URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 98015
[ Назад ]

Исходное сообщение
"Posfix заставить работать через 587 порт"
Отправлено KomaLex , 30-Окт-24 13:09

Добрый день, подскажите как заставить почтовый сервер postfix при отправки почты подключаться через 587 порт.

Дело в то, что google не принимает подключения на 25 порту. Если на yandex почта уходит, то на google нет:


postfix/smtp[4590]: connect to alt1.gmail-smtp-in.l.google.com[142.250.157.26]:25: Operation timed out
postfix/smtp[4590]: 0BC7E8848C: to=<***@gmail.com>, relay=none, delay=727, delays=576/0.14/151/0, dsn=4.4.1, status=deferred (connect to alt4.gmail-smtp-in.l.google.com[142.250.115.26]:25: Operation timed out)

проверил telnet smtp.google.com 25 - нет подключения
telnet smtp.google.com 587 - все в порядке, но он упорно пытается подключаться к 25 порту.

вот master.cf


dovecot unix - n n - - pipe
        flags=DRhu user=vmail:vmail argv=/usr/local/libexec/dovecot/deliver -f ${sender} -d ${recipient}smtps     inet  n       -       n       -       -       smtpd
        -o smtpd_sasl_auth_enable=yes
        -o smtpd_tls_wrappermode=yes
        -o syslog_name=postfix/smtps
smtp      inet  n       -       n       -       -       smtpd
        -o smtpd_sasl_auth_enable=yes
#       -o content_filter=spamassassin
submission inet n       -       n       -       -       smtpd
        -o syslog_name=postfix/submission
        -o smtpd_sasl_auth_enable=yes
#spamassassin   unix  -       n       n       -       -       pipe
#       flags=DROhu user=vmail:vmail argv=/usr/local/bin/spamc -f -e
#       /usr/local/libexec/dovecot/deliver -f ${sender} -d ${user}@${nexthop}
pickup    unix  n       -       n       60      1       pickup
cleanup   unix  n       -       n       -       0       cleanup
qmgr      unix  n       -       n       300     1       qmgr
#qmgr     unix  n       -       n       300     1       oqmgr
tlsmgr    unix  -       -       n       1000?   1       tlsmgr
rewrite   unix  -       -       n       -       -       trivial-rewrite
bounce    unix  -       -       n       -       0       bounce
defer     unix  -       -       n       -       0       bounce
trace     unix  -       -       n       -       0       bounce
verify    unix  -       -       n       -       1       verify
flush     unix  n       -       n       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
proxywrite unix -       -       n       -       1       proxymap
smtp      unix  -       -       n       -       -       smtp
relay     unix  -       -       n       -       -       smtp
        -o syslog_name=postfix/$service_name
#       -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq     unix  n       -       n       -       -       showq
error     unix  -       -       n       -       -       error
retry     unix  -       -       n       -       -       error
discard   unix  -       -       n       -       -       discard
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       n       -       -       lmtp
anvil     unix  -       -       n       -       1       anvil
scache    unix  -       -       n       -       1       scache
postlog   unix-dgram n  -       n       -       1       postlogd

не могу в инете найти где конкретно ему указать порт.

Содержание

Posfix заставить работать через 587 порт,pavel_simple., 13:15 , 30-Окт-24
- Posfix заставить работать через 587 порт,KomaLex, 13:29 , 30-Окт-24
  - Posfix заставить работать через 587 порт,KomaLex, 13:39 , 30-Окт-24
- Posfix заставить работать через 587 порт,Pahanivo пробегал, 22:51 , 30-Окт-24
Posfix заставить работать через 587 порт,Тот самый, 21:20 , 30-Окт-24
- Posfix заставить работать через 587 порт,KomaLex, 06:07 , 31-Окт-24
  - Posfix заставить работать через 587 порт,KomaLex, 06:32 , 31-Окт-24
    - Posfix заставить работать через 587 порт,ACCA, 08:26 , 31-Окт-24
    - Posfix заставить работать через 587 порт,Alex5Anc, 06:06 , 25-Ноя-24

