsecret: # $ secret-tool store --label=msmtp \ # host smtp.freemail.example \ # service smtp \ # user joe.smith # Password method 2: Store the password in an encrypted file, and tell msmtp # which command to use to decrypt it. This is usually used with GnuPG, as in # this example. Usually gpg-agent will ask once for the decryption password. #passwordeval gpg2 --no-tty -q -d ~/.msmtp-password.gpg # Password method 3: Store the password directly in this file. Usually it is not # a good idea to store passwords in plain text files. If you do it anyway, at # least make sure that this file can only be read by yourself. # TODO: Use the password of your own mail account password pAssW0Rd123 # Password method 4: Store the password in ~/.netrc. This method is probably not # relevant anymore. # Password method 5: Do not specify a password. Msmtp will then prompt you for # it. This means you need to be able to type into a terminal when msmtp runs. # Set a default account # TODO: Use your own mail address account default: bob@meindedomain.de # Map local users to mail addresses (for crontab) aliases /etc/aliases |
Alle Einstellungen, die man individuell anpassen muss, sind hier mit „# TODO“ gekennzeichnet. Bitte auch die Kommentare in der Datei beachten.
Noch ein Hinweis auf die Authentifizierungs-Methode: In diesem Beispiel nutzen wird die einfachste Form der Authentifizierung, indem das Passwort des Mail-Accounts direkt in der Konfiguration gespeichert wird. msmtp unterstützt hier allerdings auch weitere Authentifizierungs-Methoden. Mehr Informationen dazu findet man in der Dokumentation zu msmtp.
Als nächstes sorgen wir dafür, dass nicht jeder Zugriff auf die Datei hat (besonders wichtig, wenn das Passwort direkt in der Konfiguration gespeichert ist):
1 | chmod 600 /etc/msmtprc |
Zum Schluss wird noch ein Alias angelegt, so dass die Empfänger-Adresse des Root-Accounts (oder des Accounts, mit dem später E-Mail versendet werden sollen) bekannt ist. Dies wird in der Datei angegeben, die auch schon ganz am Ende der Konfiguration von msmtp aufgeführt wurde:
1 | nano /etc/aliases |
Hier wird nun die Empfänger-Adresse des Root-Accounts angegeben. An diese Adresse werden nun E-Mails verschickt, wenn z.B. ein Cronjob fehlschlagen sollte. Daneben wird noch eine allgemeine „Fallback-Empfänger-Adresse“ angegeben, falls System-Meldungen nicht im Kontext des Root-Accounts auftreten:
1 2 | root: admin@meinedomain.de default: admin@meinedomain.de |
Nach der erfolgten Konfiguration vom msmtp können E-Mails nun ganz einfach über die Kommandozeile verschickt werden:
1 | echo "Inhalt der E-Mail" | mail -s "Betreff" test@mail.de |
Am besten gleich mal ausprobieren, indem ihr euch selbst eine Test-E-Mail schickt.
Weitere Konfiguration (Fail2ban)
E-Mails können nun also über die Kommandozeile verschickt werden. Allerdings wird man dies auf einem Server nicht sonderlich häufig machen. Hier ist es eher wichtig, per E-Mail bei wichtigen Meldungen des Systems benachrichtigt zu werden.
Damit Mails über msmtp auch bei der Ausführung von Cronjobs oder bei einem erfolgten Ban von Fail2ban verschickt werden, sind noch ein paar wenigen Schritte notwendig.
Dazu muss msmtp noch als Mail-Programm festgelegt werden. Dies geschieht durch folgende Datei:
1 | nano /etc/mail.rc |
Der Inhalt sieht dabei folgendermaßen aus:
1 | set sendmail="/usr/bin/msmtp -t" |
Anschließend können auch von Fail2ban E-Mails gesendet werden, wenn z.B. eine IP auf Grund von zu vielen ungültigen Anmeldeversuchen gebannt wurde.
Fazit
Mit msmtp ist es einfach möglich, von einem Linux-System E-Mails zu versenden, ohne einen „schwergewichtigen“ Mail-Server aufsetzen zu müssen. Es wird einfach ein vorhandener Mail-Account (z.B. eines Freemailers) benutzt und die Konfiguration gestaltet sich auch sehr einfach.
Neben dem Mail-Versand von der Kommandozeile erhält man nun auch ganz komfortabel Benachrichtigungen per E-Mail, wenn beispielsweise ein Cronjob ausgeführt wurde, oder auch eine IP-Adresse von Fail2ban gebannt wurde.
