Регистрация на форуме и рассылка писем
Модераторы: SLEDopit, Модераторы разделов
-
- Сообщения: 104
Регистрация на форуме и рассылка писем
Я хочу настроить форум. Пользователи на форуме могут регистрироваться. И происходит регистрация путём отправки письма на электронную почту, введённую пользователем. Для того, чтобы почта отсылалась, я собираюсь установить локальный почтовый сервер (он занимается доставкой, обработкой ответов, и вообще рассылка почты это его работа).
Мой провайдер rt.ru блокирует порт 25, чтобы почтовые серверы не работали релеями (в случае некорректной настройки). «port 25 is also blocked on virtually every cloud provider»
Поэтому я хочу настроить свой сервер на незаблокированный порт, например 587 (SMTPS, RFC 6409).
«TCP port 587 is used for authenticated SMTP access (with TLS) for client applications or devices.»
Он и незаблокированный и SSL-нутый, сплошной профит.
«all the mail software out there will expect to connect to port 25.
The mail exchange (MX) DNS record does not include a port number; it resolves to a host.
SMTP does not recognize SRV records.
The MX host is expected to listen on port 25.»
Не видели ли вы каких-нибудь гайдов на такой вариант установки? postfix, gentoo (если это почему-то важно)
Мой провайдер rt.ru блокирует порт 25, чтобы почтовые серверы не работали релеями (в случае некорректной настройки). «port 25 is also blocked on virtually every cloud provider»
Поэтому я хочу настроить свой сервер на незаблокированный порт, например 587 (SMTPS, RFC 6409).
«TCP port 587 is used for authenticated SMTP access (with TLS) for client applications or devices.»
Он и незаблокированный и SSL-нутый, сплошной профит.
«all the mail software out there will expect to connect to port 25.
The mail exchange (MX) DNS record does not include a port number; it resolves to a host.
SMTP does not recognize SRV records.
The MX host is expected to listen on port 25.»
Не видели ли вы каких-нибудь гайдов на такой вариант установки? postfix, gentoo (если это почему-то важно)
Последний раз редактировалось Акаролибр 19.02.2023 07:38, всего редактировалось 6 раз.
-
- Сообщения: 1029
- Статус: дилетант широкого профиля
- ОС: debian/gentoo/openbsd
Re: Регистрация на форуме и рассылка писем
Если заблокирован исходящий 25й порт, то ничто вам не поможет. Так как транзитная почта должна идти именно туда.
Если заблокирован только входящий, то... можно считать, что проблемы и нет
Если заблокирован только входящий, то... можно считать, что проблемы и нет
С уважением,
Павел Алиев
Павел Алиев
-
- Сообщения: 104
Re: Регистрация на форуме и рассылка писем
Прозвучало неубедительно!
«SMTP only needs port 25 for incoming connections. To send a mail any local port can be used in conjunction with port 25 on the remote mail server.»
https://serverfault.com/a/1046034
«Email is submitted by a mail client (mail user agent, MUA) to a mail server (mail submission agent, MSA) using SMTP on TCP port 587.»
То есть, где-то в настройках форума что-то надо прописать, чтобы форум работал с сервером через 587-ой порт.
-
- Сообщения: 1029
- Статус: дилетант широкого профиля
- ОС: debian/gentoo/openbsd
Re: Регистрация на форуме и рассылка писем
Прошу прощения. Выше читать "Если заблокирован исходящий 25й порт" как "Если заблокирован исходящий НА 25й порт".
Отдельно хочу отметить, что выше нигде я не писал "исходящие С 25го порта".
С уважением,
Павел Алиев
Павел Алиев
-
- Модератор
- Сообщения: 20977
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: Регистрация на форуме и рассылка писем
Вы дома, что ли, хоститесь? Так себе идея, хотя бы в плане рисков простоя.
