From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: From: Henri Bourbon To: Volkov Serge Message-ID: <20011121114935.A3572@hb.ant-on.net> References: <200111200905.fAK95Lm35419@www3.mailru.com> <20011120135408.A23864@hb.ant-on.net> <20011120140222.0de65ae9.vserge@menatepspb.msk.ru> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <20011120140222.0de65ae9.vserge@menatepspb.msk.ru>; from vserge@menatepspb.msk.ru on Tue, Nov 20, 2001 at 02:02:22PM +0300 Subject: [mdk-re] Is Postfix aware of SMTP over SSL ? Sender: mandrake-russian-admin@altlinux.ru Errors-To: mandrake-russian-admin@altlinux.ru X-BeenThere: mandrake-russian@altlinux.ru X-Mailman-Version: 2.0 Precedence: bulk Reply-To: mandrake-russian@altlinux.ru List-Help: List-Post: List-Subscribe: , List-Id: Linux-Mandrake RE / ALT Linux discussion list List-Unsubscribe: , List-Archive: Date: Wed Nov 21 11:42:21 2001 X-Original-Date: Wed, 21 Nov 2001 11:49:35 +0300 Archived-At: List-Archive: List-Post: Tue, 20 Nov 2001 14:02 +0300, Volkov Serge wrote: > > > Единственное - сейчас задумался о том, как научить > > > Postfix делать relay через SMTP/ssl (кстати, порт другой) > > О! Я об этом задумался уже давно, т. к. у меня серьезные проблемы с > > работой через 25-й порт (я описывал их в ветке "hunting a firewall"; > > с тех пор ничего не изменилось: найти ту сволочь, к-рая надругается > > над трафиком, идущим через 25-й порт, мне не удалось). > > > > Но увы, в документации к Postfix ( /usr/share/doc/postfix-* ) я не нашел > > и намека, как сделать нечто типа > > > > relay_host=mail.zmail.ru > > relay_host_smtp_user=vasya > > relay_host_smtp_password=qwerty > > use_ssl_to_avoid_tcp_port_25=true > > > > Возможно, я плохо искал... но боюсь, Postfix этого просто не умеет. > > В любом случае, если кто-то что-то подскажет, то я буду весьма > > признателен. > Я возможно не допонимаю задачю Задачя проста до безобразия: to have all e-mails delivered. Сделать так, чтобы мой локальный SMTP-сервер (сейчас это Postfix) мог без проблем доставлять все e-mails их адресатам. Условие: между моим локальным SMTP-сервером и Internet стоит Нечто (скорее всего, бяка по фамилии Cisco Pix), которое искажает трафик, идущий от меня на 25-й порт TCP и обратно. В результате мой Postfix иногда не может послать письмо, а SMTP-авторизация в принципе невозможна, т. к. при выдаче мной команды AUTH (т. е. мой хост шлет в Internet строку AUTH <что-угодно> на 25-й порт TCP какого-л. другого хоста) то зловредное Нечто от имени того хоста, с к-рым я общаюсь, разрывает (во дает!) соединение. Не уверен, что я объяснил понятно, уж слишком странные вещи происходят. Единственный выход, к-рый я вижу -- это посылать почту как угодно, но не через 25-й порт TCP. Но мне известен только 1 способ, как это сделать: SMTP поверх SSL (SSMTP), при к-ром трафик идет на 465-й порт TCP. К счастью, у Зенона (на mail.zmail.ru) стоит серьезный SMTP-сервер (CommuniGate Pro), к-рый слушает 465-й порт и в курсе, что такое SSL. К несчастью, у меня стоит Postfix, к-рый, кажется, понятия не имеет об SSL. Что делать? > но может быть протокол QMTP имеет смысл посмотреть Спасибо за идею, но кто будет у меня принимать почту по этому хитрому протоколу? Я попробовал для очистки совести, у Зенона порт QMTP (209) закрыт. -- HB