Weiterführende Artikel
- Nextcloud auf Ubuntu Server 18.04 LTS mit nginx, MariaDB, PHP, Let’s Encrypt, Redis und Fail2ban
- Ubuntu Server 18.04 LTS als Hyper-V Gastsystem installieren und optimal einrichten
- Linux: Einfach E-Mails senden mit sSMTP
Links
- msmtp Homepage (englisch)
- Cron (Wikipedia)
- fail2ban-Homepage (englisch)
- Mail Transfer Agent (Wikipedia)
- Sendmail (Wikipedia)
- Postfix (Mail Transfer Agent) (Wikipedia)
- Simple Mail Transfer Protocol (Wikipedia)
- msmtp-Homepage (englisch)
- Beispiel-Konfiguration (msmtp Homepage)
- Fail2ban Homepage
Ähnliche Artikel:
Let’s Encrypt: Umstieg von Certbot auf acme.sh (nginx) RSA und ECDSA-Zertifikate mit nginx (Hybrid-Lösung)
Kommentare: 12
Schreibe einen Kommentar
Beliebt
-
Nextcloud auf Ubuntu Server 18.04 LTS mit nginx, MariaDB, PHP, Let’s Encrypt, Redis und Fail2ban -
Passwörter verwalten mit Nextcloud/KeePass -
Nextcloud – Tipps & Tricks für Admins (und Benutzer) -
Nextcloud: Updates richtig durchführen -
Eigener Firefox Sync Server mit nginx -
Nextcloud: Online-Office mit ONLYOFFICE (mit eigener Subdomain) -
Nextcloud: Backups erstellen und wiederherstellen – manuell oder per Skript -
Volltextsuche in Nextcloud (mit OCR) -
Ubuntu Server 18.04 LTS als Hyper-V Gastsystem installieren und optimal einrichten -
Zweite Web-Anwendung neben ownCloud/Nextcloud einrichten (am Beispiel WordPress)
Hallo Jan,
danke für die Anleitung. Nach einigem Herumprobiere hat es doch geklappt.
Nur als Hinweis: Bei mir wurden beim Bannen zunächst keine E-Mails verschickt. Das Versenden hat erst geklappt, nachdem ich die entsprechenden E-Mail-Adressen auch noch in der /etc/fail2ban/jail.conf eingetragen hatte. Jetzt läuft es aber problemlos. :-)
Hallo Verena,
ja, für fail2ban muss die E-Mail-Adresse, an die gesendet werden soll noch in den Jail-Files angegeben werden. Da es hier primär nicht um fail2ban geht, habe ich dieses Detail weggelassen. Aber es wurde hier schon einmal thematisiert.
Dennoch würde ich diese Änderungen nicht direkt in die jail.conf Datei eintragen, sondern mit eine separate jail.local anlegen. Die bleibt dann auch bei einem Update von fail2ban erhalten.
Gruß,
Jan
Hallo Jan,
chmod 600 funktioniert bei mir nicht, ich erhalte die Fehlermeldung:
’sendmail: account default not found: no configuration file available‘
ich muss chmod 644 setzen, dann geht es.
Gruß
Patrick
Vielen Dank für den Tipp.
LG Bernhard
Hallo Jan,
ein anderer Patrick hier. Leider bekomme ich folgenden Fehlermeldung wenn ich msmtprc nach deinen Vorgaben aufsetze:
-bash: syntax error near unexpected token `newline‘
Kannst du mir weiterhelfen
Hi Patrick,
dann hat sich wohl irgendwo ein Schreibfehler eingeschlichen. Bitte die Inhalte der Datei nicht per Copy/Paste übernehmen (da gibt’s häufiger mal Probleme), sonder manuell eintragen.
Dann sollte der Fehler eigentlich nicht mehr erscheinen.
Gruß,
Jan
Habe die Datei nochmals komplett durchgeschaut, ebenso 73 Zeilen wie du und zwei Fehler beseitigt. Trotzdem bekomme ich weiterhin diese Fehlermeldung. Hast du noch einen anderen Tipp?
Hi Patrick,
OK, dann tippe ich mal auf das Passwort – dieses enthält schätzungsweise irgendwelche Sonderzeichen, die von Bash interpretiert werden.
Ob wirklich das Passwort schuld daran ist, kannst du auch testen, indem du einfach ein Passwort ohne Sonderzeichen eingibst. Dann sollte der ursprüngliche Fehler erst einmal weg sein, nur Mails können dann nicht gesendet werden.
Wenn es wirklich an Sonderzeichen im Passwort lag, dann pack mal das Passwort in Anführungszeichen, also z.B.:
password "pAssW0Rd123"Gruß,
Jan
Hallo Habt ihr eine Lösung für das Problem gefunden?
Denn ich habe genau das gleiche Problem :(
Das mit dem PW habe ich bereits versucht, aber es ändert nichts an der Fehlermeldung:
root@nextcloud:~# echo „TEST“ | mail -s „Betreff“
bash: syntax error near unexpected token `newline‘
root@nextcloud:~#
Vielen Dank
Gruß Bernd
ohne am ende geht es… :D
Das PW ist nicht das Problem auch wenn zig Sonderzeichen enthalten sind
Gruß Bernd
Hi Bernd,
ich glaube, da hat das Kommentar-System das Zeichen (vermutlich ein Sonderzeichen) verschluckt. Welches ist es genau? Kannst mir auch gern per Mail zukommen lassen, dann kann ich das hier noch nachträglich einfügen und den Artikel ggf. um einen Hinweis ergänzen.
Gruß,
Jan
Hallo zusammen,
bei mir hat die Testmail erst funktioniert, nachdem ich die /etc/mail.rc angelegt habe. Vorher kam immer eine Fehlermeldung, dass der Prozess mit Error Code 65 aussteigt. Dies habe ich im Google als Grund leider nicht gefunden.
Gruß
Frank