Регистрация на форуме и рассылка писем

Обсуждение настройки и работы сервисов, резервирования, сетевых настроек и вопросов безопасности ОС для молодых и начинающих системных администраторов.

Модератор: SLEDopit

Акаролибр
Сообщения: 104

Регистрация на форуме и рассылка писем

Сообщение Акаролибр »

Я хочу настроить форум. Пользователи на форуме могут регистрироваться. И происходит регистрация путём отправки письма на электронную почту, введённую пользователем. Для того, чтобы почта отсылалась, я собираюсь установить локальный почтовый сервер (он занимается доставкой, обработкой ответов, и вообще рассылка почты это его работа).

Мой провайдер rt.ru блокирует порт 25, чтобы почтовые серверы не работали релеями (в случае некорректной настройки). «port 25 is also blocked on virtually every cloud provider»

Поэтому я хочу настроить свой сервер на незаблокированный порт, например 587 (SMTPS, RFC 6409).
«TCP port 587 is used for authenticated SMTP access (with TLS) for client applications or devices.»
Он и незаблокированный и SSL-нутый, сплошной профит.

«all the mail software out there will expect to connect to port 25.
The mail exchange (MX) DNS record does not include a port number; it resolves to a host.
SMTP does not recognize SRV records.
The MX host is expected to listen on port 25.»

Не видели ли вы каких-нибудь гайдов на такой вариант установки? postfix, gentoo (если это почему-то важно)
Последний раз редактировалось Акаролибр 19.02.2023 07:38, всего редактировалось 6 раз.
Спасибо сказали:
Aliech
Сообщения: 951
Статус: дилетант широкого профиля
ОС: Gentoo arm64 musl hardened

Re: Регистрация на форуме и рассылка писем

Сообщение Aliech »

Если заблокирован исходящий 25й порт, то ничто вам не поможет. Так как транзитная почта должна идти именно туда.

Если заблокирован только входящий, то... можно считать, что проблемы и нет ;)
С уважением,
Павел Алиев
Спасибо сказали:
Акаролибр
Сообщения: 104

Re: Регистрация на форуме и рассылка писем

Сообщение Акаролибр »

Aliech писал:
19.02.2023 04:26
Если заблокирован исходящий 25й порт, то ничто вам не поможет.
Прозвучало неубедительно!

«SMTP only needs port 25 for incoming connections. To send a mail any local port can be used in conjunction with port 25 on the remote mail server.»
https://serverfault.com/a/1046034

«Email is submitted by a mail client (mail user agent, MUA) to a mail server (mail submission agent, MSA) using SMTP on TCP port 587.»
То есть, где-то в настройках форума что-то надо прописать, чтобы форум работал с сервером через 587-ой порт.
Спасибо сказали:
Aliech
Сообщения: 951
Статус: дилетант широкого профиля
ОС: Gentoo arm64 musl hardened

Re: Регистрация на форуме и рассылка писем

Сообщение Aliech »

Акаролибр писал:
19.02.2023 06:11
Прозвучало неубедительно!
Прошу прощения. Выше читать "Если заблокирован исходящий 25й порт" как "Если заблокирован исходящий НА 25й порт".

Отдельно хочу отметить, что выше нигде я не писал "исходящие С 25го порта".
С уважением,
Павел Алиев
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 20722
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: Регистрация на форуме и рассылка писем

Сообщение Bizdelnick »

Вы дома, что ли, хоститесь? Так себе идея, хотя бы в плане рисков простоя.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
Аватара пользователя
SwapON
Сообщения: 147
ОС: Arch linux => Gentoo

Re: Регистрация на форуме и рассылка писем

Сообщение SwapON »

В -> моей <-, из не так давно запостившихся тем, где я уводил компанию от корпоративной почты на яндексе, которые с апреля становятся платными (жмотовилы говённые), были траблы с сервисом спамхаус, где наш IP залетал к ним в блэклисты. Саппорт предлагал закрыть 25-ый порт, но тогда почта "не ходила". Гуглением я пришёл к выводу, что 25-ый порт ОБЯЗАТЕЛЕН, так как почтовые сервера сперва здороваются друг с другом именно по нему, а уже потом договариваются о шифровании.
Предлагаю прочесть статью на хабре, в которой неплохо объясняется про порты.

