poczta - czy można zrobi

[sethiel]

Mam taką sytuację, po mojej stronie na serwerze pocztowym są odblokowane tylko porty SSL: 465 - SMTP i 995 - POP3.

Zewnętrzny serwer chce wysłać e-mail do mnie, ale się odbija ponieważ komunikacja leci na port 25.
Czy zewnętrzne serwery mogą wysyłać na port 465 SSL, czy też muszą na 25 bez SSL?
Jeśli mogą to jak ustawić DNSy do tego.
Jeśli serwery nie mogą wysyłać wiadomości z SSL, to czy można ustawić DNSy aby wysyłały wiadomości na inny port niż 25 bez SSL?

Kod: Zaznacz cały

Jun 28 10:05:01 ssl postfix/smtpd[22876]: 1A879912E1: client=unknown[192.168.100.6], sasl_method=LOGIN, sasl_username=login
Jun 28 10:05:01 ssl postfix/cleanup[23381]: 1A879912E1: message-id=<063c01cc356a$146c2920$3d447b60$@domena.com>
Jun 28 10:05:01 ssl postfix/qmgr[2642]: 1A879912E1: from=<email@domena.com>, size=5251, nrcpt=1 (queue active)
Jun 28 10:05:31 ssl postfix/smtp[23928]: 1A879912E1: to=<test@testowa.pl>, relay=none, delay=30, delays=0.42/0/30/0, dsn=4.4.1, status=deferred (connect to testowa.pl [194.0.0.1]:25: Connection timed out)

[Yampress]

Zależy od konfiguracji MTA, na którym pracuje porcie. Porty są znormalizowane co ułatwia komunikacje w internecie.

DNS, jakie wiadomości? Coś Ci się pokręciło.

SSL można zrobić i na tym i na tym porcie. To siedzi w konfiguracji serwera pocztowego.

[sethiel]

Czyli można ustalić na porcie 25 SSL.
Taki gmail jak wyśle wiadomość to będzie wiedział że ją ma zaszyfrować - jak się on domyśli? z automatu?

[Yampress]

Można na 25 z ssl. Klient prosi o zaszyfrowaną sesję, serwer nawiązuje połączenie w tunelu ssl.

[sethiel]

Czy w drugą stronę też to działa?
Tzn na "standardowej" konfiguracji postfixa jeśli ktoś poprosi mnie o zaszyfrowaną wersję na porcie 25 to dostanie ją ode mnie?

[Yampress]

Nie.