web-dev-qa-db-fra.com

Configuration du courrier sortant vers le port 587 sur Ubuntu / Postfix

Je configure un serveur de sauvegarde sur un réseau local doté d'une connexion par câble. Le fournisseur de services Internet par câble filtre tout le trafic du port 25 (smtp).

uname -a

Linux myhost 4.4.0-119-generic #143-Ubuntu SMP Mon Apr 2 16:08:24 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux

En conséquence, mes transactions de courrier sortant expirent parce que (je soupçonne) la configuration Postfix par défaut utilise le port 25. (J'utilise essentiellement la commande sendmail du Shell pour envoyer des rapports d'état depuis ce serveur)

J'ai confirmé que je peux telnet au port 587 sur mon serveur de destination:

# telnet myserver.net 587

Trying x.x.x.x...
Connected to myserver.net.
Escape character is '^]'.
EHLO 220 myserver.net ESMTP Sendmail 8.14.7/8.14.7; Mon, 7 May 2018 18:16:08 
-0500 (CDT)
myhost.net
250-myserver.net Hello hostname [x.x.x.x], pleased to meet you
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-8BITMIME
250-SIZE
250-DSN
250-AUTH GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN
250-DELIVERBY
250 HELP

Comment puis-je mettre à jour mon installation Postfix afin qu'elle utilise le port 587 ET soit compatible avec les protocoles du serveur ci-dessus? (le cryptage n'est pas nécessaire/requis sauf s'il est déjà pris en charge - ne croyez pas que TLS est là-dessus)

J'ai essayé de modifier /etc/postfix/master.cf et de ne pas commenter cette ligne:

smtpd     pass  -       -       y       -       -       smtpd

Mais je reçois toujours des erreurs de délai d'attente indiquant qu'il n'utilise pas 587. Je n'ai pas activé ufw en ce moment, ce n'est probablement pas le problème.

Je suppose qu'il y a des options de configuration supplémentaires que je dois postfixer?

5
S.ov

Je pense que vous essayez de relayer tout le courrier sortant via un serveur de messagerie externe en utilisant soumission (port 587). Rien d'autre n'aurait de sens, car la soumission sert à fournir des SMTP authentifiés aux clients tandis que la communication normale entre les MTA se fait à l'aide du port SMTP 25.

La configuration de soumission dans /etc/postfix/master.cf sert à fournir des smtpd de soumission à vos clients et ne modifie pas le comportement de Postfix lors de l'envoi du courrier sortant.

Au lieu de cela, vous devez configurer la destination du prochain bond du courrier non local c'est-à-dire relayhost dans main.cf et l'authentification pour cette connexion, par exemple.

smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = static:USERNAME:PASSWORD
smtp_sasl_security_options = noanonymous 
smtp_tls_security_level = encrypt

relayhost = [198.51.100.10]:587

Bien que les exemples de configuration standard de Postfix pour n réseau local contiennent ces informations, il peut être difficile à interpréter. Heureusement, il existe de nombreux didacticiels détaillés pour cette utilisation spécifique, notamment:

7
Esa Jokinen

Voici comment je trouve comment procéder. Il existe de nombreuses pages qui suggèrent de modifier /etc/postfix/master.cf, mais elles ne résolvent pas le problème du réacheminement du trafic smtp sur un port non filtré pour les FAI qui filtrent.

Donc, pour configurer postfix pour cela, vous devez ajouter à votre /etc/postfix/main.cf

relayhost = [yourserver.com]:587

Ensuite, configurez un autre serveur en dehors du port 25 DMZ pour transférer le courrier hors hôte. (Si nécessaire)

1
S.ov

J'ai rencontré le même problème et le résoudre en suivant this

Pas:

  1. vim /etc/services
  2. Modifiez cette ligne ici:

smtp 25/tcp mail

  1. À

smtp 587/courrier tcp

  1. Redémarrez votre postfix (dans mon cas, j'utilise docker donc je redémarre le conteneur docker entier à la place)

Remarque: je tombe sur un article en ligne disant qu'il n'est pas idéal de modifier le /etc/services fichiers, car il est censé être pré-assigné à Linux.

0
Ng Sek Long