P.S. Боюсь что с DROP'нутым 25-ым портом у Вас ничего не выйдет...
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 20722
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: Регистрация на форуме и рассылка писем

Сообщение Bizdelnick »

SwapON писал:
20.02.2023 04:34
Гуглением я пришёл к выводу, что 25-ый порт ОБЯЗАТЕЛЕН, так как почтовые сервера сперва здороваются друг с другом именно по нему, а уже потом договариваются о шифровании.
Я Вам уже писал, что это неверный вывод. Рискну предположить, что Вы неверно поняли, как работает википедия://STARTTLS.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
Акаролибр
Сообщения: 104

Re: Регистрация на форуме и рассылка писем

Сообщение Акаролибр »

Bizdelnick писал:
20.02.2023 15:53
SwapON писал:
20.02.2023 04:34
Гуглением я пришёл к выводу, что 25-ый порт ОБЯЗАТЕЛЕН
Я Вам уже писал, что это неверный вывод.
Чем этот вывод неверный?
Вот то же самое пишут:
https://serverfault.com/questions/123744/can-i-receive-mail-at-another-port-like-465-instead-of-default-25-on-my-mail-ser

чтобы получать почту, можно воспользоваться бесплатным сервисом mail.ru "почта для домена", но они будут всё читать (маньяки, блин).
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 20722
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: Регистрация на форуме и рассылка писем

Сообщение Bizdelnick »

Акаролибр писал:
20.02.2023 17:08
Чем этот вывод неверный?
Речь об этом: Re: Как правильно написать параметры tcpdump, что бы отловить мерзавца
Не о том, что 25 порт не нужен, а о том, что SwapON неправильно понимает, для чего он нужен.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
Аватара пользователя
SwapON
Сообщения: 147
ОС: Arch linux => Gentoo

Re: Регистрация на форуме и рассылка писем

Сообщение SwapON »

Bizdelnick писал:
20.02.2023 15:53
Я Вам уже писал, что это неверный вывод.
Всё правильно я понял. А Вам для понимания я рекомендую в тестовой среде развернуть почтовый сервер, закрыть 25-ый порт и попробовать отправить письмо
Спасибо сказали:
Aliech
Сообщения: 951
Статус: дилетант широкого профиля
ОС: Gentoo arm64 musl hardened

Re: Регистрация на форуме и рассылка писем

Сообщение Aliech »

SwapON писал:
21.02.2023 00:39
Всё правильно я понял. А Вам для понимания я рекомендую в тестовой среде развернуть почтовый сервер, закрыть 25-ый порт и попробовать отправить письмо
smtp-сервер поднимет соединение с локального порта (выбрать из диапазона рандомных портов, разрешённых для исходящих tcp-соединений) на удалённый порт 25, там он HELO, если ему ответят, что доступен STARTTLS, он жахнет STARTTLS, после чего сервер с клиентом начнут согласовывать TLS сессию в рамках уже открытого подключения. То, что входной порт будет закрыт 25й у вас, это как бы совершенно не важно в этой истории.
С уважением,
Павел Алиев
Спасибо сказали:
Аватара пользователя
SwapON
Сообщения: 147
ОС: Arch linux => Gentoo

Re: Регистрация на форуме и рассылка писем

Сообщение SwapON »

Докажите мне, упёртому овну, что 25-ый порт неважен в почтовой системе, я тогда мат удалён молча схаваю это, но пока я уверен что с закрытым 25-ым портом почта НЕ РАБОТАЕТ...!
Последний раз редактировалось /dev/random 21.02.2023 14:11, всего редактировалось 1 раз.
Причина: удалил мат
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 20722
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: Регистрация на форуме и рассылка писем

