From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-1.3 required=5.0 tests=AWL,BAYES_00,SPF_HELO_PASS, SPF_PASS,WEIRD_PORT autolearn=no version=3.2.5 X-Virus-Scanned: amavisd-new 2.5.3 (20071212) at sakhalin.ru Message-ID: <499D6227.9010007@sakhalin.ru> Date: Thu, 19 Feb 2009 23:44:07 +1000 From: Dmitry Lebkov User-Agent: Thunderbird 2.0.0.18 (X11/20081125) MIME-Version: 1.0 To: ALT Linux sysadmin discuss References: <20090216155135.16d90b91.dolgov@mail.zp.ua> <20090216140934.GA5872@osdn.org.ua> <20090216162149.be5e275f.dolgov@mail.zp.ua> In-Reply-To: <20090216162149.be5e275f.dolgov@mail.zp.ua> Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit Subject: Re: [Sysadmins] =?koi8-r?b?z9TQ0sHXy8EgIHBvc3RmaXgtz80g0MnTxc0g3sXS?= =?koi8-r?b?xdogc210cCDQ0s/XwcrExdLBINMgydPQz8zY2s/Xwc7Jxc0gU1NML1RMUw==?= X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.10b3 Precedence: list Reply-To: ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 19 Feb 2009 13:44:17 -0000 Archived-At: List-Archive: Oleg Dolgov пишет: > On Mon, 16 Feb 2009 16:09:34 +0200 Michael Shigorin wrote: >> On Mon, Feb 16, 2009 at 03:51:35PM +0200, Oleg Dolgov wrote: >>> Пытаюсь заставить postfix отправлять почту через smtp.ukr.net:465 >>> По рекомендациям сайта необходимо использовать "защищённое >>> соединение SSL/TLS". >> Это для клиентов, которые авторизуются, насколько понимаю. >> Каким именно пользователем ukr.net должен был бы прикидываться >> postfix? :) >> > > Надо чтобы постфикс смог отправить письмо через > relayhost = smtp.ukr.net:465 > > используя "защищённое соединение SSL/TLS" > > авторизовавшись как user@ukr.net с соответствующим паролем. man smtp на предмет smtp_sasl_auth_enable, smtp_sasl_password_maps и smtp_tls_policy_maps до кучи. ну и tls и всё, с ним связанное должно быть правильно настроено (сертификаты, опции и т.п.). Postfix, как клиент, _умеет_ и SSL/TLS, и авторизоваться на сервере поверх SSL/TLS. -- WBR, Dmitry Lebkov PS. Занимался этим вопросом очень давно. Тесты были вполне успешны. > > на данном этапе в логах > Feb 16 14:13:50 server postfix/qmgr[4824]: D6E1513976: > from=, size=1025, nrcpt=1 (queue active) > Feb 16 14:13:51 server postfix/smtp[4837]: connect to blackhole.ukr.net > [127.0.0.1]: Connection refused (port 465) > Feb 16 14:13:51 server postfix/smtp[4837]: D6E1513976: > to=, relay=none, delay=70, delays=69/0.16/0.28/0, > dsn=4.4.1, status=deferred (connect to blackhole.ukr.net[127.0.0.1]: > Connection refused) > > Пробовал достучаться telnet-ом.... не пускает, а вот > openssl s_client -connect smtp.ukr.net:465 > отрабатывает нормально.