Сообщения в этом обсуждении

"Posfix заставить работать через 587 порт"
Отправлено pavel_simple. , 30-Окт-24 13:15

>[оверквотинг удален]
> scache    unix  -
>  -       n
>     -
> 1       scache
> postlog   unix-dgram n  -
>  n       -
>     1
> postlogd
>
> не могу в инете найти где конкретно ему указать порт.
отправка на 587 только с аутентификацией, надо слать на стандартный 25. 4.4.1 скорее всего из-за того, что адрес отправителя в спамбазах по самое нибалуйся.

"Posfix заставить работать через 587 порт"
Отправлено KomaLex , 30-Окт-24 13:29

>[оверквотинг удален]
>> 1       scache
>> postlog   unix-dgram n  -
>>  n       -
>>     1
>> postlogd
>>
>> не могу в инете найти где конкретно ему указать порт.
> отправка на 587 только с аутентификацией, надо слать на стандартный 25. 4.4.1
> скорее всего из-за того, что адрес отправителя в спамбазах по самое
> нибалуйся.
Да в общем то нет, на этом адресе, никогда почтового сервера не было. В одном списке вообще чисто. В другом есть какие то блокировки, но это я так понял потому что из России. Как он мог в спам попасть, если почтового сервера никогда тут не было?
Значение:
*.*.*
Списков:
18
Обнаружен:
0
 ZapBL DBL
33ms
 SURBL multi
36ms
 Spamhaus DBL
38ms
 Suomispam Domain Blacklist
40ms
 Swinog URIBL
43ms
 SWINOG
43ms
 Woody's SMTP Blacklist URIBL
44ms
 Domain Abuse.ro
53ms
 URIBL Abuse.ro
54ms
 SEM URIRED
112ms
 URIBL multi
119ms
 BARRACUDA
124ms
 SEM FRESH
133ms
 OSPAM DBL
134ms
 SORBS RHSBL NOMAIL
135ms
 SORBS RHSBL BADCONF
135ms
 SEM URI
161ms
 URL JS
242ms
BARRACUDACENTRAL    Найден
"http://www.barracudanetworks.com/reputation/?pr=1&ip=*.*.*.*"    900
CBL    Не найден    2100
FABELSOURCES    Не найден    600
HOSTKARMA    Не найден    2100
KEMPTBL    Не найден    6183
PSBL    Не найден    853717
SBL    Не найден    1089
SBL-PBL1    Не найден    382
SBL-XBL    Не найден    2100
SCHULTE    Не найден    300
SERVICESNET    Не найден    2100
SORBS-BLOCK    Не найден    604800
SPAMCOP    Не найден    885
UCEPROTECTL1    Не найден    1846
UCEPROTECTL2    Найден
"Net 109.194.16.0/20 is UCEPROTECT-Level2 listed because 441 impacts are seen from IRKUTSK-AS, RU/AS51645 there. See: http://www.uceprotect.net/rblcheck.php?ipr=*.*.*.*"    2100
UCEPROTECTL3    Найден
"Your ISP IRKUTSK-AS, RU/AS51645 is UCEPROTECT-Level3 listed because of a spamscore of 602.3. See: http://www.uceprotect.net/rblcheck.php?ipr=*.*.*.*"    2100
USENIX    Не найден    5
DRONEBL    Не найден    300
SINGULARIS    Не найден    172800
MAILSPIKE    Не найден    120
BACKSCATTERER    Не найден    1200
INTERSERVER    Не найден    1948
BLOCKLISTDE    Не найден    2467

"Posfix заставить работать через 587 порт"
Отправлено KomaLex , 30-Окт-24 13:39

>[оверквотинг удален]
>>>
>>> не могу в инете найти где конкретно ему указать порт.
>> отправка на 587 только с аутентификацией, надо слать на стандартный 25. 4.4.1
>> скорее всего из-за того, что адрес отправителя в спамбазах по самое
>> нибалуйся.
> Да в общем то нет, на этом адресе, никогда почтового сервера не
> было. В одном списке вообще чисто. В другом есть какие то
> блокировки, но это я так понял потому что из России. Как
> он мог в спам попасть, если почтового сервера никогда тут не
> было?
Кроме того для подключения использую подписанный сертификат.

