LINUX.ORG.RU
решено ФорумAdmin

может ли фаервол резать smtp аутентификацz по STARTTLS не закрывая 25 порт?


0

0

Ситуация выглядит так: сеть прикрыта фаерволом в котором открыты несколько портов, в том числе и 25, за фаерволом стоит postfix, внутри сети все в порядке, из внешнего мира с сервером можно связаться напрямую используя 25 порт, но TLS соединение по этому порту отклоняется. Вопрос: как такое может быть?


>grep smtp /etc/services
smtp 25/tcp mail #Simple Mail Transfer
smtp 25/udp mail #Simple Mail Transfer
smtps 465/tcp #smtp protocol over TLS/SSL (was ssmtp)
smtps 465/udp #smtp protocol over TLS/SSL (was ssmtp)

hizel ★★★★★ ()

Такое возможно, если в качестве файрволла стоит уная железка, типа cisco ASA и на ней включено инспектирование smtp трафика.

Steel901 ()

Например, модуль string в iptables или какой-нить l7filter

Ты телнетом проверял? Проще всего телнетом проверить на каком этапе приходит конец.

true_admin ★★★★★ ()

может, так циско делает и разные персональные файрволы под винду

dimon555 ★★★★★ ()

> из внешнего мира с сервером можно связаться напрямую используя 25 порт, но TLS соединение по этому порту отклоняется.

Кем отклоняется? Скорее всего postfix не обрабатывает TLS-соединения на этом 25 порту/не настроен обрабатывать. Вот и всё.

iZEN ★★★★★ ()
Ответ на: комментарий от Steel901

похоже, что умная железка виновата:
220 ****************************************
EHLO ru
250-mx.pochta.ru
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-XXXXXXXA
250-AUTH LOGIN PLAIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN

Fredy ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.