Exim4 over TLS

Никак. Почта доставляется только по 25 порту (в т.ч. TLS). Порты 465, 587 — для клиентских подключений, а не для доставки почты между почтовыми серверами.

MX сервера некоторых доменов принимают подключения по альтернативным портам. Если прописать в Exim’е smtp transport настройку port = 2525 то на часть доменов почта доставляться будет. На несколько крупных, таких как mail.ru - все порты кроме 25го закрыты.

Вывод: крупные облака Google Cloud, Amazon и российские лоукосты, блокирующие исходящие на 25й порт - все ублюдки.

MX сервера некоторых доменов принимают подключения по альтернативным портам.

это «костыли» поднятые дядей Васей, чтобы он мог отправлять почту на свой же сервер с какой-нибудь php-шной шляпы , захосченой на говнохостинге ч заблокированным 25 портом, а никак не стандарт.

если твой провайдер блокирует у тебя исходящий 25, то надо чтним поговорить или поднять себе для себя релей в облаке.

крупные облака не блокируют 25 портя , что за чушь.

крупные облака не блокируют 25 портя , что за чушь.

Блокируют, хотя иногда трафик на 25 порт выходит, но не долго и непрогнозируемо.

https://aws.amazon.com/ru/premiumsupport/knowledge-center/ec2-port-25-throttle/

AWS blocks outbound traffic on port 25 (SMTP) of all EC2 instances and Lambda functions by default. If you want to send outbound traffic on port 25, you can request for this restriction to be removed.

Понятно. Я думал что можно перенастроить все на альтернативный порт, тот же 2525, и забыть. Не знал что и TLS и plain text идут через один и тот же 25й.

Кому-то по запросу разблокируют, кому-то нет. Google Cloud никому не разблокирует, навязывает использование платных шлюзов (конечно, имеющих бесплатную квоту, но там модерация мозги затрахает).

Все, вопрос можно закрывать. Возня с пробросом портов или маршрутизацией на определенные узлы (MXы) через VPN того не стоит, надо менять провайдера.

Возня с пробросом портов или маршрутизацией на определенные узлы (MXы) через VPN того не стоит, надо менять провайдера.

каша в голове у тебя.

трафик внутрь по 25 порту у тебя не закрыт, а значит никакой маршрутизации на твои определенные mx сервера тебе не надо. ты можешь принимать письма сервером в локалке, который торчит 25 портом наружу. запрещен толькл исходящий трафик.

возьня все равно того стоит, но конечно не впн. если почтовый сервер стоит в офисе и провайдер разрешает исходящий трафик по 25 порту, то все равно исходящий айпи адрес находится в пуле этого провайдера как клиентский, а значит с огромной вероятностью будут проблемы его репутации. так что релей в инете все равно обычно нужен

Не, мы друг друга не поняли. Принимать то я могу, но мне нужно и отвечать (кстати, по локалке - нет, мой провайдер блокирует и входящие на 25й порт). Exim стоит на VPS в облаке. С него ничего не уйдет и точка (потому что облако создано целочками, которые боятся за попадание своих IP в SpamHaus). Я могу поднять исходящее VPN подключение без смены default gateway, и заворачивать на VPN весь исходящий трафик на определенные IP адреса (коих можно собрать даже из лога EXIM’а парсингом, их не так много будет, пара десятков часто используемых, на которые первые письма уйдут с задержкой, после чего будут летать в реальном времени) либо поднять внешний SMTP шлюз на другой машине, где провайдер адекватный, но нет смысла этим заниматься если есть другая машина «где провайдер адекватный».