Закрыт 25 порт

Потратить 2 минуты на letsencrypt и поднять на 465 порту слабо?

Пытаюсь развернуть почтовый сервер

А если просто отказаться от дебильной идеи подкроватного «почтового сервера», то легче станет абсолютно всем - и тебе, и провайдеру, и ЛОРу.

Ну и хотя бы iptables-save показал.

Спасибо, в принципе выход.

К сожалению сервер нужен именно «подкроватный»

Провайдер (smile)?

Бывший владелец подкроватного почтового сервера.

Как ты в MX записи укажешь 465 порт?

Никак, он такой же стандартный для smtps как 25 для smtp.

Только client-server. Server-server всегда по 25 порту.

esmtps - 587, smtps - 465. А 25 со старттлс это как раз удел кривых клиентов.

Причём здесь клиенты? Я про MX. Как ты объяснишь серверу отправителя, что он должен слать не на 25 порт, а на другой?

подкроватного «почтового сервера»

Я, например, сталкивался с закрытыми портами 25 и 53 (в сторону клиента) у Главного Провайдера на вполне себе корпоративном тарифе.

Я ничуть не пытаюсь отрицать то, что провайдеры могут блокировать порты. Я говорю о том, что ценность подкроватного мылсервера оооочень сомнительна.

Я говорю о том, что ценность подкроватного мылсервера оооочень сомнительна.

Вы случайно не в гугле работаете? Если у вас канал может висеть более 4-х дней (стандартный отказ от дальнейших попыток отправить письмо), то и внешний сервер вам ничем не поможет. Но даже в этом случае останется возможность использовать почтовый сервер для внутреннего документооборота.

1. Убеждаемся что 25 порт открыт с локального сервера и именно на том ip
2. Убеждаемся что проблема не в правилах iptables которые блокируют
3. Если пункты 1 и 2 верны, с внешнего стороннего сервера натравляем nc или telnet на ваш ip и 25-й порт. Тыкаем в морду прову результатом.

Такая херня у многих провайдеров встречается. У себя я решил проблему посредством поднятия релэйя на виртуалке в датацентре. Кстати, он не только отправляет почту, но ещё и получает, т. к. PTR-записи провайдер предоставляет только юридическим лицам.

Я говорю о том, что ценность подкроватного мылсервера оооочень сомнительна.

Не вижу проблемы, у меня несколько лет личные домены (bind и почта) на «подкроватном» работали.
А про корпоративную почту вам уже vodz ответил, только не совсем правильно/полно. 1. хранилище и доступ должен быть только из корпоративной сети, это знаете ли ооочень распространено, и правильно. 2. Локальная пересылка почты внутри конторы без использования внешних ресурсов, читай как минимум скорость, и та же безопастность.

Если у вас канал может висеть

Из широких штанин вытаскивается мобила, и почтовый обмен продолжается.

возможность использовать почтовый сервер для внутреннего документооборота

Тем не менее, принимающий почту от внешнего мира обменник должен стоять на нормальной площадке, а не под кроватью. Дальнейшая доставка мыла под кровать может обсуждаться отдельно.

Не вижу проблемы

Топика тоже не видишь? А как же ты пишешь сюда?

У тебя ведь public ip, не так ли?

Тащемта все домашние провы блокируют 25й порт.

Тем не менее, принимающий почту от внешнего мира обменник должен стоять на нормальной площадке

Похоже про ИБ вы вообще не в курсе.

Тащемта все домашние провы блокируют 25й порт.

1. Обычно блокируют вход на серверные, а не конкретно 25-й, блокировать на вход только 25-й и при этом оставлять 23-й как написано в топике это какой-то очень сильный изврат со стороны прова.
2. Нет не все (см. п.1), у меня два прова дома с белой статикой, все работало из каробки.

Я устроился поудобнее и готов послушать рассказ о «ИБ», которая исключает использование «нормальных площадок» (с) и принудительно загоняет контору под кровать на канал хомячьего провайдера.

1. Как минимум Веселые ребятки «из три буквы» пользуют в кач-ве доп. заработка эти «нормальных площадок»
2. «хомячьего провайдера» - это что за выражение? речь вроде про корпоративные системы с убер дофига филиалами и резервными каналами.

Веселые ребятки «из три буквы»

Ачочо, прям вот придут и выдерут стоящий на колокейшне ящик с шифрованными дисками и, жадно урча, поволокут его потрошить? Дык если дошло до этого, то и перспектива залезть под кровать их вряд ли остановит.

речь вроде про корпоративные системы с убер дофига филиалами и резервными каналами

Где именно об этом речь? Может, здесь?

возможность использовать почтовый сервер для внутреннего документооборота

Тем не менее, принимающий почту от внешнего мира обменник должен стоять на нормальной площадке, а не под кроватью. Дальнейшая доставка мыла под кровать может обсуждаться отдельно.

Мне кажется здесь. Посмотрите на что отвечали.

Так это только кажется.

Ачочо, прям вот придут и выдерут стоящий на колокейшне ящик с шифрованными дисками и, жадно урча, поволокут его потрошить? Дык если дошло до этого, то и перспектива залезть под кровать их вряд ли остановит.

Бывало и проще, но и этот метод никто не исключает. Я пишу не про «преступили закон и вас надо покарать» тут понятно пофиг где сервак, а про конкуренцию, которая находит «ребят» для «получения инфы». Когда сервак «поддиванный» к нему подойти нельзя просто так, когда он на площадке, можно «немного поговорить с дежурным админом» и получить физический доступ «к телу» так что вы об этом не узнаете, все спишут на сбой.

Тащемта все домашние провы блокируют 25й порт.

Нет, не все.

Если почта чисто для себя, то можно сделать через gmail https://www.linode.com/docs/email/postfix/configure-postfix-to-send-mail-usin...

Все решилось, спасибо за помощь. Долго ругался, тыкал в морду логами, в итоге порт открыли, НО доказывая мне что «сам дурак», у нас все работало.