forum.opennet.ru - "postfix+tls+auth" (5)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"postfix+tls+auth"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"postfix+tls+auth"
Сообщение от chook (ok) on 02-Сен-05, 21:30 (MSK)
Может кто сталкивался и подскажет. При подключении к postfix на порту отличном от 25 и аторизации под SSL возникает проблема. Почтовые клиенты аля Outlook хотят вот это TLS is sometimes used in the non-standard "wrapper" mode where a server always uses TLS, instead of announcing STARTTLS support and waiting for clients to request TLS service. Some clients, namely Outlook [Express] prefer the "wrapper" mode. This is true for OE (Win32 < 5.0 and Win32 >=5.0 when run on a port<>25 and OE (5.01 Mac on all ports). It is strictly discouraged to use this mode from main.cf. If you want to support this service, enable a special port in master.cf and specify "-o smtpd_tls_wrappermode = yes" as an smtpd(8) command line option. Port 465 (smtps) was once chosen for this feature. Example: /etc/postfix/master.cf: smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes Другие клиенты не хотят вот этой строки -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes и приходится разносить их по разным портам. Подскажите как обойти эту проблему
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

postfix+tls+auth, newser, 00:48 , 03-Сен-05, (1)
- postfix+tls+auth, chook, 01:01 , 03-Сен-05, (2)
  - postfix+tls+auth, michelle, 10:15 , 03-Сен-05, (3)
  - postfix+tls+auth, newser, 12:32 , 03-Сен-05, (4)
    - postfix+tls+auth, chook, 22:22 , 03-Сен-05, (5)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "postfix+tls+auth"

Сообщение от newser (ok) on 03-Сен-05, 00:48  (MSK)

>Может кто сталкивался и подскажет. При подключении к postfix на порту отличном
>от 25 и аторизации под SSL возникает проблема. Почтовые клиенты аля
>Outlook хотят вот это
>
>TLS is sometimes used in the non-standard "wrapper" mode where a server always uses TLS, instead of announcing STARTTLS support and waiting for clients to request TLS service. Some clients, namely Outlook [Express] prefer the "wrapper" mode. This is true for OE (Win32 < 5.0 and Win32 >=5.0 when run on a port<>25 and OE (5.01 Mac on all ports).
>
>It is strictly discouraged to use this mode from main.cf. If you
>want to support this service, enable a special port in master.cf
>and specify "-o smtpd_tls_wrappermode = yes" as an smtpd(8) command line
>option. Port 465 (smtps) was once chosen for this feature.
>
>Example:
>
>/etc/postfix/master.cf:
>    smtps    inet  n
>     -
> n       -
>    -
>smtpd
>      -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
>
>Другие клиенты не хотят вот этой строки
>-o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
>
>и приходится разносить их по разным портам.
>Подскажите как обойти эту проблему
Скажите, а в чем смысл вешать smtp-сервер на порт, отличный от 25-го?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "postfix+tls+auth"

Сообщение от chook (??) on 03-Сен-05, 01:01  (MSK)

Дело в том, что некоторые провайдеры закрывают 25 порт наружу из своей сети, чтоб привлеч своих клиентов на их SMTP сервис. Задача сделать мобильный доступ от куда то нибыло для служащих нашей компании к служебному серверу

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "postfix+tls+auth"

Сообщение от michelle (??) on 03-Сен-05, 10:15  (MSK)

>Дело в том, что некоторые провайдеры закрывают 25 порт наружу из своей
>сети, чтоб привлеч своих клиентов на их SMTP сервис. Задача сделать
>мобильный доступ от куда то нибыло для служащих нашей компании к
>служебному серверу

Не столько привлечь к своей почте, сколько закрыть доступ к несанкционированной рассылке спама вирусами и зомби машинами!!!

