LINUX.ORG.RU
решено ФорумAdmin

может ли фаервол резать smtp аутентификацz по STARTTLS не закрывая 25 порт?


0

0

Ситуация выглядит так: сеть прикрыта фаерволом в котором открыты несколько портов, в том числе и 25, за фаерволом стоит postfix, внутри сети все в порядке, из внешнего мира с сервером можно связаться напрямую используя 25 порт, но TLS соединение по этому порту отклоняется. Вопрос: как такое может быть?


>grep smtp /etc/services
smtp 25/tcp mail #Simple Mail Transfer
smtp 25/udp mail #Simple Mail Transfer
smtps 465/tcp #smtp protocol over TLS/SSL (was ssmtp)
smtps 465/udp #smtp protocol over TLS/SSL (was ssmtp)

hizel ★★★★★
()

Такое возможно, если в качестве файрволла стоит уная железка, типа cisco ASA и на ней включено инспектирование smtp трафика.

Steel901
()

Например, модуль string в iptables или какой-нить l7filter

Ты телнетом проверял? Проще всего телнетом проверить на каком этапе приходит конец.

true_admin ★★★★★
()

может, так циско делает и разные персональные файрволы под винду

dimon555 ★★★★★
()

> из внешнего мира с сервером можно связаться напрямую используя 25 порт, но TLS соединение по этому порту отклоняется.

Кем отклоняется? Скорее всего postfix не обрабатывает TLS-соединения на этом 25 порту/не настроен обрабатывать. Вот и всё.

iZEN ★★★★★
()
Ответ на: комментарий от Steel901

похоже, что умная железка виновата:
220 ****************************************
EHLO ru
250-mx.pochta.ru
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-XXXXXXXA
250-AUTH LOGIN PLAIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN

Fredy
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.