Envoyer des e-mails avec Mailgun

Google Cloud travaille avec Mailgun pour fournir un service de messagerie doté d'une API programmatique, ainsi que de la conservation des journaux, de la personnalisation des e-mails, de l'analyse et de la validation des e-mails.

Les instructions suivantes vous montrent comment configurer Mailgun en tant que relais de messagerie avec Postfix.

Avant de commencer

Inscrivez-vous et créez un compte Mailgun sur Google Cloud Marketplace.
Obtenez vos identifiants. Pour utiliser le service, vous devez connaître votre nom d'utilisateur, votre mot de passe et votre nom d'hôte SMTP Mailgun. Vous trouverez votre nom d'utilisateur et votre mot de passe dans la section Domaines du panneau de configuration Mailgun.

Suivant la configuration du domaine dans Mailgun, le nom d'hôte SMTP est smtp.mailgun.org ou smtp.eu.mailgun.org.
Configurez vos règles de pare-feu pour autoriser le trafic sortant sur le port TCP 2525.

Configurer Mailgun en tant que relais de messagerie avec Postfix

Si vous configurez Mailgun en tant que relais de messagerie, l'agent de transfert Postfix peut transférer les e-mails destinés à être distribués à distance.

Connectez-vous à votre instance via SSH.
```
gcloud compute ssh [INSTANCE_NAME]
```
où [INSTANCE_NAME] correspond au nom de l'instance de VM à partir de laquelle vous voulez envoyer un e-mail.
Devenez un super-utilisateur et définissez un attribut "umask" sécurisé :
```
user@test-instance:~$ sudo su -
```
```
root@test-instance:~# umask 077
```

Installez l'agent de transfert de messages Postfix.

Debian

root@test-instance:~# apt update && apt -y install postfix libsasl2-modules

CentOS

root@test-instance:~# yum install postfix cyrus-sasl-plain cyrus-sasl-md5 -y

Lorsque vous y êtes invité, sélectionnez la configuration Local Only et acceptez les choix par défaut pour les noms de domaine.
Modifiez les options de configuration de Postfix. Elles sont définies dans le fichier main.cf. Ouvrez ce dernier avec l'éditeur de texte de votre choix.
```
root@test-instance:~# vi /etc/postfix/main.cf
```
Si les lignes suivantes existent, passez-les en commentaire :
```
# default_transport = error
# relay_transport = error
```
Ajoutez le service SMTP Mailgun. Pour ce faire, ajoutez la ligne suivante à la fin du fichier :
```
relayhost = [smtp.mailgun.org]:2525
```
Remarque : Vous devez utiliser le port 2525, car le port 25 n'est pas autorisé sur Compute Engine.
Pour appliquer la compatibilité des protocoles SSL/TLS et configurer l'authentification SMTP pour ces requêtes, ajoutez les lignes suivantes à la fin du fichier : Un module de couche de sécurité et d'authentification simple (SASL, Simple Authentication and Security Layer) gère l'authentification dans la configuration de Postfix.
```
smtp_tls_security_level = encrypt
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
```
Enregistrez les modifications et fermez le fichier.
Générez la carte de mot de passe SASL.
1. Créez un fichier de mot de passe prêt à recevoir une entrée standard.
```
root@test-instance:~# cat > /etc/postfix/sasl_passwd << EOF
```
2. Lorsque vous y êtes invité, saisissez les détails du service en remplaçant YOUR_SMTP_LOGIN et YOUR_SMTP_PASSWORD par vos identifiants. Consultez l'aide de Mailgun pour savoir comment afficher ou modifier vos identifiants par domaine.
```
> [smtp.mailgun.org]:2525 YOUR_SMTP_LOGIN:YOUR_SMTP_PASSWORD
```
3. Fermez et enregistrez le fichier en saisissant le délimiteur EOF.
```
> EOF
```

Avec l'utilitaire postmap, générez un fichier .db.

root@test-instance:~# postmap /etc/postfix/sasl_passwd

root@test-instance:~# ls -l /etc/postfix/sasl_passwd*

-rw------- 1 root root    68 Jun  1 10:50 /etc/postfix/sasl_passwd
-rw------- 1 root root 12288 Jun  1 10:51 /etc/postfix/sasl_passwd.db

Ensuite, supprimez le fichier contenant vos identifiants, car il n'est plus nécessaire.
```
root@test-instance:~# rm /etc/postfix/sasl_passwd
```

Définissez les autorisations sur le fichier .db.

root@test-instance:~# chmod 600 /etc/postfix/sasl_passwd.db

root@test-instance:~# ls -la /etc/postfix/sasl_passwd.db

-rw------- 1 root root 12288 Aug 31 18:51 /etc/postfix/sasl_passwd.db

Enfin, actualisez votre configuration pour charger les paramètres modifiés.

Debian

root@test-wheezy:~# /etc/init.d/postfix restart

CentOS

[root@test-centos ~]# postfix reload

Testez la configuration. Installez le package mailx ou mailutils, puis testez votre configuration.
Debian
```
root@test-wheezy:~# apt -y install mailutils
```
CentOS
```
[root@test-centos ~]# yum install mailx -y
```
Envoyez un message de test.
```
root@test-instance:~# echo 'Test passed.' | mail -s 'Test-Email' EMAIL@EXAMPLE.COM
```
Dans vos journaux système, recherchez une ligne d'état contenant status et le code de réponse du serveur indiquant le succès de l'opération ((250)).
Debian
```
root@test-wheezy:~# tail -n 5 /var/log/syslog
```
CentOS
```
[root@test-centos ~]# tail -n 5 /var/log/maillog
```

Pour obtenir des informations et des exemples détaillés sur d'autres thèmes, y compris sur le suivi et l'acheminement des messages, consultez la documentation de Mailgun.

Découvrez des architectures de référence, des schémas et des bonnes pratiques concernant Google Cloud. Consultez notre Centre d'architecture cloud.