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
-
- Сообщения: 208
- ОС: Gentoo Xfce4
Re: Регистрация на форуме и рассылка писем
В -> моей <-, из не так давно запостившихся тем, где я уводил компанию от корпоративной почты на яндексе, которые с апреля становятся платными (жмотовилы говённые), были траблы с сервисом спамхаус, где наш IP залетал к ним в блэклисты. Саппорт предлагал закрыть 25-ый порт, но тогда почта "не ходила". Гуглением я пришёл к выводу, что 25-ый порт ОБЯЗАТЕЛЕН, так как почтовые сервера сперва здороваются друг с другом именно по нему, а уже потом договариваются о шифровании.
Предлагаю прочесть статью на хабре, в которой неплохо объясняется про порты.
P.S. Боюсь что с DROP'нутым 25-ым портом у Вас ничего не выйдет...
Предлагаю прочесть статью на хабре, в которой неплохо объясняется про порты.
P.S. Боюсь что с DROP'нутым 25-ым портом у Вас ничего не выйдет...
-
- Модератор
- Сообщения: 20977
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: Регистрация на форуме и рассылка писем
Я Вам уже писал, что это неверный вывод. Рискну предположить, что Вы неверно поняли, как работает википедия://STARTTLS.
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
-
- Сообщения: 104
Re: Регистрация на форуме и рассылка писем
Чем этот вывод неверный?
Вот то же самое пишут:
https://serverfault.com/questions/123744/can-i-receive-mail-at-another-port-like-465-instead-of-default-25-on-my-mail-ser
чтобы получать почту, можно воспользоваться бесплатным сервисом mail.ru "почта для домена", но они будут всё читать (маньяки, блин).
-
- Модератор
- Сообщения: 20977
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: Регистрация на форуме и рассылка писем
Речь об этом: Re: Как правильно написать параметры tcpdump, что бы отловить мерзавца
Не о том, что 25 порт не нужен, а о том, что SwapON неправильно понимает, для чего он нужен.
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
-
- Сообщения: 208
- ОС: Gentoo Xfce4
Re: Регистрация на форуме и рассылка писем
Всё правильно я понял. А Вам для понимания я рекомендую в тестовой среде развернуть почтовый сервер, закрыть 25-ый порт и попробовать отправить письмо
-
- Сообщения: 1029
- Статус: дилетант широкого профиля
- ОС: debian/gentoo/openbsd
Re: Регистрация на форуме и рассылка писем
smtp-сервер поднимет соединение с локального порта (выбрать из диапазона рандомных портов, разрешённых для исходящих tcp-соединений) на удалённый порт 25, там он HELO, если ему ответят, что доступен STARTTLS, он жахнет STARTTLS, после чего сервер с клиентом начнут согласовывать TLS сессию в рамках уже открытого подключения. То, что входной порт будет закрыт 25й у вас, это как бы совершенно не важно в этой истории.
С уважением,
Павел Алиев
Павел Алиев
Спасибо сказали:
-
- Сообщения: 208
- ОС: Gentoo Xfce4
Re: Регистрация на форуме и рассылка писем
Докажите мне, упёртому овну, что 25-ый порт неважен в почтовой системе, я тогда мат удалён молча схаваю это, но пока я уверен что с закрытым 25-ым портом почта НЕ РАБОТАЕТ...!
Последний раз редактировалось /dev/random 21.02.2023 14:11, всего редактировалось 1 раз.
Причина: удалил мат
Причина: удалил мат
-
- Модератор
- Сообщения: 20977
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: Регистрация на форуме и рассылка писем
Что есть «закрытый 25 порт»? Блокируются исходящие соединения на удалённый 25 порт? Входящие соединения на локальный 25 порт? Исходящие соединения с локального 25 порта? Входящие соединения с удалённого 25 порта? И что значит «почта не работает»? Письма не отправляются? Письма не принимаются?
Тут много переменных. А ТСу, заметьте, нужна только отправка писем, и провайдер вряд ли блокирует вообще всё (и есть вероятность, что блокировку хотя бы частично можно отключить по запросу).
