[freebsd] [mail] [postfix] отправка писем серверу получателя, используя ssl
Alexey Krylov
Пожалуйста, подскажите, как настроить postfix, чтобы он отправлял письма по дефолту используя ssl(port 465)
И, если ssl не поддерживается сервером получателя отправлял письма plain (port 25)
Может кто сталкивался...
ssl в роде настроил и клиент отправляет почту используя ssl(post 465) но дальше сервер устанавливает
соединение на 25 порт сервера получателя... Или так нельзя?
Спасибо за помощь
-----------------
С уважением,
Крылов Алексей
тел. +38 (067) 725 95 54
email: kry...@ukr.net
skype: krylov_alexey
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: 2.6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=MwIK
-----END PGP PUBLIC KEY BLOCK-----
Vladimir Sharun
_______________________________________________ freebsd mailing list fre...@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd
Eugene Grosbein
> Всем доброго дня.
>
> Пожалуйста, подскажите, как настроить postfix, чтобы он отправлял письма по дефолту используя ssl(port 465)
> И, если ssl не поддерживается сервером получателя отправлял письма plain (port 25)
>
> Может кто сталкивался...
>
> ssl в роде настроил и клиент отправляет почту используя ssl(post 465) но дальше сервер устанавливает
> соединение на 25 порт сервера получателя... Или так нельзя?
>
> Спасибо за помощь
К сожалению, не могу ответить по сути (не пробовал так делать и не использую postfix),
но хочу уточнить: порт 465 "положено" использовать клиентским приложениям
(MUA, Mail User Agent) для подключения к MSA (Mail Submission Agent, компонент почтового сервера),
а порт 25 "положено" использовать почтовому серверу (его компоненту MTA, Mail Transfer Agent)
для подключений к другим MTA.
Чтобы найти адекватное решение задачи, неплохо бы сначала почетче сформулировать
саму задачу, для чего это нужно? Замаскировать postfix под клиентский MUA?
Eugene Grosbein
>
> Пожалуйста, подскажите, как настроить postfix, чтобы он отправлял письма по дефолту используя ssl(port 465)
> И, если ssl не поддерживается сервером получателя отправлял письма plain (port 25)
Пардон, вчитался в вопрос получше :-)
25-й порт вовсе не означает передачу почты без SSL, современные MTA
сразу после начала сессии по 25-му порту умеют сказать STARTTLS
и дальше всё идёт обёрнутое в TLS по этому порту.
Eugene Grosbein
> Здравствуйте, Eugene.
>
> *> 09.03.2021 16:04, Alexey Krylov пишет:
>>> Всем доброго дня.
>>> Пожалуйста, подскажите, как настроить postfix, чтобы он отправлял письма по дефолту используя ssl(port 465)
>>> И, если ssl не поддерживается сервером получателя отправлял письма plain (port 25)
>
>> Пардон, вчитался в вопрос получше :-)
>> 25-й порт вовсе не означает передачу почты без SSL, современные MTA
>> сразу после начала сессии по 25-му порту умеют сказать STARTTLS
>> и дальше всё идёт обёрнутое в TLS по этому порту.
>
>
>
>
> Решение оказалось простым:
> Добавить в main.cf
> smtp_tls_security_level = may
>
> и в master.cf для smtp
> -o smtpd_tls_security_level=may
Такие вещи надо писать в рассылку, а не приватно :-)
Anton Saietskii
09.03.2021 17:11, Alexey Krylov пишет:
> Здравствуйте, Eugene.
>
> *> 09.03.2021 16:04, Alexey Krylov пишет:
>>> Всем доброго дня.
>>> Пожалуйста, подскажите, как настроить postfix, чтобы он отправлял письма по дефолту используя ssl(port 465)
>>> И, если ssl не поддерживается сервером получателя отправлял письма plain (port 25)
>
>> Пардон, вчитался в вопрос получше :-)
>> 25-й порт вовсе не означает передачу почты без SSL, современные MTA
>> сразу после начала сессии по 25-му порту умеют сказать STARTTLS
>> и дальше всё идёт обёрнутое в TLS по этому порту.
>
>
> *Спасибо. Всё теперь понял... как гуглу вопрос задать.
>
>
> Решение оказалось простым:
> Добавить в main.cf
> smtp_tls_security_level = may
>
> и в master.cf для smtp
> -o smtpd_tls_security_level=may
Такие вещи надо писать в рассылку, а не приватно :-)
Eugene Grosbein
> Такие вещи надо писать в рассылку, а не приватно :-)
>
> Вся эта боль из-за отсутствия reply-to, что уже неоднократно обсуждалось.
Так надо пользоваться кнопочкой "Ответить всем" или "Ответить в рассылку".
Anton Saietskii
>
> 09.03.2021 17:24, Anton Saietskii пишет:
>
> > Такие вещи надо писать в рассылку, а не приватно :-)
> >
> > Вся эта боль из-за отсутствия reply-to, что уже неоднократно обсуждалось.
