[freebsd] [mail] [postfix] отправка писем серверу получателя, используя ssl

5 views
Skip to first unread message

Alexey Krylov

unread,
Mar 9, 2021, 4:04:48 AMMar 9
to Рассылка FreeBSD UA
Всем доброго дня.

Пожалуйста, подскажите, как настроить postfix, чтобы он отправлял письма по дефолту используя ssl(port 465)
И, если ssl не поддерживается сервером получателя отправлял письма plain (port 25)

Может кто сталкивался...

ssl в роде настроил и клиент отправляет почту используя ssl(post 465) но дальше сервер устанавливает
соединение на 25 порт сервера получателя... Или так нельзя?

Спасибо за помощь

-----------------
С уважением,
Крылов Алексей
тел. +38 (067) 725 95 54
email:
kry...@ukr.net
skype: krylov_alexey

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: 2.6
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=MwIK
-----END PGP PUBLIC KEY BLOCK-----

Без вирусов. www.avast.com

Vladimir Sharun

unread,
Mar 9, 2021, 4:16:21 AMMar 9
to Alexey Krylov, Рассылка FreeBSD UA
Привет,


4.5.4.2. Receiving Strategy
The SMTP server SHOULD attempt to keep a pending listen on the SMTP port (specified by IANA as port 25) at all times. This requires the support of multiple incoming TCP connections for SMTP. Some limit MAY be imposed, but servers that cannot handle more than one SMTP transaction at a time are not in conformance with the intent of this specification.


Вы хотите получить что-то, что by design не должно работать.

9 березня 2021, 11:04:53, від "Alexey Krylov" <kry...@ukr.net>:

_______________________________________________
freebsd mailing list
fre...@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Eugene Grosbein

unread,
Mar 9, 2021, 4:23:16 AMMar 9
to Alexey Krylov, Рассылка FreeBSD UA
09.03.2021 16:04, Alexey Krylov пишет:

> Всем доброго дня.
>
> Пожалуйста, подскажите, как настроить postfix, чтобы он отправлял письма по дефолту используя ssl(port 465)
> И, если ssl не поддерживается сервером получателя отправлял письма plain (port 25)
>
> Может кто сталкивался...
>
> ssl в роде настроил и клиент отправляет почту используя ssl(post 465) но дальше сервер устанавливает
> соединение на 25 порт сервера получателя... Или так нельзя?
>
> Спасибо за помощь

К сожалению, не могу ответить по сути (не пробовал так делать и не использую postfix),
но хочу уточнить: порт 465 "положено" использовать клиентским приложениям
(MUA, Mail User Agent) для подключения к MSA (Mail Submission Agent, компонент почтового сервера),
а порт 25 "положено" использовать почтовому серверу (его компоненту MTA, Mail Transfer Agent)
для подключений к другим MTA.

Чтобы найти адекватное решение задачи, неплохо бы сначала почетче сформулировать
саму задачу, для чего это нужно? Замаскировать postfix под клиентский MUA?

Eugene Grosbein

unread,
Mar 9, 2021, 4:25:49 AMMar 9
to Alexey Krylov, Рассылка FreeBSD UA
09.03.2021 16:04, Alexey Krylov пишет:
> Всем доброго дня.
>
> Пожалуйста, подскажите, как настроить postfix, чтобы он отправлял письма по дефолту используя ssl(port 465)
> И, если ssl не поддерживается сервером получателя отправлял письма plain (port 25)

Пардон, вчитался в вопрос получше :-)
25-й порт вовсе не означает передачу почты без SSL, современные MTA
сразу после начала сессии по 25-му порту умеют сказать STARTTLS
и дальше всё идёт обёрнутое в TLS по этому порту.

Eugene Grosbein

unread,
Mar 9, 2021, 5:21:27 AMMar 9
to Alexey Krylov, Рассылка FreeBSD UA
09.03.2021 17:11, Alexey Krylov пишет:
> Здравствуйте, Eugene.
>
> *> 09.03.2021 16:04, Alexey Krylov пишет:

