LINUX.ORG.RU
ФорумAdmin

Доставка/приемка писем на 587 порту

 , ,


0

2

Здравствуйте!

Для отправки и приёмки писем почтовые сервера (sendmail, postfix и т.д.) используют 25 порт tcp. Нужно ли настраивать у себя на сервере приём писем на 587 порту, а так же доставку на этом порту на внешние почтовые сервисы типа mail, yandex и т.д? Немного по-другому сформулирую тот же вопрос: обязательно ли делать у себя на сервере приёму/доставку почтовых сообщений на 587 порту?

Вопрос вдруг возник потому, что провайдер где размещен наш почтовый сервер (postfix) решил закрыть 25 порт на вход и выход и предлагает нам у себя на почтовике переделать доставку/приёмку почты на 587 порту при этом утверждая, что это нормальная практика использовать 587 порт для этого. Я вот задумался, если мы переделаем доставку на 587 порт, будет ли от нашего почтовика принимать письма какой-нибудь маленький,местный почтовый сервер скромной конторы «N»? Ведь о том, что для приемки почты может использоваться 587 порт, я не слышал, и например, наш почтовик, на данный момент не примет почту от другого почтовика на порту отличном от 25.


Не правильная постановка вопроса, если пров начинает что-то запрещать значит надо менять прова.

anc ★★★★★
()

Для отправки и приёмки писем почтовые сервера (sendmail, postfix и т.д.) используют 25 порт tcp.

уверен?

targitaj ★★★★★
()

Ты же уже спрашивал, или не ты?

решил закрыть 25 порт на вход и выход и предлагает нам у себя на почтовике переделать доставку/приёмку почты на 587 порту при этом утверждая, что это нормальная практика использовать 587 порт для этого

А зачем тогда было закрывать 25 порт? Провайдер тебя троллит, 587 порт используется только для приёмки почты от почтовых клиентов. Между серверами почта передаётся через 25 порт.

будет ли от нашего почтовика принимать письма какой-нибудь маленький,местный почтовый сервер скромной конторы «N»

Никакой не будет.

no-such-file ★★★★★
()
Ответ на: комментарий от no-such-file

Ты же уже спрашивал, или не ты?

нет, не спрашивал

587 порт используется только для приёмки почты от почтовых клиентов. Между серверами почта передаётся через 25 порт.

я всегда считал также

Провайдер закрывает 25 порт с нового года, объясняя это тем, что хочет обезопасить свои ip от спамеров. Но почему при этом должны страдать добросовестные пользователи мне не понятно.

Придется перетаскивать почтарь к другому провайдеру (

krpsh
() автор топика
Ответ на: комментарий от krpsh

перетаскивать почтарь к другому провайдеру

Закрывать 25 порт это обычная практика. Найти где он по умолчанию открыт будет сложно. Попробуй для начала написать провайдеру, что тебе очень надо и ты готов пройти аудит сервера и т.д.

no-such-file ★★★★★
()
Ответ на: комментарий от no-such-file

Аудит сообщений уже пройден пару месяцев назад - нас включили в белый список. Но после нового года они закроют 25 порт и для белого списка, не хотят вести белые списки (.

Найти где он по умолчанию открыт будет сложно.

может у вас есть на примете провайдер с открытым 25 портом?

krpsh
() автор топика
Последнее исправление: krpsh (всего исправлений: 1)
Ответ на: комментарий от krpsh

Можно просто взять самую дешманскую VPS-ку вообще где угодно, зацепить SMTP до неё, и настроить port forwarding через iptables. Делал так, когда провайдер в одном районе никак не мог дать мне статику. Помимо всего прочего, кстати, плюс в том, что в целом сервер может выйти в сеть вообще из любого места, при этом не придётся менять DNS-ы и вайтлистить IP-шник в спам листах.

u0000
()

вход зачем закрывать? Выход пусть закроет и предоставит свой мейл-шлюз для отправки. А прием – личное дело каждого, на заспамливание IP адресов провайдера не влияет

futurama ★★★★★
()
Ответ на: комментарий от u0000

Да, есть такая мысль. Почтарь оставить у провайдера, а smtp трафик прокидывать с внейшей VPS-ки. Но есть нюанс, на почтовике не будет реальных внешних ip. Надо почитать, может есть какой способ прокинуть клиентский ip на почтовик.

krpsh
() автор топика
Ответ на: комментарий от futurama

Да, провайдер закрывает только выход. Я немного не так написал в начале. И снова вы правы, провайдер рекомендует использовать внешний (не провайдоровский) релей на отправку. Но отправлять корпоративную почту через внешний релей это не есть гуд.

Скорее всего надо будет поднимать свой релей на отправку на своей VPS-ке у другого провайдера.

krpsh
() автор топика
Последнее исправление: krpsh (всего исправлений: 1)
Ответ на: комментарий от krpsh

Но отправлять корпоративную почту через внешний релей это не есть гуд.

От чего же? Почта все-равно ходит нешифрованная, если респонденты не озаботятся, а если озаботятся то провайдерский шлюз не помеха.

futurama ★★★★★
()
Ответ на: комментарий от no-such-file

Закрывать 25 порт это обычная практика. Найти где он по умолчанию открыт будет сложно.

Сходу DO, OVH не?

anc ★★★★★
()
Ответ на: комментарий от futurama

По поводу шифрования это конечно перегиб для менеджеров ))) Одно дело когда провайдеру нужно анализировать smtp трафик и вычленять из него почтовые сообщения (для этого ведь нужны мощности) и совсем другое дело когда ты сам даешь ему письмо в его релей.

krpsh
() автор топика
Ответ на: комментарий от maxcom

Там спамеров много, с их IP почта плохо ходит.

А в чем выражается «плохо ходит»? Народ у себя блокирует все их подсети?

anc ★★★★★
()

через vpn провайдеру же не видны порты ? сделай что бы только почтовый сервер работал через vpn .

Gennadevich
()
Ответ на: комментарий от Rost

из-за того что оттуда много спама летит, антиспам софт помечает письма как спам

Прям целыми подсетями?

anc ★★★★★
()
Ответ на: комментарий от u0000

хм…

а ведь вы правы, DNAT скорее всего поможет

krpsh
() автор топика
Ответ на: комментарий от anc

Сходу DO

ЕМНИМ там тоже закрыто по умолчанию. Хочешь использовать – пиши челобитную.

PS: таки да https://docs.digitalocean.com/support/why-is-smtp-blocked/

PPS: я уже в прошлой теме говорил, что везде позатыкали.

no-such-file ★★★★★
()
Последнее исправление: no-such-file (всего исправлений: 1)
Ответ на: комментарий от no-such-file

Раньше точно не было, у меня есть в наличии не такая уж старая, никаких челобитных не писал.

PS: таки да https://docs.digitalocean.com/support/why-is-smtp-blocked/

Прикольно, а раньше не было такой фигни :)

anc ★★★★★
()
Последнее исправление: anc (всего исправлений: 1)
Ответ на: комментарий от no-such-file

Возможно, у меня чуть постарее чем этого года. Хотя вот ovh не более чем годовалый.

anc ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.