>
> Так надо пользоваться кнопочкой "Ответить всем" или "Ответить в рассылку".
приходится делать. В остальных наоборот за "ответить всем" по шапке
стучат. Допускаю, что я не один такой, а также допускаю, что у тех
других может быть сложнее с действием противоположно привычному
механизму переписки.
Кстати, это письмо я пишу в *рассылку* и не жду персонального ответа,
Евгений, так что To: и CC: логически перепутаны. Но мне лень ещё и
адреса почты перетаскивать после нажатия "ответить всем"...
Владимир Друзенко via freebsd
> On Tue, Mar 9, 2021 at 12:31 PM Eugene Grosbein <eu...@grosbein.net> wrote:
>> 09.03.2021 17:24, Anton Saietskii пишет:
>>
>>> Такие вещи надо писать в рассылку, а не приватно :-)
>>>
>>> Вся эта боль из-за отсутствия reply-to, что уже неоднократно обсуждалось.
>> Так надо пользоваться кнопочкой "Ответить всем" или "Ответить в рассылку".
> У меня, например, эта рассылка -- единственное место, в котором так
> приходится делать. В остальных наоборот за "ответить всем" по шапке
> стучат. Допускаю, что я не один такой, а также допускаю, что у тех
> других может быть сложнее с действием противоположно привычному
> механизму переписки.
> Кстати, это письмо я пишу в *рассылку* и не жду персонального ответа,
> Евгений, так что To: и CC: логически перепутаны. Но мне лень ещё и
> адреса почты перетаскивать после нажатия "ответить всем"...
>
Anton Saietskii
<fre...@uafug.org.ua> wrote:
>
> 09.03.2021 17:06, Anton Saietskii пишет:
> > On Tue, Mar 9, 2021 at 12:31 PM Eugene Grosbein <eu...@grosbein.net> wrote:
> >> 09.03.2021 17:24, Anton Saietskii пишет:
> >>
> >>> Такие вещи надо писать в рассылку, а не приватно :-)
> >>>
> >>> Вся эта боль из-за отсутствия reply-to, что уже неоднократно обсуждалось.
> >> Так надо пользоваться кнопочкой "Ответить всем" или "Ответить в рассылку".
> > У меня, например, эта рассылка -- единственное место, в котором так
> > приходится делать. В остальных наоборот за "ответить всем" по шапке
> > стучат. Допускаю, что я не один такой, а также допускаю, что у тех
> > других может быть сложнее с действием противоположно привычному
> > механизму переписки.
> > Кстати, это письмо я пишу в *рассылку* и не жду персонального ответа,
> > Евгений, так что To: и CC: логически перепутаны. Но мне лень ещё и
> > адреса почты перетаскивать после нажатия "ответить всем"...
> >
> «Ответить в рассылку» и никаких копий - единственный адрес в получателях.
помощью которого я пишу ответ, такой кнопки нет (как минимум для этой
рассылки). ¯\_(ツ)_/¯
George L. Yermulnik
On Tue, 09 Mar 2021 at 16:14:25 (+0200), Anton Saietskii wrote:
> > >>> Вся эта боль из-за отсутствия reply-to, что уже неоднократно обсуждалось.
> > >> Так надо пользоваться кнопочкой "Ответить всем" или "Ответить в рассылку".
> > > У меня, например, эта рассылка -- единственное место, в котором так
> > > приходится делать. В остальных наоборот за "ответить всем" по шапке
> > > стучат. Допускаю, что я не один такой, а также допускаю, что у тех
> > > других может быть сложнее с действием противоположно привычному
> > > механизму переписки.
> > > Кстати, это письмо я пишу в *рассылку* и не жду персонального ответа,
> > > Евгений, так что To: и CC: логически перепутаны. Но мне лень ещё и
> > > адреса почты перетаскивать после нажатия "ответить всем"...
> > ??Ответить в рассылку?? и никаких копий - единственный адрес в получателях.
+1 (`list-reply`)
> В веб-интерфейсе самого популярного почтового сервиса в мире, с
А можно пруф? Мне просто любопытно.
Взял вот рандомный линк из гуглопоиска по most popular
https://email-verify.my-addr.com/list-of-most-popular-email-domains.php
и, судя по их статистике, yahoo впереди планеты всей (21.6% по сумме
всех location-based доменов)
> помощью которого я пишу ответ, такой кнопки нет (как минимум для этой
> рассылки). ??\_(???)_/??
Угу, так в своё время и топ-постинг ввела как обязательный аттрибут
переписки одна небезызвестная компания...
--
George L. Yermulnik
[YZ-RIPE]
Alexey Krylov
Свою не правоту понял. Простите. Надо внимательнее было смотреть на письмо перед отправкой
Мне действительно помогли.
Спасибо.