"Posfix заставить работать через 587 порт"
Отправлено Pahanivo пробегал , 30-Окт-24 22:51

> адрес отправителя в спамбазах по самое нибалуйся.
когда адрес в спамбазе отлуп идет на уровне smtp c ошибкой, а не tcp дропается.

"Posfix заставить работать через 587 порт"
Отправлено Тот самый , 30-Окт-24 21:20

> проверил telnet smtp.google.com 25 - нет подключения
Вместо телнета запусти tcptraceroute и посмотри кто режет коннект

"Posfix заставить работать через 587 порт"
Отправлено KomaLex , 31-Окт-24 06:07

>> проверил telnet smtp.google.com 25 - нет подключения
> Вместо телнета запусти tcptraceroute и посмотри кто режет коннект


traceroute -p 25 smtp.google.com
traceroute: Warning: smtp.google.com has multiple addresses; using 74.125.205.26
traceroute to smtp.google.com (74.125.205.26), 64 hops max, 40 byte packets
 1  192.168.11.254 (192.168.11.254)  0.388 ms  0.429 ms  0.256 ms
 2  10.11.12.1 (10.11.12.1)  26.008 ms  25.838 ms  25.852 ms
 3  192.168.42.1 (192.168.42.1)  133.103 ms  135.946 ms  132.479 ms
 4   (5.252.21.1)  135.247 ms  134.948 ms  163.278 ms
 5  GW-PQHOST.rtr2.nl1.mirhosting.net (185.15.209.50)  135.034 ms  133.987 ms  133.316 ms
 6  rtr1.nl1.manageserver.io (185.15.209.25)  136.594 ms  135.833 ms  137.188 ms
 7  * * *
 8  * * *

Судя по адресу, где то в нидерландах режется

"Posfix заставить работать через 587 порт"
Отправлено KomaLex , 31-Окт-24 06:32

>[оверквотинг удален]
>  4   (5.252.21.1)  135.247 ms  134.948 ms
> 163.278 ms
>  5  GW-PQHOST.rtr2.nl1.mirhosting.net (185.15.209.50)  135.034 ms  133.987 ms
> 133.316 ms
>  6  rtr1.nl1.manageserver.io (185.15.209.25)  136.594 ms  135.833 ms
> 137.188 ms
>  7  * * *
>  8  * * *
>
> Судя по адресу, где то в нидерландах режется
Проблема решилась, дело было не в спамбазах, а в том, что тут сотрудник, что бы ютуб смотреть завернул трафик на гугл сервера по списку в впн :).

"Posfix заставить работать через 587 порт"
Отправлено ACCA , 31-Окт-24 08:26

Забавно. Попробую ещё раз - походу NSA под предлогом санкций пытается создать крупнейшую хакерскую группировку Russia. Говнокомнадзор им только помогает. Глобальный заговор?

"Posfix заставить работать через 587 порт"
Отправлено Alex5Anc , 25-Ноя-24 06:06

>[оверквотинг удален]
>> 133.316 ms
>>  6  rtr1.nl1.manageserver.io (185.15.209.25)  136.594 ms  135.833 ms
>> 137.188 ms
>>  7  * * *
>>  8  * * *
>>
>> Судя по адресу, где то в нидерландах режется
> Проблема решилась, дело было не в спамбазах, а в том, что тут
> сотрудник, что бы ютуб смотреть завернул трафик на гугл сервера по
> списку в впн :).
Офигеть у вас компашка, каждый рулит как ему хоться.