Odesílání mailu se zablokovaným portem 25

Odesílání mailu se zablokovaným portem 25
« kdy: 18. 09. 2019, 16:07:41 »
Zdravím ve spolek,

mám doma nahozený MailCow. Nyní bojuji s odesíláním zpráv. Problém je v tom, že můj ISP blokuje veškerou odchozí komunikaci na portu 25 (tak jako většina). Existuje nějaký způsob, jak posílání mailů rozchodit, abych toto nemusel řešit s ISP (například používat pro odesílání port 465[587], namísto 25)? Snažil jsem se informace dohledat, ale asi neumím správně položit dotaz.

V logu vidím tuto hlášku:
Kód: [Vybrat]
connect to aspmx.l.google.com[173.194.76.27]:25: Connection timed out
« Poslední změna: 18. 09. 2019, 20:37:54 od Petr Krčmář »


Re:Odesílání mailu se zablokovaným portem 25
« Odpověď #1 kdy: 18. 09. 2019, 21:17:33 »
Tak pokud ISP blokuje port 25, tak by měl sám v rámci vlastní sítě poskytovat nějaký SMTP server a posílal bych to přes něj. Pokud ne, tak co takhle ho kontaktovat a zeptat se ho? Případně to reklamovat, že to není plnohodnotné připojení k internetu. Prostě musí si uvědomit, že ne každý řeší mail jen prostřednictvím nějakého webmailu...

To blokování chápu - on si pak někdo přes něj připojený zaviruje počítač a ten pak rozesílá bordel na všechny strany. A tím se některé IP adresy (nebo i rozsahy) můžou dostat na různé blacklisty a to může působit komplikace i dalším uživatelům stejné sítě, případně samotnému ISP. Ale proti tomu se právě často bojuje tak, že přímá spojení na port 25 se blokují, ale uživatelé sítě pak mají k dispozici SMTP v rámci té sítě - a tam se dá nějaký pořádný antivir a další filtry a přes to už pak třeba podstatná část toho bordelu a jiné havěti prostě neprojde...

Vilith

  • *****
  • 660
    • Zobrazit profil
Re:Odesílání mailu se zablokovaným portem 25
« Odpověď #2 kdy: 18. 09. 2019, 21:29:18 »
Co port 587, to snad provider neblokuje

Re:Odesílání mailu se zablokovaným portem 25
« Odpověď #3 kdy: 18. 09. 2019, 22:10:29 »
Co port 587, to snad provider neblokuje

To je to, co mě napadlo. Jen se mi, bohužel, nedaří najít návod, jak toto přenastavit.

Tak pokud ISP blokuje port 25, tak by měl sám v rámci vlastní sítě poskytovat nějaký SMTP server a posílal bych to přes něj. Pokud ne, tak co takhle ho kontaktovat a zeptat se ho? Případně to reklamovat, že to není plnohodnotné připojení k internetu. Prostě musí si uvědomit, že ne každý řeší mail jen prostřednictvím nějakého webmailu...

To blokování chápu - on si pak někdo přes něj připojený zaviruje počítač a ten pak rozesílá bordel na všechny strany. A tím se některé IP adresy (nebo i rozsahy) můžou dostat na různé blacklisty a to může působit komplikace i dalším uživatelům stejné sítě, případně samotnému ISP. Ale proti tomu se právě často bojuje tak, že přímá spojení na port 25 se blokují, ale uživatelé sítě pak mají k dispozici SMTP v rámci té sítě - a tam se dá nějaký pořádný antivir a další filtry a přes to už pak třeba podstatná část toho bordelu a jiné havěti prostě neprojde...

Tuhle možnost beru v potaz, ale chtěl jsem vědět, jestli existuje i jiná možnost. Předpokládám, že ISP mi port neotevře a já použijí relay (pokud to nepůjde vyřešit jinak)

Vilith

  • *****
  • 660
    • Zobrazit profil
Re:Odesílání mailu se zablokovaným portem 25
« Odpověď #4 kdy: 18. 09. 2019, 22:38:13 »
Je tam postfix?

Pokud to nejde naklikat v té krávě, tak použít kousek z https://www.howtoforge.com/tutorial/configure-postfix-to-use-gmail-as-a-mail-relay/


Re:Odesílání mailu se zablokovaným portem 25
« Odpověď #5 kdy: 19. 09. 2019, 08:07:18 »
Záleží na tom, čemu říkáte „odeslat e-mail“. Pokud tím myslíte předávat e-maily rovnou cílovým serverům (tj. to, co dělá plnohodnotný e-mailový server), to jinak než na port 25 nejde.

