15-07-2018 13:15 tarihinde VEDAT ELCIGIL yazdı:
Merhaba,
Sunucunun 587 portuna gelen istekleri 25 portuna nat yapabilirsiniz.
Bu en kolay yol ,,
iptables -A PREROUTING -i eth0 -p tcp -m tcp --dport 587 -j REDIRECT
--to-ports 25
2. yol,
POstfix de 587 portunu servis olarak açmanız gerekiyor.
Merhaba
Bence pek iyi bir yol değil, bu öneriniz.
587 (submission) portu sadece auth yaparak eposta göndermeye müsade
etmeli. Bu mantıkla 587 portunu 25 ye yönlendirmek auth harici de eposta
kabul edilmesi anlamına gelir pek ki doğru bir yol değil. Zaten 25
portunun ISP lerce engellenmesinin asıl nedeni bu.
postfixte zaten 587 portunu dinliyor olmalı aksi halde:
<from:_to:u...@example.com>_123.456.789.0DConnected_to_123.456.789.0_but_sender_was_rejected./Remote_host_said:_530_5.7.0_Must_issue_a_STARTTLS_command_first/
böyle bir hata dönmezdi.
Potfix tarafında submission ile ilgili olarak master.cf de neler var?
bendeki durum bu, bu şekilde ayarlayıp deneyin:
submission inet n - y - - smtpd
-o syslog_name=postfix/submission
*-o smtpd_tls_security_level=may*
-o smtpd_sasl_auth_enable=yes
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
eğer çalışmazsa qmail tarafında ilgili ayarı (smtproutes) kontrol edin.
qmail ile çalışmayalı çok uzun zaman oldu pek hatırlamıyorum açıkçası :)
saygılar
------------------------------------------------------
Saygılarımla İyi Çalışmalar Dilerim,
Vedat ELÇİGİL
On Sun, Jul 15, 2018 at 8:09 AM <abdullahul...@yandex.com
<mailto:abdullahul...@yandex.com>> wrote:
15 Temmuz 2018 08:04, abdullahul...@yandex.com
<mailto:abdullahul...@yandex.com> yazdı:
Selamlar
Qmail konusunda yardımınıza ihtiyacım var.
evde sadece cron vb. bildirim epostaları gönderen bir sistemim
var.
Deneysel bir sistem hazırladım ( raspberry pi) Hdd üzerinde
çalışmaktadır.
Ev kullanıcısı (sabit ip olsada) olarak bildiğiniz gibi 25
portumuz kapalı.
ilgili kuruma başvuru yapılarak Açtırmak gerekiyor.
Bu nedenle problemsiz eposta gönderebilmek için
smarthost veya relay hakkımın olduğu bir sunucu gerekli oldu.
bunuda dışarıdaki asıl sunucuda (postfix) relay tanımladım.
- tabiki 25 port değil başka bir port açmıştım.
ve güvenlik için sadece belirli bir ip üzerinden alması için
iptables kuralı yazdım.
Kullandığım Paket ve yamalar:
netqmail-1.06
https://tomclegg.ca/qmail <https://tomclegg.ca/qmail/>
qmail-smtpd-auth-0.31.tar.gz
netqmail-1.06-tls-20160918.patch
qmail-remote-auth.patch
Problemsiz derlendi.
Telnet çıktısı
┌─[caylak@rihanna]─[~]
└──╼ $telnet 192.168.0.150 25
Trying 192.168.0.150...
Connected to 192.168.0.150.
Escape character is '^]'.
220 raspitr.nsupdate.info <http://raspitr.nsupdate.info> ESMTP
ehlo admin.local
250-raspitr.nsupdate.info <http://250-raspitr.nsupdate.info>
250-STARTTLS
250-AUTH LOGIN CRAM-MD5 PLAIN
250-AUTH=LOGIN CRAM-MD5 PLAIN
250-PIPELINING
250 8BITMIME
quit
221 raspitr.nsupdate.info <http://raspitr.nsupdate.info>
Connection closed by foreign host.
┌─[✗]─[caylak@rihanna]─[~]
└──╼ $
587 üzerinden göndermek istediğimde hata almaktayım.
<from:_to:u...@example.com
<mailto:from%3a_to%3au...@example.com>>_123.456.789.0DConnected_to_123.456.789.0_but_sender_was_rejected./Remote_host_said:_530_5.7.0_Must_issue_a_STARTTLS_command_first/
_______________________________________________
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr
<mailto:Linux-sunucu@liste.linux.org.tr>
Liste kurallarını http://liste.linux.org.tr/kurallar.php
bağlantısından okuyabilirsiniz;
Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu
listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı
adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
_______________________________________________
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr
Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından
okuyabilirsiniz;
Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
_______________________________________________
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr
Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından
okuyabilirsiniz;
Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu