Je configure un serveur de sauvegarde sur un réseau local doté d'une connexion par câble. Le fournisseur de services Internet par câble filtre tout le trafic du port 25 (smtp).
uname -a
Linux myhost 4.4.0-119-generic #143-Ubuntu SMP Mon Apr 2 16:08:24 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux
En conséquence, mes transactions de courrier sortant expirent parce que (je soupçonne) la configuration Postfix par défaut utilise le port 25. (J'utilise essentiellement la commande sendmail du Shell pour envoyer des rapports d'état depuis ce serveur)
J'ai confirmé que je peux telnet au port 587 sur mon serveur de destination:
# telnet myserver.net 587
Trying x.x.x.x...
Connected to myserver.net.
Escape character is '^]'.
EHLO 220 myserver.net ESMTP Sendmail 8.14.7/8.14.7; Mon, 7 May 2018 18:16:08
-0500 (CDT)
myhost.net
250-myserver.net Hello hostname [x.x.x.x], pleased to meet you
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-8BITMIME
250-SIZE
250-DSN
250-AUTH GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN
250-DELIVERBY
250 HELP
Comment puis-je mettre à jour mon installation Postfix afin qu'elle utilise le port 587 ET soit compatible avec les protocoles du serveur ci-dessus? (le cryptage n'est pas nécessaire/requis sauf s'il est déjà pris en charge - ne croyez pas que TLS est là-dessus)
J'ai essayé de modifier /etc/postfix/master.cf et de ne pas commenter cette ligne:
smtpd pass - - y - - smtpd
Mais je reçois toujours des erreurs de délai d'attente indiquant qu'il n'utilise pas 587. Je n'ai pas activé ufw en ce moment, ce n'est probablement pas le problème.
Je suppose qu'il y a des options de configuration supplémentaires que je dois postfixer?
Je pense que vous essayez de relayer tout le courrier sortant via un serveur de messagerie externe en utilisant soumission (port 587
). Rien d'autre n'aurait de sens, car la soumission sert à fournir des SMTP authentifiés aux clients tandis que la communication normale entre les MTA se fait à l'aide du port SMTP 25
.
La configuration de soumission dans /etc/postfix/master.cf
sert à fournir des smtpd de soumission à vos clients et ne modifie pas le comportement de Postfix lors de l'envoi du courrier sortant.
Au lieu de cela, vous devez configurer la destination du prochain bond du courrier non local c'est-à-dire relayhost
dans main.cf
et l'authentification pour cette connexion, par exemple.
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = static:USERNAME:PASSWORD
smtp_sasl_security_options = noanonymous
smtp_tls_security_level = encrypt
relayhost = [198.51.100.10]:587
Bien que les exemples de configuration standard de Postfix pour n réseau local contiennent ces informations, il peut être difficile à interpréter. Heureusement, il existe de nombreux didacticiels détaillés pour cette utilisation spécifique, notamment:
Voici comment je trouve comment procéder. Il existe de nombreuses pages qui suggèrent de modifier /etc/postfix/master.cf, mais elles ne résolvent pas le problème du réacheminement du trafic smtp sur un port non filtré pour les FAI qui filtrent.
Donc, pour configurer postfix pour cela, vous devez ajouter à votre /etc/postfix/main.cf
relayhost = [yourserver.com]:587
Ensuite, configurez un autre serveur en dehors du port 25 DMZ pour transférer le courrier hors hôte. (Si nécessaire)
J'ai rencontré le même problème et le résoudre en suivant this
smtp 25/tcp mail
smtp 587/courrier tcp
Remarque: je tombe sur un article en ligne disant qu'il n'est pas idéal de modifier le /etc/services
fichiers, car il est censé être pré-assigné à Linux.