[mdk-re] Is Postfix aware of SMTP over SSL ?

Henri Bourbon =?iso-8859-1?q?npecca_=CE=C1_yahoo=2Ecom?=
Ср Ноя 21 11:42:21 MSK 2001 

Tue, 20 Nov 2001 14:02 +0300, Volkov Serge wrote:

> > > Единственное - сейчас задумался о том, как научить
> > > Postfix делать relay через SMTP/ssl (кстати, порт другой)

> > О! Я об этом задумался уже давно, т. к. у меня серьезные проблемы с
> > работой через 25-й порт (я описывал их в ветке "hunting a firewall";
> > с тех пор ничего не изменилось: найти ту сволочь, к-рая надругается
> > над трафиком, идущим через 25-й порт, мне не удалось).
> > 
> > Но увы, в документации к Postfix ( /usr/share/doc/postfix-* ) я не нашел
> > и намека, как сделать нечто типа
> > 
> > relay_host=mail.zmail.ru
> > relay_host_smtp_user=vasya
> > relay_host_smtp_password=qwerty
> > use_ssl_to_avoid_tcp_port_25=true
> > 
> > Возможно, я плохо искал... но боюсь, Postfix этого просто не умеет.
> > В любом случае, если кто-то что-то подскажет, то я буду весьма
> > признателен.

> Я возможно не допонимаю задачю

Задачя проста до безобразия: to have all e-mails delivered.
Сделать так, чтобы мой локальный SMTP-сервер (сейчас это Postfix) мог
без проблем доставлять все e-mails их адресатам.

Условие: между моим локальным SMTP-сервером и Internet стоит Нечто (скорее
всего, бяка по фамилии Cisco Pix), которое искажает трафик, идущий от меня
на 25-й порт TCP и обратно. В результате мой Postfix иногда не может
послать письмо, а SMTP-авторизация в принципе невозможна, т. к. при выдаче
мной команды AUTH (т. е. мой хост шлет в Internet строку
AUTH <что-угодно>
на 25-й порт TCP какого-л. другого хоста) то зловредное Нечто от имени
того хоста, с к-рым я общаюсь, разрывает (во дает!) соединение.
Не уверен, что я объяснил понятно, уж слишком странные вещи происходят.
Единственный выход, к-рый я вижу -- это посылать почту как угодно, но не
через 25-й порт TCP. Но мне известен только 1 способ, как это сделать:
SMTP поверх SSL (SSMTP), при к-ром трафик идет на 465-й порт TCP.

К счастью, у Зенона (на mail.zmail.ru) стоит серьезный SMTP-сервер
(CommuniGate Pro), к-рый слушает 465-й порт и в курсе, что такое SSL.
К несчастью, у меня стоит Postfix, к-рый, кажется, понятия не имеет об
SSL. Что делать?

> но может быть протокол QMTP имеет смысл посмотреть

Спасибо за идею, но кто будет у меня принимать почту по этому хитрому
протоколу? Я попробовал для очистки совести, у Зенона порт QMTP (209)
закрыт.

-- 
HB

Подробная информация о списке рассылки community