Перенос отправки почты с 25 на 587 порт

1

1

Приветствую всех!

Вводные: есть сервер с ubuntu 14.04, сайт со старой версией php, postfix 2.11.0.

Провайдер в ближайшее время планирует заблокировать 25 порт, по которому сейчас уходит рассылка с сайта, через скрипт на PHP.

Да-да, это Selectel, видел уже темы на форуме, что не только меня осчастливили этим сообщением.

Провайдер рекомендует использовать 465 и 587 порты, как альтернативу.

Я погуглил, чтобы разобраться в чем отличия и они, видимо, вот в этом: «По 465 порту соединение сразу должно открываться по TLS/SSL. С 587 работают как с 25: соединение в открытом виде, а для включения шифрования подаётся команда STARTTLS» Я хочу попробовать использовать 587 порт без шифрования. Меня интересует только отправка почты.

Я составил примерный план действий, хотелось бы, чтобы взглянул кто-то еще более опытный в этом вопросе:

Открыть порт в фаерволе
В файле /etc/postfix/master.cf раскомментировать строку

submission inet n - n - - smtpd

Нужно ли делать еще что-то кроме перезапуска postfix?

Нужно ли менять в php.ini параметр?

smtp_port = 587 (сейчас  smtp_port = 25)

Я прочитал, что это работает только в Windows.

Как понять, что порт отправки почты поменялся?

Буду благодарен за помощь по данным вопросам, не хочется экспериментировать и ломать рабочую на данный момент схему)

Перемещено maxcom из general

←	Слетел IP на интерфейсе

Cisco wireless controller не видится.

→

Наверное ты плохо читал предыдущие темы.

465 и 587 порты, как альтернативу

Они не являются альтернативой 25 порту. Ты не сможешь отправлять почту через 587 порт кому либо в интернете. Твой провайдер ссыт тебе в уши.

no-such-file ★★★★★
(07.11.22 12:04:02 MSK)

Выше ответили, а мне ннп пых-то тут каким боком? О_о

Anoxemian ★★★★★
(07.11.22 12:34:20 MSK)

Ответ на: комментарий от no-such-file 07.11.22 12:04:02 MSK

слишком жесткая подстава получается…

la_boum
(07.11.22 12:59:01 MSK) автор топика

Ответ на: комментарий от Anoxemian 07.11.22 12:34:20 MSK

описываю ситуацию, что отрабатывает обычная рассылка с сайта через php скрипт

la_boum
(07.11.22 13:00:40 MSK) автор топика

Ответ на: комментарий от la_boum 07.11.22 13:00:40 MSK

Если рассылка через свой почтарь на этом же хосте, то увы. Если через сторонний сервис, то вас это не должно волновать.

Anoxemian ★★★★★
(07.11.22 13:06:34 MSK)

Ответ на: комментарий от Anoxemian 07.11.22 13:06:34 MSK

к сожалению, рассылка без всяких сторонних сервисов, так что меня это волнует)

la_boum
(07.11.22 13:08:31 MSK) автор топика

Если хостер не предоставляет нормально услугу по подключению хоста к инету (а безальтернативно зафильтрованные порты - это оно) то меняй хостера.

firkax ★★★★★
(07.11.22 13:47:31 MSK)

SMTP на порту 25 для приема почты которую направили пользователям твоего домена.

SMTP на порту 587 для приема почты от пользователей твоего домена.

Так что юзать 587 ты должен был в общем то с самого начала

no-dashi-v2 ★★
(07.11.22 20:08:45 MSK)

Ответ на: комментарий от no-dashi-v2 07.11.22 20:08:45 MSK

Чего только не понапишут. 587 это шифрованый 25, обернутый в tls. прием почты «от пользователей домена» и «почта для домена» различаются на уровне самого протокола. Там команды разные отправляются. В случае отправки на свой аккаунт у тебя проверят логин пароль, в случае «для домена» проверят rdns и mx. У всех почтовиков гугол яндекс яхууууу при конекте на 25 идет редирект на 587, у кого то помому 25 даже не отвечает.

antech ☆
(07.11.22 22:33:00 MSK)

это не smtp порт во первых. Во вторых чтобы чето менять неплохо бы рассказать как у тебя все работает. пхп шлет сам или шлет локальному постфиксу который уже отправляет в инет. К тому же не понятно направление о котором идет речь. в пыхе речь идет об исходящей почте. В постфиксе и фаерволе - о входящей. Провайдер куда блокирует? или он может он для своих хостов вообще блокирует?

antech ☆
(07.11.22 22:37:46 MSK)

Ответ на: комментарий от antech 07.11.22 22:33:00 MSK

587 это шифрованый 25

Лучше прочти документацию. 587 это MSA (submission), 25 это MTA (transfer).

На обоих портах SMTP, и как правило с одними и теми же возможностями, некоторые команды (или варианты команд например auth login) становятся доступны только после инициализации TLS (через starttls), другие доступны всегда. А «разные команды» там могут быть в зависимости от того как начинает сессию клиент - HELO (smtp) или EHLO (esmtp)

А «шифрованый 25» это 465 а совсем не 587

У всех почтовиков гугол яндекс яхууууу при конекте на 25 идет редирект на 587

Ты дурак? MX (MTA) на порту 25 как и у всех, а MSA по-разному, 25/465/587 (или на любой комбинации этих трех).

no-dashi-v2 ★★
(08.11.22 11:06:36 MSK)
Последнее исправление: no-dashi-v2 08.11.22 11:20:47 MSK (всего исправлений: 1)

Провайдер в ближайшее время планирует заблокировать 25 порт, по которому сейчас уходит рассылка с сайта, через скрипт на PHP.

И на вход и на выход? Это будет писец, поднять там почту отныне нереально. Остается только порадоваться что случайно получилось не связаться с ними весной.

Да-да, это Selectel

Как были они упоротыми - так и остались.

рекомендует использовать 465 и 587 порты, как альтернативу

Интересно - а как они предлагают поступить тем кто свой почтовый домен поднял у них? Связываться со всеми своими респондентами по телефону и говорить «у нас почта не работает, скажите своему администратору чтобы он к нам почту по 465 или 587 порту посылал»?

no-dashi-v2 ★★
(08.11.22 11:15:16 MSK)

Ответ на: комментарий от no-dashi-v2 08.11.22 11:15:16 MSK

Интересно - а как они предлагают поступить тем кто свой почтовый домен поднял у них?

Написать в поддержку, что тебе нужен этот порт. Их настолько задрал спам, что они решили по умолчанию порт закрыть.

kerneliq ★★★★★
(08.11.22 11:23:52 MSK)
Последнее исправление: kerneliq 08.11.22 11:25:00 MSK (всего исправлений: 1)

←	Слетел IP на интерфейсе

Admin

Cisco wireless controller не видится.

→

Похожие темы