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
-
- Сообщения: 208
- ОС: Gentoo Xfce4
Re: Регистрация на форуме и рассылка писем
Вы уже придираетесь к запятым.Bizdelnick писал: ↑21.02.2023 13:55Что есть «закрытый 25 порт»? Блокируются исходящие соединения на удалённый 25 порт? Входящие соединения на локальный 25 порт? Исходящие соединения с локального 25 порта? Входящие соединения с удалённого 25 порта? И что значит «почта не работает»? Письма не отправляются? Письма не принимаются?
Я ещё раз повторяю, что провайдер не даст rDNS физику. Рассылка писем будет, но подавляющее большинство почтовых серверов будет отклонять его письма.Bizdelnick писал: ↑21.02.2023 13:55А ТСу, заметьте, нужна только отправка писем, и провайдер вряд ли блокирует вообще всё
-
- Модератор
- Сообщения: 20977
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: Регистрация на форуме и рассылка писем
Я не придираюсь к запятым, я правда не понял, что Вы имели в виду, и какое это имеет отношение к вопросу ТСа. И вряд ли хоть кто-то понял. Судя по тому, что Вы так и не дали пояснений, понимать было и нечего.
А я ещё раз повторяю, что подавляющее большинство серверов будет принимать письма, но положит их в спам. На основании одной только PTR-записи никто ничего не отклонит. Такой расклад, впрочем, тоже вряд ли устроит ТСа.
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
-
- Сообщения: 104
Re: Регистрация на форуме и рассылка писем
ТС в шоке от ваших раскладов... Пока читаю, что в этих ваших интернетах пишут:
«If you already have a domain name (e.g. for your website), you can use [реклама удалена] to set up a matching email address for free. This email service offers a variety of plans, including a Forever Free Plan with access for up to five users, 5GB of data, and a 25MB attachment limit.»
А пишут там - пользуйтесь специализированными сервисами, потому что IP-адреса блочат диапазонами и все хостинги с дырявыми вордпрессами уже поблочили.
Последний раз редактировалось /dev/random 22.02.2023 09:33, всего редактировалось 1 раз.
Причина: удалил рекламу
Причина: удалил рекламу
Спасибо сказали:
-
- Модератор
- Сообщения: 20977
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: Регистрация на форуме и рассылка писем
Брешут. У меня вот как-то уходят письма с VPS. Хотя теоретически, конечно, всякое может быть.
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
-
- Сообщения: 1029
- Статус: дилетант широкого профиля
- ОС: debian/gentoo/openbsd
Re: Регистрация на форуме и рассылка писем
Во-первых, уже в нулевых всякие spamhaus'ы кидали целые сети в блэк-листы. Тогда анализ текста не был особо в ходу (накладные расходы слишком большие были), и чаще пологались администраторы на грейлистинг и dns-блэклисты. И вот последние, чтобы поднять эффективность борьбы со спамом (и доход от донатов довольных пользователей), целые подсети без разбора в листы вносили. И ничего. Как-то всю первую половину 10х годов домашний почтарь проблем не вызывал от слова "совсем".
Во-вторых, реально большой проблемой стал ожидаемый процесс укрупнения интерент-провайдеров, в рамках которого крупные скупали мелких, попутно урезая штат поддержки, внедряя автоматизированные средства администрирования сети. А значит и возможность договорится с провайдером об том, чтобы тебе, одному на тысячу домашних пользователей, сделали подходящую обратную запись в DNS, стало практически невозможно. И если открыть порты по-прежнему можно заставить провайдера, размахивая 126-ФЗ, то вот обратную запись вам там никто не обещал. А наличие и вид обратной записи - это будет первое, на что посмотрит почтарь при подключении к нему.
Нет, конечно, можно "заключится" с провайдером на тариф для корп. клиентов. Но там ценник будет таким, что vds'ка окажется дешевле.