Сообщение Bizdelnick »

SwapON писал:
21.02.2023 04:37
я уверен что с закрытым 25-ым портом почта НЕ РАБОТАЕТ...!
Что есть «закрытый 25 порт»? Блокируются исходящие соединения на удалённый 25 порт? Входящие соединения на локальный 25 порт? Исходящие соединения с локального 25 порта? Входящие соединения с удалённого 25 порта? И что значит «почта не работает»? Письма не отправляются? Письма не принимаются?
Тут много переменных. А ТСу, заметьте, нужна только отправка писем, и провайдер вряд ли блокирует вообще всё (и есть вероятность, что блокировку хотя бы частично можно отключить по запросу).
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
Аватара пользователя
SwapON
Сообщения: 147
ОС: Arch linux => Gentoo

Re: Регистрация на форуме и рассылка писем

Сообщение SwapON »

Bizdelnick писал:
21.02.2023 13:55
Что есть «закрытый 25 порт»? Блокируются исходящие соединения на удалённый 25 порт? Входящие соединения на локальный 25 порт? Исходящие соединения с локального 25 порта? Входящие соединения с удалённого 25 порта? И что значит «почта не работает»? Письма не отправляются? Письма не принимаются?
Вы уже придираетесь к запятым.
Bizdelnick писал:
21.02.2023 13:55
А ТСу, заметьте, нужна только отправка писем, и провайдер вряд ли блокирует вообще всё
Я ещё раз повторяю, что провайдер не даст rDNS физику. Рассылка писем будет, но подавляющее большинство почтовых серверов будет отклонять его письма.
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 20722
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: Регистрация на форуме и рассылка писем

Сообщение Bizdelnick »

SwapON писал:
22.02.2023 01:13
Вы уже придираетесь к запятым.
Я не придираюсь к запятым, я правда не понял, что Вы имели в виду, и какое это имеет отношение к вопросу ТСа. И вряд ли хоть кто-то понял. Судя по тому, что Вы так и не дали пояснений, понимать было и нечего.
SwapON писал:
22.02.2023 01:13
Я ещё раз повторяю, что провайдер не даст rDNS физику. Рассылка писем будет, но подавляющее большинство почтовых серверов будет отклонять его письма.
А я ещё раз повторяю, что подавляющее большинство серверов будет принимать письма, но положит их в спам. На основании одной только PTR-записи никто ничего не отклонит. Такой расклад, впрочем, тоже вряд ли устроит ТСа.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
Акаролибр
Сообщения: 104

Re: Регистрация на форуме и рассылка писем

Сообщение Акаролибр »

Bizdelnick писал:
22.02.2023 01:35
Такой расклад, впрочем, тоже вряд ли устроит ТСа.
ТС в шоке от ваших раскладов... Пока читаю, что в этих ваших интернетах пишут:

«If you already have a domain name (e.g. for your website), you can use [реклама удалена] to set up a matching email address for free. This email service offers a variety of plans, including a Forever Free Plan with access for up to five users, 5GB of data, and a 25MB attachment limit.»

А пишут там - пользуйтесь специализированными сервисами, потому что IP-адреса блочат диапазонами и все хостинги с дырявыми вордпрессами уже поблочили.
Последний раз редактировалось /dev/random 22.02.2023 09:33, всего редактировалось 1 раз.
Причина: удалил рекламу
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 20722
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: Регистрация на форуме и рассылка писем

Сообщение Bizdelnick »

Акаролибр писал:
22.02.2023 02:13
А пишут там - пользуйтесь специализированными сервисами, потому что IP-адреса блочат диапазонами и все хостинги с дырявыми вордпрессами уже поблочили.
Брешут. У меня вот как-то уходят письма с VPS. Хотя теоретически, конечно, всякое может быть.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
Aliech
Сообщения: 951
Статус: дилетант широкого профиля
ОС: Gentoo arm64 musl hardened

