[Sysadmins] отправка postfix-ом писем через smtp провайдера с использованием SSL/TLS

Владимир =?iso-8859-1?q?fmfm_=CE=C1_mmascience=2Eru?=
Чт Фев 19 16:02:28 MSK 2009


Oleg Dolgov пишет:
> On Thu, 19 Feb 2009 12:56:59 +0300 Владимир wrote:
>   
>> Oleg Dolgov пишет:
>>     
>>>>> Oleg Dolgov пишет:
>>>>>       
>>>>>           
>>>>>> Пытаюсь заставить postfix отправлять почту через smtp.ukr.net:465
>>>>>>         
>>>>>>             
>> А вы уверены, что там открыт open-relay?
>>     
>
> А я про open-relay ни в одном своем посте и не говорил. Я
> зарегистрированный пользователь ukr.net
> Отправлять письма клиентской программой могу (Силфид, например).
> Могу соединится с сервером посредством
> openssl s_client -tls1 -connect smtp.ukr.net:465
> Все проходит нормально.
>
> В документации к Postfix сказано, что клиентская часть для работы по
> защищенному каналу (TLS) регулируется опциями из разряда
> smtp_tls_... и т.п.
>
>   

Это чтобы просто отправлять почту по шифрованному каналу
(без login - password). А smtp.ukr.net требует еще  sasl_auth, что
должны уметь делать клиенты, но не MTA
 

>> Судя по всему, на relay там открыт только 465 порт,
>> чтобы отправлять почту могли только зарегистрированные клиенты
>> через клиентские программы после аутентификации (что есть правильно).
>> А если через них могли бы делать relay чужие сервера,
>> то их админа нужно было бы уволить.
>>     
>
> Вы хотите сказать, что если я могу авторизоваться почтовой программой и
> с помощью openssl, то не факт, что тот сервер пустит именно postfix?
>   

Разумеется, и не только postfix, а любой другой "лигитимный" MTA.


> Т.е. постфикс не может прикинуться клиентской программой? Бред какой-то.
>
>   

-- 
Vladimir Kholmanov
fmfm на mmascience.ru
fmfm на mma.ru



Подробная информация о списке рассылки Sysadmins