>>> Всем доброго дня.
>>> Пожалуйста, подскажите, как настроить postfix, чтобы он отправлял письма по дефолту используя ssl(port 465)
>>> И, если ssl не поддерживается сервером получателя отправлял письма plain (port 25)
>
>> Пардон, вчитался в вопрос получше :-)
>> 25-й порт вовсе не означает передачу почты без SSL, современные MTA
>> сразу после начала сессии по 25-му порту умеют сказать STARTTLS
>> и дальше всё идёт обёрнутое в TLS по этому порту.
>
>
> *Спасибо. Всё теперь понял... как гуглу вопрос задать.
>
>
> Решение оказалось простым:
> Добавить в main.cf
> smtp_tls_security_level = may
>
> и в master.cf для smtp
> -o smtpd_tls_security_level=may

Такие вещи надо писать в рассылку, а не приватно :-)

Anton Saietskii

unread,
Mar 9, 2021, 5:24:36 AMMar 9
to Eugene Grosbein, Рассылка FreeBSD UA
On Tue, Mar 9, 2021, 12:21 Eugene Grosbein <eu...@grosbein.net> wrote:
09.03.2021 17:11, Alexey Krylov пишет:
> Здравствуйте, Eugene.
>
> *> 09.03.2021 16:04, Alexey Krylov пишет:
>>> Всем доброго дня.
>>> Пожалуйста, подскажите, как настроить postfix, чтобы он отправлял письма по дефолту используя ssl(port 465)
>>> И, если ssl не поддерживается сервером получателя отправлял письма plain (port 25)
>
>> Пардон, вчитался в вопрос получше :-)
>> 25-й порт вовсе не означает передачу почты без SSL, современные MTA
>> сразу после начала сессии по 25-му порту умеют сказать STARTTLS
>> и дальше всё идёт обёрнутое в TLS по этому порту.
>
>
> *Спасибо. Всё теперь понял... как гуглу вопрос задать.
>
>
> Решение оказалось простым:
> Добавить в main.cf
> smtp_tls_security_level = may
>
> и в master.cf для smtp
> -o smtpd_tls_security_level=may

Такие вещи надо писать в рассылку, а не приватно :-)
Вся эта боль из-за отсутствия reply-to, что уже неоднократно обсуждалось.

Eugene Grosbein

unread,
Mar 9, 2021, 5:31:11 AMMar 9
to Anton Saietskii, Рассылка FreeBSD UA
09.03.2021 17:24, Anton Saietskii пишет:

> Такие вещи надо писать в рассылку, а не приватно :-)
>
> Вся эта боль из-за отсутствия reply-to, что уже неоднократно обсуждалось.

Так надо пользоваться кнопочкой "Ответить всем" или "Ответить в рассылку".

Anton Saietskii

unread,
Mar 9, 2021, 9:06:40 AMMar 9
to Eugene Grosbein, Рассылка FreeBSD UA
On Tue, Mar 9, 2021 at 12:31 PM Eugene Grosbein <eu...@grosbein.net> wrote:
>
> 09.03.2021 17:24, Anton Saietskii пишет:
>
> > Такие вещи надо писать в рассылку, а не приватно :-)
> >
> > Вся эта боль из-за отсутствия reply-to, что уже неоднократно обсуждалось.
>
> Так надо пользоваться кнопочкой "Ответить всем" или "Ответить в рассылку".
У меня, например, эта рассылка -- единственное место, в котором так
приходится делать. В остальных наоборот за "ответить всем" по шапке
стучат. Допускаю, что я не один такой, а также допускаю, что у тех
других может быть сложнее с действием противоположно привычному
механизму переписки.
Кстати, это письмо я пишу в *рассылку* и не жду персонального ответа,
Евгений, так что To: и CC: логически перепутаны. Но мне лень ещё и
адреса почты перетаскивать после нажатия "ответить всем"...

Владимир Друзенко via freebsd

unread,
Mar 9, 2021, 9:12:17 AMMar 9
to fre...@uafug.org.ua
09.03.2021 17:06, Anton Saietskii пишет:

> On Tue, Mar 9, 2021 at 12:31 PM Eugene Grosbein <eu...@grosbein.net> wrote:
>> 09.03.2021 17:24, Anton Saietskii пишет:
>>
>>> Такие вещи надо писать в рассылку, а не приватно :-)
>>>
>>> Вся эта боль из-за отсутствия reply-to, что уже неоднократно обсуждалось.
>> Так надо пользоваться кнопочкой "Ответить всем" или "Ответить в рассылку".
> У меня, например, эта рассылка -- единственное место, в котором так
> приходится делать. В остальных наоборот за "ответить всем" по шапке
> стучат. Допускаю, что я не один такой, а также допускаю, что у тех
> других может быть сложнее с действием противоположно привычному
> механизму переписки.
> Кстати, это письмо я пишу в *рассылку* и не жду персонального ответа,
> Евгений, так что To: и CC: логически перепутаны. Но мне лень ещё и
> адреса почты перетаскивать после нажатия "ответить всем"...
>
«Ответить в рассылку» и никаких копий - единственный адрес в получателях.

