Обязателен ли 25 порт для почтового (SMTP) сервера???

он сможет обмениваться почтой с теми мта, у которых есть ipv6 (это практически все крупные почтовики типа гугл, йандекс, мейлру и проч.), остальные лесом.

Вот про такой вариант я не подумал. Тогда, действительно, и _исходящие на_ следует прикрывать.

а и 587 и 465 нормально открываются

Это порты для подключения пользователей с авторизацией. На 25 порту авторизации быть не должно.

587 - для подключения пользователей с обязательной авторизацией. 465 - с обязательным шифрованием, но можно и без авторизации; это пережиток тех времен, когда на 25 порту не было starttls

Добавлю ссыки:

• 587 — RFC 6409 submission port (with mandatory SMTP AUTH)
• 465 — RFC 8314 smpts (smtp with tls) deprecated since 1998 with STARTTLS. Should not be used, but still maintained for backward compatibility.

Вы о чем? Надо «постараться» что бы не стать open relay.
Похоже вы мало работали с почтарями,

Ну что первым делом было (во времена СССР) в качестве сервера в Интернете? Нет, не nat для www, которого было чуть да маленько. А именно почта. В те времена стараться не надо было — оно было по стандарту open relay. Потом как пришла масса в Инет такой стандарт пришлось менять. Но всплыли другие проблемы, в виду сложности протокола и его реализации вечно либо пользовались старыми доками по настройки с open relay в комплекте, либо open relay получался через забытые места, типа при подмене в dns и ещё в куче мест. Но те времена давно прошли. Сейчас надо действительно сильно постараться, на нормальных почтовиках, начиная sendmail-ом и прочими exim-postfix и т. д. Так что я ваше возражение не приемлю.

Троттлинг не значит блокировка, как у ТС, так что мимо. На практике даже на бич-инстансах без каких-то особых планов этот троттлинг совершенно не мешает работе почтовика с несколькими пользователями. ТС, конечно, не озвучил, какую нагрузку он хочет, но сомневаюсь, что сотни пользователей.

Ну что первым делом было (во времена СССР)

aws тоже существовал в это время? Не смешно. open relay в мире дофига, и вы не внимательно прочитали мой пост.

Сейчас надо действительно сильно постараться, на нормальных почтовиках, начиная sendmail-ом

Да что вы говорите? Может надо настроить его что бы вообще работал? А вот что бы не стал open relay надо и настраивать правильно. Из каробки оно не работает.
Отвечу вашей же формулировкой «Так что я ваше возражение не приемлю.»

Провайдеру надо сказать, что тебе нужен 25й порт и реверс-днс. Без этого не получится.

я писал

еще 25 наружу блочил

конечно редиска что закрыл 25, но это не от хороше

ты с претензией

Ещё один, не различающий вход и выход, читающий только первые пять слов и тут же бросающийся комментировать...

При открытом на вход 25 влететь

Ну что первым делом было (во времена СССР) в качестве сервера в Интернете? Нет, не nat для www, которого было чуть да маленько.

А расскажи-ка нам про интернет в СССP.

он сможет обмениваться почтой с теми мта, у которых есть ipv6 (это практически все крупные почтовики типа гугл, йандекс, мейлру и проч.), остальные лесом.

Вы это пользователям расскажите сначала про «остальные лесом», и что оказывается в мире есть только гугля, тындыкс и мэйлсру.
А если работаете в той конторе для которой настроили и в ней же получаете зарплату, то и бухам не забыть рассказать про это. Они с большой «радостью» расскажут вам когда вы получите зряплату.

Присоединяюсь. 465 deprecated хз сколько времени. Все и давно выпиливают его.

open relay в мире дофига

Я был об этом мире лучшего мнения. Ну то что наколеночные велосипеды по отправке почты всегда такие получаются — это объяснимо. Оно только на первый взгляд кажется, что почтовый сервер прост.

Может надо настроить его что бы вообще работал?

Что же у вас за дистрибутив такой? В слаке уже давно надо сделать ровно одно: chmod +x /etc/rc.d/rc.sendmail Ну да, если вам действительно надо релеить больше одного домена, надо прописывать всякие там .cm/.cw/ relay-domains файлы. Но это как раз о «надо стараться».

Кстати, описание эволюции почтовиков не я придумал. Это был всеми любимый тутошней тусовкой бесконечный батхёрт. Даже предсказания его сбылись: все дружно отдались зонду к всего нескольким почтовым сервисам, обслуживающих на халяву за доступ к содержимому писем.

я писал

То что вы писали можно легко найти по ссылке: Обязателен ли 25 порт для почтового (SMTP) сервера??? (комментарий) Никакого там «наружу» нет и комментировался текст ТСа, которому заблокировали на вход. Так что «поздравляю вас, сомравши».

А расскажи-ка нам про интернет в СССP.

Ну да, типичный лор. Сели в лужу, вас подправили и давай изворачиваться и хамить.

Что же у вас за дистрибутив такой? В слаке уже давно надо сделать ровно одно: chmod +x /etc/rc.d/rc.sendmail

А дальше-то что? Настраивать не нужно?

Никакого там «наружу» нет и комментировался текст ТСа, которому заблокировали на вход. Так что «поздравляю вас, сомравши».

Правильно - я не писал, ты сам себе додумал и сам с собою говоришь.

entefeed Мне понравилась твоя терапия от аутизма, ты тут дохтуром назвался, значит забирай поциента с острым случаем веб серверов в СССР.

ps. Ах, лор. Этот непередаваемый запах вентиляторов, но сквозит жутко.

А дальше-то что? Настраивать не нужно?

Я же объяснил — если вам настроить что-то типа relay — то нужно, как и везде. Но как и везде, делается это буквально по строчке в m4-конфиге на каждую фичу с морем имеющейся документацией.

Мне понравилась твоя терапия от аутизма,

Вышлю тебе счет.

Вышлю тебе счет.

Не, я хз где ты, с закрывашками морочаться, вдруг задержишь или, не дай, бог валютным контролем. Давай лучше на карту закину, но я тупой и вижу плохо, мне фото карты не меньше чем с 6 сторон и развороты паспорта 2-3 и 4-5.

Ты мне нравишься. Зарепортил тебя в роскомнадзор.

Ой, спасибо :)

Спасибо. Запросили, теперь ждем ответа

DO

4.2

DigitalOcean в каком месте? Не ранее как полтора месяца назад поднимал почтовик на дроплете все стартовало «из коробки», никто ничего не требовал)))