Como alterar a porta de comunicação entre o postfix e outros servidores?

Navegue suas respostas
2

Estou tendo este problema com nosso servidor de e-mail (postfix):

Eu tento enviar um email de teste usando o comando mail e ele roda ok: 

mail [email protected]
Subject: bla
bla (CTRL+D)

Mas quando eu olho para tail -f no /var/log/mail.log, eu tenho uma conexão expirada na porta 25. 

connect to gmail-smtp-in.l.google.com[64.233.190.26]:25: Connection timed out

Eu descobri que a porta 25 está bloqueada nos ISPs do Brasil, então minha pergunta é: Posso alterar a porta que o postfix está tentando se comunicar com outros servidores ou essa é uma porta obrigatória padrão para comunicação de servidores?

    
por Luciano Andress Martini 05.07.2016 / 22:02

2 respostas

1

A porta 25 é a porta padrão usada pela Internet para comunicação SMTP. Se você quiser falar com outra pessoa, será pela porta 25.

Você pode usar portas alternativas internas à sua própria rede; Por exemplo, se você tiver um servidor Amazon, você pode configurá-lo para usar a porta 2525 e configurar sua máquina local para falar com essa porta. Mas falar com qualquer outra pessoa (por exemplo, Google, como no seu exemplo) deve estar na porta 25.

Você pode descobrir que seu ISP tem um servidor de retransmissão que você pode usar (talvez com autenticação). Normalmente, é como os provedores de serviços de Internet tentam impedir que as pessoas sejam excluídas do spam; se você não puder falar com a internet na porta 25 e precisar passar pelo relé, eles poderão classificar o limite, o filtro de spam, etc.

Outra solução, se você tiver um servidor externo (por exemplo, Amazon) seria configurar uma VPN entre suas máquinas; que irá ignorar as restrições da porta 25 do ISP.

    
por 05.07.2016 / 23:01
4

Alguns ISPs e organizações têm bloqueado a porta 25 / TCP para tentar controlar as retransmissões de spam por mais de uma década.

Uma das alternativas óbvias é hospedar seu domínio privado em uma empresa de servidor de e-mail internacional que ofereça seu serviço em portas de e-mail alternativas para a porta 25, por exemplo, Google / Gmail.

Como @Stephen também conseguiu apontar corretamente antes de mim, outra alternativa é usar uma VM em outro lugar. Ou ter uma parceria com algumas agências / serviços de intercâmbio com uma instituição relacionada fora do Brasil.

Muitos serviços de e-mail comerciais oferecem portas adicionais para seus usuários, e também há outros serviços comerciais para redirecionar mensagens de e-mail por uma taxa relativamente pequena.

A última opção deve ser provavelmente menos dispendiosa do que executar uma VM na nuvem, mas pode ter implicações de segurança. Como exemplo, Porta SMTP - Port 25 bloqueia o serviço de redirecionamento (eu não os conheço, apenas um exemplo aleatório do google)

Outra alternativa é contratar os serviços de uma VPN comercial e enviar o email por eles. Novamente, as implicações de segurança de encapsular seu tráfego através delas são algo para se pensar, e seu SPF, por exemplo, pode ter que ser mais relaxado ou incluir seus netblocks.

O Google não é exceção para ter portas alternativas para enviar e-mail; um dos portos "oficiais" alternativos é frequentemente 587 / TCP.

Esta tabela foi a melhor que eu pude criar com os documentos de suas ofertas e alternativas.

Configurações SMTP do Google Apps para enviar e-mail de uma impressora, scanner ou aplicativo

Então:

  • usando smtp-relay.gmail.com

    • o endereço IP deve ser registrado no google;
    • Portas 25, 465 ou 587 SSL / TLS opcionais;
    • Você precisa ter o Google Apps, para empresas que ele tem um custo, para o Google Apps Education é gratuito.

  • smtp.gmail.com

    • a ser usado por cada usuário;
    • Porta 465 (SSL requerido) ou Porta 587 (requer TLS);
    • qualquer conta do Gmail pode autenticar e enviar até 2000 e-mails por dia.

A melhor opção parece ser, se usar o Google, ter um Google Apps / domínio com o Google e configurar o postfix para retransmitir e-mail via smtp-relay.gmail.com usando a porta 465 / TCP ou 587 / TCP como alternativa.

Portanto, para configurar o postfix para isso, você precisa adicionar ao seu /etc/postfix/main.cf 

relayhost = [smtp-relay.gmail.com]:587

Também lembro que precisei adicionar à interface de administração do domínio do Google Apps o IP do servidor de e-mail. Não se lembra de onde, não foi difícil encontrar.

Eu também não gostaria de falar com seu provedor para ver se eles:

  • estão oferecendo um serviço de retransmissão para pessoas na sua situação, para configurar no postfix;
  • lhe vender um endereço IP estático por uma taxa não sujeita ao controle da porta 25 / STMP;
  • e / ou se eles tiverem níveis mais altos de serviços não sujeitos à filtragem da porta 25 / STMP.

Seu interesse é impedir que zumbis vomitem spam, não impedindo que você envie e-mails.

Muitas vezes, os níveis inferiores / bloqueios de rede residenciais são bloqueados como uma prática de segurança padrão, no entanto, os netblocks usados pelas camadas corporativas não estão sujeitos a esse bloqueio. (esta é uma informação em primeira mão, eu também corri em um tempo um ISP em um país de língua portuguesa)

    
por 05.07.2016 / 23:13

Tags

como anexar palavras de dois arquivos palavra por palavra [duplicata] Comentários da função Bash antes ou dentro da função [closed]