Re: Регистрация на форуме и рассылка писем

Сообщение Aliech »

Акаролибр писал:
22.02.2023 02:13
А пишут там - пользуйтесь специализированными сервисами, потому что IP-адреса блочат диапазонами и все хостинги с дырявыми вордпрессами уже поблочили.
Во-первых, уже в нулевых всякие spamhaus'ы кидали целые сети в блэк-листы. Тогда анализ текста не был особо в ходу (накладные расходы слишком большие были), и чаще пологались администраторы на грейлистинг и dns-блэклисты. И вот последние, чтобы поднять эффективность борьбы со спамом (и доход от донатов довольных пользователей), целые подсети без разбора в листы вносили. И ничего. Как-то всю первую половину 10х годов домашний почтарь проблем не вызывал от слова "совсем".

Во-вторых, реально большой проблемой стал ожидаемый процесс укрупнения интерент-провайдеров, в рамках которого крупные скупали мелких, попутно урезая штат поддержки, внедряя автоматизированные средства администрирования сети. А значит и возможность договорится с провайдером об том, чтобы тебе, одному на тысячу домашних пользователей, сделали подходящую обратную запись в DNS, стало практически невозможно. И если открыть порты по-прежнему можно заставить провайдера, размахивая 126-ФЗ, то вот обратную запись вам там никто не обещал. А наличие и вид обратной записи - это будет первое, на что посмотрит почтарь при подключении к нему.

Нет, конечно, можно "заключится" с провайдером на тариф для корп. клиентов. Но там ценник будет таким, что vds'ка окажется дешевле.
С уважением,
Павел Алиев
Спасибо сказали:
Акаролибр
Сообщения: 104

Re: Регистрация на форуме и рассылка писем

Сообщение Акаролибр »

Bizdelnick писал:
22.02.2023 02:32
У меня вот как-то уходят письма с VPS.
Я бы Вам поверил, но смущает меня то, что со спамом придётся бороться лично. А я не понимаю, как это делать.

https://wiki.gentoo.org/wiki/Mailfiltering_Gateway
«This guide provides step-by-step instructions for installing spam fighting technologies»
Спасибо сказали:
Аватара пользователя
bars
Сообщения: 902
ОС: BSD/LINUX

Re: Регистрация на форуме и рассылка писем

Сообщение bars »

Акаролибр писал:
22.02.2023 06:32
Я бы Вам поверил, но смущает меня то, что со спамом придётся бороться лично. А я не понимаю, как это делать.
В вашем случае тогда остается только использовать пока что бесплатный сервис от mail.ru по приему почты у домена.
Яндекс платный
Гугл платный и не работает в России
остальные так же забугорные частично бесплатные.

С самого сервера делать только отправку писем.

И опять же, дома держать продакшен сервер это моветон!
Я понимаю тестовый еще можно, но продакшен, скупой платит дважды! такую поговорку слышали?
Настройка BSD систем
Знание сила, незнание Рабочая сила!
Спасибо сказали:
Аватара пользователя
SwapON
Сообщения: 147
ОС: Arch linux => Gentoo

Re: Регистрация на форуме и рассылка писем

Сообщение SwapON »

bars писал:
22.02.2023 09:39
держать дома продакшен сервер это моветон!
Я понимаю тестовый еще можно, но продакшен, скупой платит дважды!
Я бы тут поспорил. Мой ThinkCentre в паре с бесперебойником отлично справляется с небольшим потоком посетителей своего самописного блога на PHP
Спасибо сказали:
Акаролибр
Сообщения: 104

Re: Регистрация на форуме и рассылка писем

Сообщение Акаролибр »

bars писал:
22.02.2023 09:39
В вашем случае
Телепат в треде!
bars писал:
22.02.2023 09:39
дома держать продакшен сервер это моветон
Хорошо, хорошо, сообщаю, что рассматриваю использование ПРОМЫШЛЕННОГО хостинга от компании SourceForge. Жаль что у них тоже «Due to past abuse, we have removed the ability to send mail from project web and user web hosting.»
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 20722
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: Регистрация на форуме и рассылка писем