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "postfix+tls+auth"

Сообщение от newser (ok) on 03-Сен-05, 12:32  (MSK)

>Дело в том, что некоторые провайдеры закрывают 25 порт наружу из своей
>сети, чтоб привлеч своих клиентов на их SMTP сервис. Задача сделать
>мобильный доступ от куда то нибыло для служащих нашей компании к
>служебному серверу
Дело в том, что таким образом к Вашему серверу сотрудники будут иметь доступ и смогут отправлять почту, но на Ваш сервер почта поступать НЕ будет. Мобильный доступ можно организовать, например, при помощи Web-интерфейса к почте.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "postfix+tls+auth"

Сообщение от chook (ok) on 03-Сен-05, 22:22  (MSK)

все это мероприятие работает, хочется сделать красиво.
Вот пример. Когда 25 порт, все ок. клиент может поставить галку SSL может снять. Иеперь 25 порт. Организуется сервис на 2525 и на 2524
2525 для коиентов которые используют outlook и в конф файле должна быть строка smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
2524 для других типа бат едора нетскэйп, там этой строки нет. Хочется объединить это дело в один порт. Вот и все. Есть мысль, что проблема в сертификате. Ибо при определенных ключах генерации серта, удалось прицепить бат к 2525. Но очень хочется знать возможно ли это вообще

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "postfix+tls+auth"
Сообщение от newser (ok) on 03-Сен-05, 00:48 (MSK)
>Может кто сталкивался и подскажет. При подключении к postfix на порту отличном >от 25 и аторизации под SSL возникает проблема. Почтовые клиенты аля >Outlook хотят вот это > >TLS is sometimes used in the non-standard "wrapper" mode where a server always uses TLS, instead of announcing STARTTLS support and waiting for clients to request TLS service. Some clients, namely Outlook [Express] prefer the "wrapper" mode. This is true for OE (Win32 < 5.0 and Win32 >=5.0 when run on a port<>25 and OE (5.01 Mac on all ports). > >It is strictly discouraged to use this mode from main.cf. If you >want to support this service, enable a special port in master.cf >and specify "-o smtpd_tls_wrappermode = yes" as an smtpd(8) command line >option. Port 465 (smtps) was once chosen for this feature. > >Example: > >/etc/postfix/master.cf: > smtps inet n > - > n - > - >smtpd > -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes > >Другие клиенты не хотят вот этой строки >-o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes > >и приходится разносить их по разным портам. >Подскажите как обойти эту проблему Скажите, а в чем смысл вешать smtp-сервер на порт, отличный от 25-го?
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "postfix+tls+auth"
	Сообщение от chook (??) on 03-Сен-05, 01:01 (MSK)
	Дело в том, что некоторые провайдеры закрывают 25 порт наружу из своей сети, чтоб привлеч своих клиентов на их SMTP сервис. Задача сделать мобильный доступ от куда то нибыло для служащих нашей компании к служебному серверу
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "postfix+tls+auth"
	Сообщение от michelle (??) on 03-Сен-05, 10:15 (MSK)
	>Дело в том, что некоторые провайдеры закрывают 25 порт наружу из своей >сети, чтоб привлеч своих клиентов на их SMTP сервис. Задача сделать >мобильный доступ от куда то нибыло для служащих нашей компании к >служебному серверу Не столько привлечь к своей почте, сколько закрыть доступ к несанкционированной рассылке спама вирусами и зомби машинами!!!
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "postfix+tls+auth"
	Сообщение от newser (ok) on 03-Сен-05, 12:32 (MSK)
	>Дело в том, что некоторые провайдеры закрывают 25 порт наружу из своей >сети, чтоб привлеч своих клиентов на их SMTP сервис. Задача сделать >мобильный доступ от куда то нибыло для служащих нашей компании к >служебному серверу Дело в том, что таким образом к Вашему серверу сотрудники будут иметь доступ и смогут отправлять почту, но на Ваш сервер почта поступать НЕ будет. Мобильный доступ можно организовать, например, при помощи Web-интерфейса к почте.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "postfix+tls+auth"
	Сообщение от chook (ok) on 03-Сен-05, 22:22 (MSK)
	все это мероприятие работает, хочется сделать красиво. Вот пример. Когда 25 порт, все ок. клиент может поставить галку SSL может снять. Иеперь 25 порт. Организуется сервис на 2525 и на 2524 2525 для коиентов которые используют outlook и в конф файле должна быть строка smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes 2524 для других типа бат едора нетскэйп, там этой строки нет. Хочется объединить это дело в один порт. Вот и все. Есть мысль, что проблема в сертификате. Ибо при определенных ключах генерации серта, удалось прицепить бат к 2525. Но очень хочется знать возможно ли это вообще
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]