[MASOCH-L] Porta 587 (Dúvida técnica, não conceitual)

[Marcio Merlone]

Em 25-12-2012 20:03, Danilo Marques de Gouveia escreveu:
> Estou com uma dúvida, se eu mudar a porta no Postfix de 25 para 587, eu
... estará cometendo um erro. Você não fecha a porta 25, ela será usada 
para receber mensagens de outros servidores destinadas a você. Você abre 
a 587 habilitando o submission no master.cf.

O que mudam são as configurações de relay, isto é, na 25 só aceita o que 
tiver como destino seu servidor ou seu servidor esteja configurado para 
relay, com medidas anti-spam, anti-virus, rbls, etc. Já a 587 só aceita 
o que for autenticado, e conforme seu caso, pode dispensar quase que 
todas as outras medidas de controle anti-spam, anti-virus, rbls, escambau.

> entendo que o meu client vai conectar nessa porta, mas para a saida de
> e-mails, isso não muda? Preciso de mais alguma configuração do postfix ou
> só alterar no arquivo de conf de 25 para 587?
Você não muda a porta do smtp, ela fica como está, mas você habilita o 
submission no master.cf, com parâmetros *_restriction distintos.

Enfim, seu cliente conecta na 587 e só permite envio se autenticar. Os 
servidores da internet continuam conectando na 25 e verificando spam, 
sem acesso a autenticação (quando todos os seus clientes estiverem 
configurados pra usar a 587).

Quando seu servidor for enviar, ele não precisaria da porta 25, ele usa 
uma porta aleatória para saída dele, mas com destino na porta 25 do 
outro servidor, isto é, fechar a porta 25 de seu servidor não impediria 
que ele conectasse na porta 25 de outros servidores (injusto, não?). Mas 
não é isso que você vai fazer.

> No meu postfix ele já funciona com SSL/TLS e autenticação de usuário
> (buscando essas informações no MySQL), entendo que não preciso mudar muita
> coisa, que tudo vai funcionar da mesma forma que funciona hoje mas em outra
> porta. Certo?
No serviço submission do postfix, sim.

> Como não tenho onde testar queria confirmar se é só essa mudança que é
> necessária.
Tá.

-- 
Marcio Merlone