Sokat vitatkozunk itt, hogy jó-e a saját levelezőszerver, kell-e stb. Szerintem van pár előnye, íme egy friss, mai példa.
Migráltam a szerverem Centosról FreeBSD-re (blogbejegyzés később a tapasztaltakról).
Igyekeztem a 2024-ben alapvetően elvárható irányba konfigurálni a szervert. Ezért a levelezőszerver is csak TLS kapcsolatokat használ befelé és kifelé is. Kb. 1 hete jól működik ez a konfiguráció - gondoltam én naívan.
Viszont tegnap nem kaptam meg fontos emailt külső féltől (pénzintézet, bank). Ezért debugolnom kellett. Teszteléssel sikerült kiderítenem a túloldal levelező szerverének IP címét.
Postfix main.cf-be:
debug_peer_list = A.B.C.D
Így már ilyeneket is láttam a logban:
Aug 08 11:43:28 mail postfix/smtpd[63177]: < xyz.hu[A.B.C.D]: MAIL FROM:<....@....hu> SIZE=2782
Aug 08 11:43:28 mail postfix/smtpd[63177]: > xyz.hu[A.B.C.D]: 530 5.7.0 Must issue a STARTTLS command first
Aug 08 11:43:28 mail postfix/smtpd[63177]: smtp_stream_setup: maxtime=300 enable_deadline=0 min_data_rate=0
Egy bérelt szervernél, netalán cloud levelezésnél (MS365, Gmail) nem biztos, hogy ilyen gyorsan eredményre jutottam volna debug terén.
Költői kérdés: Csak nekem túl magasak az elvárásaim a kötelező TLS-sel?
Linkedinen felvettem a kapcsolatot a bank levelező rendszerét üzemeltető kollégákkal.
Frissítés 2024-Aug-8 18:22: A hibajelentéstől számítva pár óra alatt megcsinálták a TLS beállítást. Gratula, le a kalappal!