From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <dima@sakhalin.ru>
X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-1.3 required=5.0 tests=AWL,BAYES_00,SPF_HELO_PASS,
	SPF_PASS,WEIRD_PORT autolearn=no version=3.2.5
X-Virus-Scanned: amavisd-new 2.5.3 (20071212) at sakhalin.ru
Message-ID: <499D6227.9010007@sakhalin.ru>
Date: Thu, 19 Feb 2009 23:44:07 +1000
From: Dmitry Lebkov <dima@sakhalin.ru>
User-Agent: Thunderbird 2.0.0.18 (X11/20081125)
MIME-Version: 1.0
To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
References: <20090216155135.16d90b91.dolgov@mail.zp.ua>	<20090216140934.GA5872@osdn.org.ua>
	<20090216162149.be5e275f.dolgov@mail.zp.ua>
In-Reply-To: <20090216162149.be5e275f.dolgov@mail.zp.ua>
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
Subject: Re: [Sysadmins]
 =?koi8-r?b?z9TQ0sHXy8EgIHBvc3RmaXgtz80g0MnTxc0g3sXS?=
 =?koi8-r?b?xdogc210cCDQ0s/XwcrExdLBINMgydPQz8zY2s/Xwc7Jxc0gU1NML1RMUw==?=
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.10b3
Precedence: list
Reply-To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmin discuss <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Thu, 19 Feb 2009 13:44:17 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/499D6227.9010007@sakhalin.ru/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

Oleg Dolgov пишет:
> On Mon, 16 Feb 2009 16:09:34 +0200 Michael Shigorin wrote:
>> On Mon, Feb 16, 2009 at 03:51:35PM +0200, Oleg Dolgov wrote:
>>> Пытаюсь заставить postfix отправлять почту через smtp.ukr.net:465
>>> По рекомендациям сайта необходимо использовать "защищённое
>>> соединение SSL/TLS".
>> Это для клиентов, которые авторизуются, насколько понимаю.
>> Каким именно пользователем ukr.net должен был бы прикидываться
>> postfix? :)
>>
> 
> Надо чтобы постфикс смог отправить письмо через
> relayhost = smtp.ukr.net:465
> 
> используя "защищённое соединение SSL/TLS"
> 
> авторизовавшись как user@ukr.net с соответствующим паролем.

man smtp на предмет smtp_sasl_auth_enable, smtp_sasl_password_maps
и smtp_tls_policy_maps до кучи.

ну и tls и всё, с ним связанное должно быть правильно настроено
(сертификаты, опции и т.п.).

Postfix, как клиент, _умеет_ и SSL/TLS, и авторизоваться на сервере
поверх SSL/TLS.


-- 
WBR, Dmitry Lebkov

PS. Занимался этим вопросом очень давно. Тесты были вполне успешны.



> 
> на данном этапе в логах
> Feb 16 14:13:50 server postfix/qmgr[4824]: D6E1513976:
> from=<dolgov_o@ukr.net>, size=1025, nrcpt=1 (queue active) 
> Feb 16 14:13:51 server postfix/smtp[4837]: connect to blackhole.ukr.net
> [127.0.0.1]: Connection refused (port 465) 
> Feb 16 14:13:51 server postfix/smtp[4837]: D6E1513976:
> to=<into_zp@ukr.net>, relay=none, delay=70, delays=69/0.16/0.28/0,
> dsn=4.4.1, status=deferred (connect to blackhole.ukr.net[127.0.0.1]:
> Connection refused)
> 
> Пробовал достучаться telnet-ом.... не пускает, а вот
> openssl s_client -connect smtp.ukr.net:465
> отрабатывает нормально.