Pokud tím myslíte předávat e-maily k odeslání nějakému (jednomu) serveru (to, co typicky dělá poštovní klient – Outlook, Thunderbird), k tomu se nepoužívá port 25, ale port 587 (viz RFC 6409 Message Submission for Mail). Server pro to odesílání e-mailů na portu 587 by vám měl poskytnout váš ISP. Příklad konfigurace Postfixu je např. zde: Postfix on a dialup machine, důležitá je ta volba relay_host, která určuje, že se e-maily mají odesílat přes jiný server. Ten server (třeba ISP) asi bude vyžadovat autentizaci klienta, vizte dokumentaci Configuring SASL authentication in the Postfix SMTP/LMTP client.

Vilith

  • *****
  • 660
    • Zobrazit profil
Re:Odesílání mailu se zablokovaným portem 25
« Odpověď #6 kdy: 19. 09. 2019, 08:16:35 »
A opět rada k ničemu, resp. polovičatá - relay jede po portu 25/TCP a ten má zablokovaný

Ostatně nic překvapujícího od teoretika

Záleží na tom, čemu říkáte „odeslat e-mail“. Pokud tím myslíte předávat e-maily rovnou cílovým serverům (tj. to, co dělá plnohodnotný e-mailový server), to jinak než na port 25 nejde.

Pokud tím myslíte předávat e-maily k odeslání nějakému (jednomu) serveru (to, co typicky dělá poštovní klient – Outlook, Thunderbird), k tomu se nepoužívá port 25, ale port 587 (viz RFC 6409 Message Submission for Mail). Server pro to odesílání e-mailů na portu 587 by vám měl poskytnout váš ISP. Příklad konfigurace Postfixu je např. zde: Postfix on a dialup machine, důležitá je ta volba relay_host, která určuje, že se e-maily mají odesílat přes jiný server. Ten server (třeba ISP) asi bude vyžadovat autentizaci klienta, vizte dokumentaci Configuring SASL authentication in the Postfix SMTP/LMTP client.

czipis

  • ***
  • 225
    • Zobrazit profil
    • E-mail
Re:Odesílání mailu se zablokovaným portem 25
« Odpověď #7 kdy: 19. 09. 2019, 08:26:19 »
relay jede po portu 25/TCP a ten má zablokovaný

v transportu si muze nastavit "relayhost" s jakymkoliv portem ktery mu ISP neblokuje. samozrejme k tomu potrebuje mit nekde v internetu smtpd ktery na tom portu bude poslouchat a prijimat.

McFly

  • *****
  • 560
    • Zobrazit profil
    • E-mail
Re:Odesílání mailu se zablokovaným portem 25
« Odpověď #8 kdy: 19. 09. 2019, 08:49:06 »
A opět rada k ničemu, resp. polovičatá - relay jede po portu 25/TCP a ten má zablokovaný

Jak psal Filip Jirsák, relayhost může být nastaven na server, kde běží například submission (port 587) a dochází zde k autentizaci uživatele. Prakticky se to dá nastavit třeba takto https://www.linode.com/docs/email/postfix/postfix-smtp-debian7/

Tedy stačí mít povolenu komunikaci na port TCP/587 do Internetu a mít nějaký relay server v Internetu, který mu po ověření uživatelského jména a hesla umožní poštu odeslat. Osobně bych si rozjel vlastní VPS...

Btw neumožňuje odeslat poštu pro jakoukoliv doménu třeba smtp Seznamu, když se autentizuju svým seznamáckým účtem? Nezkoušel jsem, já mám třeba vlastní VPS. :)

Re:Odesílání mailu se zablokovaným portem 25
« Odpověď #9 kdy: 19. 09. 2019, 08:57:50 »
A opět rada k ničemu, resp. polovičatá - relay jede po portu 25/TCP a ten má zablokovaný
Že nic nevíte, to by nebyl problém. Že se tím musíte chlubit v diskusích, to už je horší. Tak při tom aspoň neútočte na lidi, kteří na rozdíl od vás něco vědí.

Port 25 už by se pro předání e-mailu z klienta na poštovní server neměl používat, je to zastaralé. Místo toho se nově používá port 587. Dočetl byste se to v tom RFC 6409, kdybyste nebyl líný si ho otevřít.

