From: Dmitry Lebkov <dima@sakhalin.ru>
To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
Subject: Re: [Sysadmins] отправка postfix-ом писем через smtp провайдера с использованием SSL/TLS
Date: Thu, 19 Feb 2009 23:44:07 +1000
Message-ID: <499D6227.9010007@sakhalin.ru> (raw)
In-Reply-To: <20090216162149.be5e275f.dolgov@mail.zp.ua>
Oleg Dolgov пишет:
> On Mon, 16 Feb 2009 16:09:34 +0200 Michael Shigorin wrote:
>> On Mon, Feb 16, 2009 at 03:51:35PM +0200, Oleg Dolgov wrote:
>>> Пытаюсь заставить postfix отправлять почту через smtp.ukr.net:465
>>> По рекомендациям сайта необходимо использовать "защищённое
>>> соединение SSL/TLS".
>> Это для клиентов, которые авторизуются, насколько понимаю.
>> Каким именно пользователем ukr.net должен был бы прикидываться
>> postfix? :)
>>
>
> Надо чтобы постфикс смог отправить письмо через
> relayhost = smtp.ukr.net:465
>
> используя "защищённое соединение SSL/TLS"
>
> авторизовавшись как user@ukr.net с соответствующим паролем.
man smtp на предмет smtp_sasl_auth_enable, smtp_sasl_password_maps
и smtp_tls_policy_maps до кучи.
ну и tls и всё, с ним связанное должно быть правильно настроено
(сертификаты, опции и т.п.).
Postfix, как клиент, _умеет_ и SSL/TLS, и авторизоваться на сервере
поверх SSL/TLS.
--
WBR, Dmitry Lebkov
PS. Занимался этим вопросом очень давно. Тесты были вполне успешны.
>
> на данном этапе в логах
> Feb 16 14:13:50 server postfix/qmgr[4824]: D6E1513976:
> from=<dolgov_o@ukr.net>, size=1025, nrcpt=1 (queue active)
> Feb 16 14:13:51 server postfix/smtp[4837]: connect to blackhole.ukr.net
> [127.0.0.1]: Connection refused (port 465)
> Feb 16 14:13:51 server postfix/smtp[4837]: D6E1513976:
> to=<into_zp@ukr.net>, relay=none, delay=70, delays=69/0.16/0.28/0,
> dsn=4.4.1, status=deferred (connect to blackhole.ukr.net[127.0.0.1]:
> Connection refused)
>
> Пробовал достучаться telnet-ом.... не пускает, а вот
> openssl s_client -connect smtp.ukr.net:465
> отрабатывает нормально.
next prev parent reply other threads:[~2009-02-19 13:44 UTC|newest]
Thread overview: 39+ messages / expand[flat|nested] mbox.gz Atom feed top
2009-02-16 13:51 Oleg Dolgov
2009-02-16 14:09 ` Michael Shigorin
2009-02-16 14:21 ` Oleg Dolgov
2009-02-16 14:40 ` Yuriy Kashirin
2009-02-17 7:53 ` Oleg Dolgov
2009-02-17 8:02 ` Oleg Dolgov
2009-02-17 9:52 ` Oleg Dolgov
2009-02-17 15:13 ` Oleg Dolgov
2009-02-17 16:16 ` Dmitriy Kruglikov
2009-02-18 7:42 ` Oleg Dolgov
2009-02-18 7:49 ` Konstantin A. Lepikhov
2009-02-18 12:03 ` Oleg Dolgov
2009-02-19 13:17 ` Vladimir V. Kamarzin
2009-02-19 13:43 ` Oleg Dolgov
2009-02-19 13:55 ` Dmitry Lebkov
2009-02-19 14:23 ` Oleg Dolgov
2009-02-19 14:09 ` Dmitry Lebkov
2009-02-19 14:21 ` Oleg Dolgov
2009-02-18 5:43 ` Serge
2009-02-18 7:46 ` Oleg Dolgov
2009-02-16 14:42 ` Michael Shigorin
2009-02-17 8:31 ` Oleg Dolgov
2009-02-17 8:57 ` Oleg Dolgov
2009-02-17 9:34 ` Oleg Dolgov
2009-02-19 13:44 ` Dmitry Lebkov [this message]
2009-02-21 19:28 ` Michael Shigorin
2009-02-16 15:03 ` Konstantin A. Lepikhov
2009-02-18 12:40 ` Anton Kvashin
2009-02-18 13:36 ` Oleg Dolgov
2009-02-19 9:01 ` Oleg Dolgov
2009-02-19 9:56 ` Владимир
2009-02-19 11:21 ` Oleg Dolgov
2009-02-19 13:02 ` Владимир
2009-02-19 13:21 ` Oleg Dolgov
2009-02-19 14:46 ` Konstantin A. Lepikhov
2009-02-19 11:41 ` Oleg Dolgov
2009-02-19 11:44 ` Dmitriy Kruglikov
2009-02-19 13:15 ` Oleg Dolgov
2009-02-19 12:22 ` Anton Kvashin
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=499D6227.9010007@sakhalin.ru \
--to=dima@sakhalin.ru \
--cc=sysadmins@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git