[Sysadmins] отправка postfix-ом писем через smtp провайдера с использованием SSL/TLS

[Dmitry Lebkov]

Oleg Dolgov пишет:
> On Mon, 16 Feb 2009 16:09:34 +0200 Michael Shigorin wrote:
>> On Mon, Feb 16, 2009 at 03:51:35PM +0200, Oleg Dolgov wrote:
>>> Пытаюсь заставить postfix отправлять почту через smtp.ukr.net:465
>>> По рекомендациям сайта необходимо использовать "защищённое
>>> соединение SSL/TLS".
>> Это для клиентов, которые авторизуются, насколько понимаю.
>> Каким именно пользователем ukr.net должен был бы прикидываться
>> postfix? :)
>>
> 
> Надо чтобы постфикс смог отправить письмо через
> relayhost = smtp.ukr.net:465
> 
> используя "защищённое соединение SSL/TLS"
> 
> авторизовавшись как user на ukr.net с соответствующим паролем.

man smtp на предмет smtp_sasl_auth_enable, smtp_sasl_password_maps
и smtp_tls_policy_maps до кучи.

ну и tls и всё, с ним связанное должно быть правильно настроено
(сертификаты, опции и т.п.).

Postfix, как клиент, _умеет_ и SSL/TLS, и авторизоваться на сервере
поверх SSL/TLS.


-- 
WBR, Dmitry Lebkov

PS. Занимался этим вопросом очень давно. Тесты были вполне успешны.



> 
> на данном этапе в логах
> Feb 16 14:13:50 server postfix/qmgr[4824]: D6E1513976:
> from=<dolgov_o на ukr.net>, size=1025, nrcpt=1 (queue active) 
> Feb 16 14:13:51 server postfix/smtp[4837]: connect to blackhole.ukr.net
> [127.0.0.1]: Connection refused (port 465) 
> Feb 16 14:13:51 server postfix/smtp[4837]: D6E1513976:
> to=<into_zp на ukr.net>, relay=none, delay=70, delays=69/0.16/0.28/0,
> dsn=4.4.1, status=deferred (connect to blackhole.ukr.net[127.0.0.1]:
> Connection refused)
> 
> Пробовал достучаться telnet-ом.... не пускает, а вот
> openssl s_client -connect smtp.ukr.net:465
> отрабатывает нормально.