Postfix samozřejmě nemůže jen tak změnit výchozí port. Na konfigurovat relayhost na jiný port ale je možné. (Ono je možné Postfix nakonfigurovat i tak, aby i při klasickém rozesílání pro nějakou doménu použil konkrétní server a port, jiný od portu 25. Ale to byste musel mít nějaký svůj server, o kterém byste věděl, že naslouchá i na jiném portu.) A hádejte, kde najdete příklad takové konfigurace? V tom článku, který jste odkazoval. Je v něm tohle:

Citace
relayhost = [smtp.gmail.com]:587

Zkuste číst alespoň články, na které sám odkazujete…

Re:Odesílání mailu se zablokovaným portem 25
« Odpověď #10 kdy: 19. 09. 2019, 09:00:41 »
Btw neumožňuje odeslat poštu pro jakoukoliv doménu třeba smtp Seznamu, když se autentizuju svým seznamáckým účtem? Nezkoušel jsem, já mám třeba vlastní VPS. :)
Pro jakoukoli doménu (adresáta) to určitě umožňuje. Omezení může být na straně adres odesílatele – vůči autentizovanému uživateli může kontrolovat obálkového odesílatele a odesílatele uvedeného v e-mailu (v hlavičce From). Obálkového odesílatele by kontrolovat měl, hlavičku From by měl ignorovat, ale poštovní servery dnes bývají nastavené různě…

Re:Odesílání mailu se zablokovaným portem 25
« Odpověď #11 kdy: 19. 09. 2019, 09:05:35 »
Nechci vám moc kazit naději, ale:
 - použití SMTP serveru providera bude mít problém se SPF a možná i DKIM
 - relay přes 587/STARTLS pravděpodobně narazí na to, že jediný povolený SMTP odesílatel je ten, kdo se autentizuje, třeba Google vám v tomto scénáři odesílatele natvrdo přepíše
Jediné rozumné řešení je VPS, tedy server, který není na domácí přípojce. Nebo přípojku nechat přepnout na nějaký firemní tarif, tam to blokování nebývá, nebo ho lze nechat vypnout.

Vilith

  • *****
  • 660
    • Zobrazit profil
Re:Odesílání mailu se zablokovaným portem 25
« Odpověď #12 kdy: 19. 09. 2019, 09:35:12 »
A v čem je, prosím, špatná má rada https://forum.root.cz/index.php?topic=21846.msg317076#msg317076 - Návod na využití postfix x google účet s komentáři.

Pravda, není to česky  a není Windows stylem Next, Next, Enter

Re:Odesílání mailu se zablokovaným portem 25
« Odpověď #13 kdy: 19. 09. 2019, 09:42:57 »
A v čem je, prosím, špatná má rada https://forum.root.cz/index.php?topic=21846.msg317076#msg317076 - Návod na využití postfix x google účet s komentáři.
Za prvé to vyžaduje mít účet u Googlu a posílat přes něj všechny e-maily. To ne každý chce. Zároveň platí ta stejná otázka, jakou napsal McFly o Seznamu –  je otázka, co vše GMail kontroluje ve vazbě na přihlašovací údaje, a jak se to případně změní v budoucnosti. A dále je to jen návod, jak něco konkrétního zprovoznit, ale vůbec jste nepopsal proč a jak to funguje. Takže pořád bylo spoustu prostoru vedle té vaší rady poskytnout tazateli i další užitečné informace.

Re:Odesílání mailu se zablokovaným portem 25
« Odpověď #14 kdy: 19. 09. 2019, 09:49:31 »
použití SMTP serveru providera bude mít problém se SPF a možná i DKIM
Pokud je to cizí doména, bude s tím mít problémy stejně. Pokud je to vlastní doména tazatele, může si SPF i DKIM nastavit, jak potřebuje.

relay přes 587/STARTLS pravděpodobně narazí na to, že jediný povolený SMTP odesílatel je ten, kdo se autentizuje, třeba Google vám v tomto scénáři odesílatele natvrdo přepíše
To záleží na konfiguraci toho serveru, přes který se e-mail rozesílá. GMail tam nezachová ani e-mail uvedený jako alias u daného účtu? A přepisuje jen obálkové odesílatele (to by bylo v pořádku), nebo i From?

Jediné rozumné řešení je VPS, tedy server, který není na domácí přípojce. Nebo přípojku nechat přepnout na nějaký firemní tarif, tam to blokování nebývá, nebo ho lze nechat vypnout.
Asi předpokládáte, že chce tazatel řešit e-maily pro celou doménu. Pokud řeší jednu nebo pár schránek, ale hlavní poštovní server je jinde, je rozumné (a správné) řešení přes mail submission posílat e-maily k odeslání hlavnímu serveru. I to řešení přes server ISP může být rozumné – pokud ISP nechce ve své síti rozesílající SMTP servery, měl by poskytnout svůj server, a pak musí dělat kontrolu přihlášený uživatel vs. doména nějak rozumně. Buď povolit vše a nebo lépe umožnit zaregistrovat, že daný uživatelský účet může v obálkovém odesílateli používat určité domény.