Witam!
Mam taki problem. Mam serwer pocztowy na Debianie - postfix/dovecot. Wszystko działało pięknie aż do czasu całkowitego zablokowania portu 25 przez dialog. Męczyłem się sporo, przeczytałem wiele różnych materiałów na forach i z innych źródeł ale dalej nie mogę zaradzić temu problemowi. Rozumiem, że skoro został zablokowany port 25, jestem zmuszony to użycia innego, czyli 587. W pliku master.cf włączyłem obsługę submission. Serwer słucha na porcie 587 ale serwer nadal próbuje wysyłać pocztę w świat tylko z portu 25. Jak temu zaradzić?
Z góry dziękuję za odpowiedź.
postfix i blokada portu 25
Aby postfix wysyłał pocztę na porcie 587 to w master.cf musisz mieć:
Jednakże tutaj jest problem, ponieważ wszystkie serwery pocztowe nasłuchują na porcie 25. Chyba, że Dialog przekierowuje z portu 587 na 25, co byłoby bez sensu. Ja miałem podobny problem z siecią Multimedia Polska, jak stawiałem sobie testowy serwer pocztowy. Okazało się, że blokowali port 25 i nie mogłem nic wysyłać. Napisałem do nich podanie i odblokawali mi ten port. Teraz większość dostawców Internetu (ISP) wprowadza politykę antyspamową. Sprowadza się ona do zablokowania całego ruchu pocztowego ze stacji roboczych aby wykluczyć spamowanie przez wirusy. Możliwe, że można też w jakiś sposób wykorzystać serwer Dialogu jako smarthost i wysyłać pocztę przez niego.
Kod: Zaznacz cały
587 inet n - n - - smtpdTego też już próbowałem. Zawsze w logach widzę, że i tak lecą timeouty z powodu nieudanej próby dostarczenia maila na host z portem 25. Jeśli chodzi o inne serwery, to onet, o2, interia, gmail i wiele głównych działa bezproblemowo na porcie 587 (inaczej wszyscy klienci tepsy i dialogu mieliby nie lada problem z klientami pocztowymi 
)
)master.cf dotyczy tylko poczty przychodzącej. Poczta wychodząca zawsze idzie przez port 25. Jeżeli ma iść przez inny port to trzeba zrobić relay. Wygooglałem opis pod Twoje potrzeby tutaj:
http://www.freebsddiary.org/postfix-transport.php
http://www.freebsddiary.org/postfix-transport.php
Ja również wykopałem ten link. Niestety wynika z tego (jeśli dobrze rozumiem), że musiałbym ręcznie dodawać wszystkie serwery na które klienci wysyłaliby pocztę. Nie jestem w stanie tego przewidzieć, wiec to rozwiązanie odpada. No chyba, że się mylę to proszę mnie natychmiast poprawić i uświadomić 
Dla potomnych - znalazłem rozwiązanie (a raczej ominięcie) tego problemu. Jest ono, niestety, nie do końca eleganckie (programy, które sprawdzają aktywność portu 25 będą zgłaszały błąd np. ISPConfig) ale za to działa. Sztuczka polega na zmianie wpisu w pliku /etc/services portu smtp z 25 na 587 a następnie powtórzenie tej czynności w /var/spool/postfix/etc/services (żeby postfix nie marudził). Generalnie działać będzie ale tak jak wcześniej wspominałem, niektóre programy, które sprawdzają serwer postfix na podstawie funkcjonowania portu 25 będą zgłaszały problem.
Podczas pisania wpadłem na pomysł taki, żeby nie zamieniać wpisu portu 25 na 587 ale dodać kolejny, gdzie smtp będzie pracował równolegle pod 587 ale nie próbowałem tego rozwiązania i nie wiem, czy na pewno będzie działać.
Dla potomnych - znalazłem rozwiązanie (a raczej ominięcie) tego problemu. Jest ono, niestety, nie do końca eleganckie (programy, które sprawdzają aktywność portu 25 będą zgłaszały błąd np. ISPConfig) ale za to działa. Sztuczka polega na zmianie wpisu w pliku /etc/services portu smtp z 25 na 587 a następnie powtórzenie tej czynności w /var/spool/postfix/etc/services (żeby postfix nie marudził). Generalnie działać będzie ale tak jak wcześniej wspominałem, niektóre programy, które sprawdzają serwer postfix na podstawie funkcjonowania portu 25 będą zgłaszały problem.
