SMTP 25 port költöztetés

Debian GNU/Linux

Hi!

A közeljövőben kezd megnövekedni a saját SMTP szerver külső használata. Jelenleg a 25-ös porton SMTP Auth-al megy, de már most is páran jelezték, hogy nem nagyon megy nekik a laptopon. Az ok világos: szolgáltató _csak_ a sajátját engedi, jobb esetben lehet kérni, hogy ne tiltsa a kimenő 25-ös portot, de mint tudjuk ez a mezei usernek néha problémás, ill. kényelmetlen. Jövő évtől várható tizenX okostelefon és már jelezték, hogy a levelezőt mindenképp használni szereretnék.
Felmerült, hogy az SMTP-t a 25-ös portról esetleg át kellene költöztetni a 587-es portra (talán a 465-re SMTP SSL). A kérdés: kinek mi a tapasztalata, mennyivel jobb a helyzet az előbb említett portok esetén mint a sima 25 pornál?

Természetesen minden építő hozzászólást, kritikát szívesen fogadok!

  • 3364 megtekintés

( Fisher v | 2012. 12. 16., v – 21:19 )

STARTTLS-t használunk eleddig különösebb nyomor nélkül.

( mauzi v | 2012. 12. 16., v – 21:27 )

> A kérdés: kinek mi a tapasztalata, mennyivel jobb a helyzet az előbb említett portok esetén mint a sima 25 pornál?

Pont annyival, mint a működés a nem működésnél. A szolgáltatók ugyanis csak a 25-öt szokják szűrni, azt viszont kivétel nélkül.

( PunishR v | 2012. 12. 16., v – 21:28 )

SMTPS (465) használata miért nem jó?

( Dacr (nem ellenőrzött) | 2012. 12. 16., v – 21:34 )

465-el nem szokott gond lenni, azt nem szokták tiltani. Készítettünk rá egy PDF-et Outlook és TB fotókkal, hogy hol mit kell pötyögnie hozzá. Javaslom ezt megcsinálni, s kiküldeni a linket, jobb, mint ha a supporton égnek a vonalak.

( Cseresznye | 2012. 12. 16., v – 21:35 )

VPN? Ha már nem bíztok a szolgáltató smtp-jében.

Nem csak bizalom kérdése a dolog...
...notebookot ír.

Ha használod több telephelyen, egyik mondjuk ADSL, másik kábelnet (más szolgáltatónál) és mondjuk mobilneten is hozzáférnél, azt egyik szolgáltató SMTP szerverének fix beállításával sem tudod megoldani (ha egyáltalán van neki).

...és az nyilván a rosszabb megoldás, ha emiatt webes felületre térne át az ember.

Tehát a probléma felvetése egy hordozható gép esetén abszolút jogos - és az "okostelefon" is ilyen.

( maszili | 2012. 12. 16., v – 21:40 )

Ha postfix-et használsz akkor a 25 port mellett alternatív porton is fogadhatod a kalcsolatokat titkosítás nélkül.

Módosítsd a /etc/postfix/master.cf fájlt a követklezők szerint: 


smtp      inet  n       -       -       -       -       smtpd
666       inet  n       -       -       -       -       smtpd

Ekkor a 25 mellett a 666 porton is fogadja a kapcsolatokat a postfix.

--
maszili

( dannyboi | 2012. 12. 16., v – 22:30 )

Nálam van egy sima portforward a szerver 2525-ös portjáról a 25-re, a felhasználók a levelezőbe a 2525-öt adják meg 25 helyett, és megy.

Az alternativ port eximmel is mukodik, nalunk a 25 mellett a 1025 van ilyen modon megnyitva titkositatlanra es starttlsre, valamint a szabvany ssl smtp port. A 25 ot mar szinte minden szolgaltato szuri, a 1025 el meg soha nem volt nekunk problema.

--------------------------------------------------------------------------------------
Viacom Informatikai Kft. Egyedi fejlesztesu, felho alapu webhosting szolgaltatasok. Hureg, Lir, AS.

( janoszen v | 2012. 12. 16., v – 22:49 )

A szolgaltato altalaban engedi kikapcsolni, de backupnak erdemes bekonfiguralni a 465-os SSL-es portot, valamint az 587-es (submission) portot STARTTLS tamogatassal.

( ricsip v | 2012. 12. 17., h – 12:13 )

Valószínűleg buta a kérdés, de a 25-ön kívüli portok mennyire sztenderdek / hogyan találja meg a másik oldal ezeket? (az MX recordban nincs portszám megadva)

Ui. természetesen internet-facing SMTP szerverre gondolok, amivel más cégek mail szerverei kommunikálnak