SwapON писал: ↑22.01.2023 00:44
В связи со своим дилетантством (за что Вы, уважаемый меня практически во всех моих постах тыкаете носом и указываете в сторону швабры), тоже могу ошибаться, но рискну предположить что, именно на 25-ом порту почтовые сервера "приветствуют" друг друга, где передают HELO/EHLO и если они поддерживают шифрование, то после уже заворачивают сообщение и отправляют на 587 порт.
1. Сервер к серверу "стучится" на 25й порт.
2. В ответе на HELO/EHLO есть строка "возможностей".
3. Если в строке той есть STARTTLS, то "гость" может попробовать поднять сессию с шифрацией. Но это не точно. Они могут не сойтись по версиям TLS/разрешённым шифрам.
SwapON писал: ↑22.01.2023 00:52
А вообще мне кажется что postfix vs exim - это равносильно apache vs nginx. Кому что нравится.
Нет. Не равносильно. Хотя бы потому, что они сильно разные. Так уж получилось, что я уверенно эксплуатировал и Exim и Postfix. Но сейчас вообще почтари подымаю на OpenSMTPD и только под OpenBSD.
А ваша задача, кстати, решается и в Postfix. Я потратил минуту на общение с Гуглом. Пожалуйста:
https://serverfault.com/questions/413533/remove-hide-client-sender-ip-from-postfix Т.е. в Postfix тоже есть возможность влиять на хидеры письма. Но, это какое-то удаление гланд... через... удаление гланд... не тем путём, короче. И в это вся суть Postfix: свою работу он делает хорошо, только если ты вписываешься в те пределы логики использования, которые заложили разработчики. Собственную логику туда привнести либо очень трудно, либо и вовсе нельзя.
А вот в Exim всё проще с этим. Он и с "голым" конфигом хорошо работает... Но, ведь, в нём есть возможность создать несколько отдельных входных транспортов, роутеров, и выходных транспортов. Посмотрите, например, на базовый конфиг Exim в Debian. И да, в Exim есть прямо специальные действия с заголовками. И их можно привязать к источникам/роутерам/исходящим транспортам. Ну вот, например, можно Exim сконфигурить, чтобы он, в случае если письмо к нему попало от аутентифицированного пользователя, гнал его через определённый транспорт, на выходе с которого ему (письму) модифицировался бы заголовок с заменой ip/скрытием данных пользователя. Но есть и обратная сторона: в Exim чаще находят критические уязвимости и ошибки. Ну и да, долгое время Exim был очень популярен из-за механизма запросов, который позволяет подтягивать ему любые данные, какие нужны для обработки письма, откуда угодно. Хоть plain text с unix-сокета. Отсюда и возможность интегрировать его с какой угодно базой пользователей, что долгое время и было решающим доводом в его пользу. Гибкость машрутизации почты не все замечают, а возможность прикрутить почтарь к базе учёток AD, - вот это было востребовано.
А я сейчас, например, вообще перешёл на OpenSMTPD. Потому что только он позволяет иметь разные настройки сертификатов и шифров для разных интерфейсов. Очень полезно, надо заметить. Все пользователи, которые ходят на 465, чтобы аутентифицироваться, идут под самоподписным сертификатом, максимально "жирными" шифрами и TLS 1.3. А вся входящая почта на 25й порт - она с достаточно прослабленным шифрованием идёт (не все в рунете, особенно в "корпоративном сегменте", осилили TLS 1.2 даже) и с заверенным признанным CA сертификатом. И никакой аутентификации на 25ом порту нет. Это киллер фича, прям. Ну и да, OpenSMTP позволяет ещё и отдельные цепочки фильтров и роутов для разных источников прописывать. Не так гибко, как в Exim, сильно проще, но на фоне Postfix'а - просто гибчайшая гибкость, должен вам доложить!