Anton Saietskii

unread,
Mar 9, 2021, 9:14:57 AMMar 9
to Владимир Друзенко, Рассылка FreeBSD UA
On Tue, Mar 9, 2021 at 4:12 PM Владимир Друзенко via freebsd
<fre...@uafug.org.ua> wrote:
>
> 09.03.2021 17:06, Anton Saietskii пишет:
> > On Tue, Mar 9, 2021 at 12:31 PM Eugene Grosbein <eu...@grosbein.net> wrote:
> >> 09.03.2021 17:24, Anton Saietskii пишет:
> >>
> >>> Такие вещи надо писать в рассылку, а не приватно :-)
> >>>
> >>> Вся эта боль из-за отсутствия reply-to, что уже неоднократно обсуждалось.
> >> Так надо пользоваться кнопочкой "Ответить всем" или "Ответить в рассылку".
> > У меня, например, эта рассылка -- единственное место, в котором так
> > приходится делать. В остальных наоборот за "ответить всем" по шапке
> > стучат. Допускаю, что я не один такой, а также допускаю, что у тех
> > других может быть сложнее с действием противоположно привычному
> > механизму переписки.
> > Кстати, это письмо я пишу в *рассылку* и не жду персонального ответа,
> > Евгений, так что To: и CC: логически перепутаны. Но мне лень ещё и
> > адреса почты перетаскивать после нажатия "ответить всем"...
> >
> «Ответить в рассылку» и никаких копий - единственный адрес в получателях.
В веб-интерфейсе самого популярного почтового сервиса в мире, с
помощью которого я пишу ответ, такой кнопки нет (как минимум для этой
рассылки). ¯\_(ツ)_/¯

George L. Yermulnik

unread,
Mar 9, 2021, 9:52:47 AMMar 9
to fre...@uafug.org.ua
Hello!

On Tue, 09 Mar 2021 at 16:14:25 (+0200), Anton Saietskii wrote:

> > >>> Вся эта боль из-за отсутствия reply-to, что уже неоднократно обсуждалось.
> > >> Так надо пользоваться кнопочкой "Ответить всем" или "Ответить в рассылку".
> > > У меня, например, эта рассылка -- единственное место, в котором так
> > > приходится делать. В остальных наоборот за "ответить всем" по шапке
> > > стучат. Допускаю, что я не один такой, а также допускаю, что у тех
> > > других может быть сложнее с действием противоположно привычному
> > > механизму переписки.
> > > Кстати, это письмо я пишу в *рассылку* и не жду персонального ответа,
> > > Евгений, так что To: и CC: логически перепутаны. Но мне лень ещё и
> > > адреса почты перетаскивать после нажатия "ответить всем"...

> > ??Ответить в рассылку?? и никаких копий - единственный адрес в получателях.

+1 (`list-reply`)

> В веб-интерфейсе самого популярного почтового сервиса в мире, с

А можно пруф? Мне просто любопытно.
Взял вот рандомный линк из гуглопоиска по most popular
https://email-verify.my-addr.com/list-of-most-popular-email-domains.php
и, судя по их статистике, yahoo впереди планеты всей (21.6% по сумме
всех location-based доменов)

> помощью которого я пишу ответ, такой кнопки нет (как минимум для этой

> рассылки). ??\_(???)_/??

Угу, так в своё время и топ-постинг ввела как обязательный аттрибут
переписки одна небезызвестная компания...

--
George L. Yermulnik
[YZ-RIPE]

Alexey Krylov

unread,
Mar 9, 2021, 10:00:44 AMMar 9
to fre...@uafug.org.ua
Добрый вечер.

Свою не правоту понял. Простите. Надо внимательнее было смотреть на письмо перед отправкой
Мне действительно помогли.
Спасибо.

-----------------
С уважением,
Крылов Алексей
тел. +38 (067) 725 95 54
email:
kry...@ukr.net
skype: krylov_alexey

Без вирусов. www.avast.com
Reply all
Reply to author
Forward
0 new messages