服务器 Gind.cn
  1. 服务器 Gind.cn
  3. SMTP服务器,删除端口25进行中继通信
Intereting Posts
部署虚拟机 – Windows Guest / Linux主机,反之亦然? Supermicro服务器SC733T Super Doctor 5,RAID硬盘状态 SQL服务器:如何加载破碎的意见 Debian / Ubuntu是否可以在删除它们之后重新初始化/ var / lib / apt / lists和/ var / apt / cache? 如何在Jenkins中强制执行最小密码长度? Piwik + uWSGI设置 在EC2中安装附加的ebs卷 如何在任意基本目录中安装第三方.deb软件包? 我的服务器上安装了多less个CAL? 在Windows Server 2016中缺lessangular色 如何在SPFlogging中指定多个包含的域? ubuntu 12.10 / linux mint 14 ssh-copy-id不起作用并返回模糊输出redirect ADFS和依赖方令牌签名证书 如何使sendmail只接受来自本地主机的连接 Ubuntu的垃圾收集cron工作为PHP会话需要25分钟运行,为什么?

SMTP服务器,删除端口25进行中继通信

我在我的内部networking中设置了一个SMTP服务器,但是我想完全删除端口25,因为我的服务提供商限制了对端口25的访问。

但是,即使在我的服务器端口587进行身份validation,服务器总是去端口25中继主机,如果我发送电子邮件到Gmail帐户,例如,这就是我得到的。 

Oct 14 07:18:03 smtp postfix/smtp[12902]: connect to alt4.gmail-smtp-in.l.google.com[74.125.136.27]:25: Connection timed out Oct 14 07:18:03 smtp postfix/smtp[12905]: connect to alt4.gmail-smtp-in.l.google.com[74.125.136.27]:25: Connection timed out Oct 14 07:18:03 smtp postfix/smtp[12903]: 6DA571015A3: to=<[email protected]>, relay=none, delay=2825, delays=2188/488/150/0, dsn=4.4.1, status=deferred (connect to alt4.gmail-smtp-in.l.google.com[74.125.136.27]:25: Connection timed out) Oct 14 07:18:03 smtp postfix/smtp[12904]: 501161015A9: to=<[email protected]>, relay=none, delay=1601, delays=964/488/150/0, dsn=4.4.1, status=deferred (connect to alt4.gmail-smtp-in.l.google.com[74.125.136.27]:25: Connection timed out) Oct 14 07:18:03 smtp postfix/smtp[12905]: AE1711015A7: to=<[email protected]>, relay=none, delay=2516, delays=1878/488/150/0, dsn=4.4.1, status=deferred (connect to alt4.gmail-smtp-in.l.google.com[74.125.136.27]:25: Connection timed out) Oct 14 07:18:03 smtp postfix/smtp[12902]: EADD310159F: to=<[email protected]>, relay=none, delay=4595, delays=3957/488/150/0, dsn=4.4.1, status=deferred (connect to alt4.gmail-smtp-in.l.google.com[74.125.136.27]:25: Connection timed out)

我确定我在这里错过了一些基本的SMTP概念,但是我不知道它们是什么。 但我基本上需要停止使用端口25从我的内部networking传出的电子邮件到继电器。 

 # TLS parameters smtpd_use_tls = yes smtpd_tls_CAfile = /etc/ssl/certs/ca.crt smtpd_tls_cert_file = /etc/postfix/ssl/smtp.crt smtpd_tls_key_file = /etc/postfix/ssl/smtp.key smtpd_tls_auth_only = yes smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_sasl_local_domain = smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous smtp_use_tls = yes smtp_tls_note_starttls_offer = yes smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache smtp_sasl_auth_enable = yes # See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for # information on enabling SSL in the smtp client. smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination mydomain = iriscrm.com myhostname = smtp.example.com alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases myorigin = /etc/mailname mydestination = smtp.example.com, smtp, localhost.localdomain, localhost relayhost = mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 10.0.0.0/16 10.10.0.0/24 mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = all inet_protocols = ipv4 home_mailbox = Maildir/ mailbox_command = broken_sasl_auth_clients = yes smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination tls_random_source = dev:/dev/urandom # DKIM milter_default_action = accept milter_protocol = 2 smtpd_milters = inet:localhost:8891 non_smtpd_milters = inet:localhost:8891

要做你说的话,你必须设置默认的传输到端口587.它可以完成一个default_transport = smtp:587

但是这样做是行不通的,因为世界上大多数SMTP服务器根本没有一个开放的端口587。

你可以做什么:你必须得到一个接受你邮件的SMTP中继(在一个不同于25的端口上),并允许他们走出世界。 幸运的是,Gmail也可以做到这一点,但只有当你没有太大的stream量时才能工作(否则他会认为是垃圾邮件发送者),其configuration可能有点棘手。

最好的情况是,如果你有一台服务器托pipe服务商,不做这样的端口限制,并用他作为邮件中继。