С уважением,
Павел Алиев
Павел Алиев
Спасибо сказали:
-
- Сообщения: 104
Re: Регистрация на форуме и рассылка писем
Я бы Вам поверил, но смущает меня то, что со спамом придётся бороться лично. А я не понимаю, как это делать.
https://wiki.gentoo.org/wiki/Mailfiltering_Gateway
«This guide provides step-by-step instructions for installing spam fighting technologies»
-
- Сообщения: 971
- ОС: BSD/LINUX
Re: Регистрация на форуме и рассылка писем
В вашем случае тогда остается только использовать пока что бесплатный сервис от mail.ru по приему почты у домена.
Яндекс платный
Гугл платный и не работает в России
остальные так же забугорные частично бесплатные.
С самого сервера делать только отправку писем.
И опять же, дома держать продакшен сервер это моветон!
Я понимаю тестовый еще можно, но продакшен, скупой платит дважды! такую поговорку слышали?
Настройка BSD систем
Знание сила, незнание Рабочая сила!
Знание сила, незнание Рабочая сила!
-
- Сообщения: 208
- ОС: Gentoo Xfce4
Re: Регистрация на форуме и рассылка писем
Я бы тут поспорил. Мой ThinkCentre в паре с бесперебойником отлично справляется с небольшим потоком посетителей своего самописного блога на PHP
-
- Сообщения: 104
Re: Регистрация на форуме и рассылка писем
Телепат в треде!
Хорошо, хорошо, сообщаю, что рассматриваю использование ПРОМЫШЛЕННОГО хостинга от компании SourceForge. Жаль что у них тоже «Due to past abuse, we have removed the ability to send mail from project web and user web hosting.»
-
- Модератор
- Сообщения: 20977
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: Регистрация на форуме и рассылка писем
Так Вам не только отправка нужна?
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
-
- Сообщения: 1029
- Статус: дилетант широкого профиля
- ОС: debian/gentoo/openbsd
Re: Регистрация на форуме и рассылка писем
Ну "продакшн" же разный бывает. Бывает с рисками и ответственностью. А бывает личный блог. Таки две совершенно разные же вещи!
Хотя, на самом деле, я с вами в большей мере согласен. Но только в части обеспечения доступности. Так как бывает приличное железо не только в строго серверном сегменте. Но чтобы его найти и правильно применить, нужны знания и опыт. Немного больший, чем у среднего линейного сотрудника. И ещё ответственность на себя надо взять, а на это в крупных компаниях идти вообще не любят. В этом, на самом деле, смысл "настоящего серверного железа".
С уважением,
Павел Алиев
Павел Алиев
-
- Сообщения: 104
Re: Регистрация на форуме и рассылка писем
Мне нужно максимально нищебродское решение, ну, понимаете - бесплатные домены от afraid.org, бесплатный HTTPs от ZeroSSL, бесплатный хостинг от SourceForge, бесплатный почтовый хостинг от zoho.eu.
Коммьюнити-проект, эти сволочи ведь ни копейки не пожертвуют!
Верно, что три дня назад я думал по-другому. Но идёт время, я адаптирую своё видение.
-
- Сообщения: 3684
- ОС: Mandriva => Gentoo (~amd64)
Re: Регистрация на форуме и рассылка писем
Может просто проект ничтожен? Бесполезен.
-
- Модератор
- Сообщения: 20977
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: Регистрация на форуме и рассылка писем
Стоит ли ради них избирать путь боли и унижений? Есть куча hosted-вариантов, в том числе бесплатных.
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
-
- Сообщения: 104
Re: Регистрация на форуме и рассылка писем
Пройденный этап.
Задавая этот вопрос гентушнику, какой ответ Вы ожидаете услышать?
-
- Сообщения: 1029
- Статус: дилетант широкого профиля
- ОС: debian/gentoo/openbsd
Re: Регистрация на форуме и рассылка писем
А гента разве приносит боль и унижения при типовом использовании? Она вылизана вся...
С уважением,
Павел Алиев
Павел Алиев
-
- Сообщения: 104