Podczas pisania wpadłem na pomysł taki, żeby nie zamieniać wpisu portu 25 na 587 ale dodać kolejny, gdzie smtp będzie pracował równolegle pod 587 ale nie próbowałem tego rozwiązania i nie wiem, czy na pewno będzie działać.
Mam ten sam problem, jutro wypróbuje oba rozwiązania i dam znać jak poszło, ale mam pytanie, dialog na 100% zablokował ruch przychodzący jak i wychodzący na porcie 25? Próbował się może ktoś z nimi dogadać, czy na wyraźną prośbę użytkownika nie mogę otworzyć portu? Chociaż z tego co wiem to jakieś przepisy wchodzą niedługo i muszą zablokować ten ruch coby kar nie płacić.
Zapoznajcie z tym http://www.lemat.priv.pl/index.php?lang ... &pg_id=136
Dobra!
Wszystko już wiem i napiszę jak to wygląda ( przetestowanie empirycznie i paradoksalnie ). Niestety z żalem stwierdzam, iż nie ma dobrej metody na obejście tego. Tak jak wcześniej napisał kolega Pacek, wszystkie serwery większych usługodawców dla rozmów między serwerowych nasłuchują tylko i wyłącznie na porcie 25. Tak, mają też uruchomiony port 587 ale tylko dla klientów pocztowych. Zatem wszystkie powyższe opisy i metody dają nam tylko możliwość przesyłania poczty klienta do serwera, ale sam serwer już nic z tym nie zrobi. Dzwoniłem dzisiaj na pomoc techniczną dialogu i zostałem poinformowany, że jest możliwość odblokowania portu 25. Trzeba wysłać do nich maila z dobrym uzasadnieniem i musimy mieć nadzieję, że odblokują specjalnie dla nas port 25. Niestety na chwilę obecną nie ma innego rozwiązania tej udręki.
Wszystko już wiem i napiszę jak to wygląda ( przetestowanie empirycznie i paradoksalnie
). Niestety z żalem stwierdzam, iż nie ma dobrej metody na obejście tego. Tak jak wcześniej napisał kolega Pacek, wszystkie serwery większych usługodawców dla rozmów między serwerowych nasłuchują tylko i wyłącznie na porcie 25. Tak, mają też uruchomiony port 587 ale tylko dla klientów pocztowych. Zatem wszystkie powyższe opisy i metody dają nam tylko możliwość przesyłania poczty klienta do serwera, ale sam serwer już nic z tym nie zrobi. Dzwoniłem dzisiaj na pomoc techniczną dialogu i zostałem poinformowany, że jest możliwość odblokowania portu 25. Trzeba wysłać do nich maila z dobrym uzasadnieniem i musimy mieć nadzieję, że odblokują specjalnie dla nas port 25. Niestety na chwilę obecną nie ma innego rozwiązania tej udręki.No więc zostało przy moim Nie ma właśnie dobrego obejścia tego problemu. Port 25 powinien być wykorzystywany jedynie do komunikacji serwer-serwer a zwykły Kowalski nie powinien go w ogóle używać. Do komunikacji klient-serwer powinien być wykorzystywany inny port (w tym przypadku 587).
ISP z premedytacją blokują ten port, aby ograniczyć wysyłanie SPAMu.
Jeżeli chcesz mieć serwer pocztowy to trzeba gadać z Dialogiem, albo próbować wysłać przez smarthosta.
Nie ma właśnie dobrego obejścia tego problemu. Port 25 powinien być wykorzystywany jedynie do komunikacji serwer-serwer a zwykły Kowalski nie powinien go w ogóle używać. Do komunikacji klient-serwer powinien być wykorzystywany inny port (w tym przypadku 587). ISP z premedytacją blokują ten port, aby ograniczyć wysyłanie SPAMu.
Jeżeli chcesz mieć serwer pocztowy to trzeba gadać z Dialogiem, albo próbować wysłać przez smarthosta.