Сообщение Bizdelnick »

Акаролибр писал:
22.02.2023 06:32
смущает меня то, что со спамом придётся бороться лично
Так Вам не только отправка нужна?
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
Aliech
Сообщения: 951
Статус: дилетант широкого профиля
ОС: Gentoo arm64 musl hardened

Re: Регистрация на форуме и рассылка писем

Сообщение Aliech »

bars писал:
22.02.2023 09:39
Я понимаю тестовый еще можно, но продакшен, скупой платит дважды! такую поговорку слышали?
Ну "продакшн" же разный бывает. Бывает с рисками и ответственностью. А бывает личный блог. Таки две совершенно разные же вещи!

Хотя, на самом деле, я с вами в большей мере согласен. Но только в части обеспечения доступности. Так как бывает приличное железо не только в строго серверном сегменте. Но чтобы его найти и правильно применить, нужны знания и опыт. Немного больший, чем у среднего линейного сотрудника. И ещё ответственность на себя надо взять, а на это в крупных компаниях идти вообще не любят. В этом, на самом деле, смысл "настоящего серверного железа".
С уважением,
Павел Алиев
Спасибо сказали:
Акаролибр
Сообщения: 104

Re: Регистрация на форуме и рассылка писем

Сообщение Акаролибр »

Bizdelnick писал:
22.02.2023 12:04
Так Вам не только отправка нужна?
Мне нужно максимально нищебродское решение, ну, понимаете - бесплатные домены от afraid.org, бесплатный HTTPs от ZeroSSL, бесплатный хостинг от SourceForge, бесплатный почтовый хостинг от zoho.eu.

Коммьюнити-проект, эти сволочи ведь ни копейки не пожертвуют!

Верно, что три дня назад я думал по-другому. Но идёт время, я адаптирую своё видение.
Спасибо сказали:
Аватара пользователя
devilr
Сообщения: 3657
ОС: Mandriva => Gentoo (~amd64)

Re: Регистрация на форуме и рассылка писем

Сообщение devilr »

Акаролибр писал:
22.02.2023 12:23
Коммьюнити-проект, эти сволочи ведь ни копейки не пожертвуют!
Может просто проект ничтожен? Бесполезен.
Мудрость приходит с возрастом.
Иногда возраст приходит один.
Эхо разума
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 20722
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: Регистрация на форуме и рассылка писем

Сообщение Bizdelnick »

Акаролибр писал:
22.02.2023 12:23
Мне нужно максимально нищебродское решение, ну, понимаете - бесплатные домены от afraid.org, бесплатный HTTPs от ZeroSSL, бесплатный хостинг от SourceForge, бесплатный почтовый хостинг от zoho.eu.

Коммьюнити-проект, эти сволочи ведь ни копейки не пожертвуют!
Стоит ли ради них избирать путь боли и унижений? Есть куча hosted-вариантов, в том числе бесплатных.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
Акаролибр
Сообщения: 104

Re: Регистрация на форуме и рассылка писем

Сообщение Акаролибр »

Bizdelnick писал:
22.02.2023 14:40
Есть куча hosted-вариантов
Пройденный этап.
Bizdelnick писал:
22.02.2023 14:40
Стоит ли ... избирать путь боли и унижений ... ?
Задавая этот вопрос гентушнику, какой ответ Вы ожидаете услышать?
Спасибо сказали:
Aliech
Сообщения: 951
Статус: дилетант широкого профиля
ОС: Gentoo arm64 musl hardened

Re: Регистрация на форуме и рассылка писем

Сообщение Aliech »

Акаролибр писал:
22.02.2023 15:36
Задавая этот вопрос гентушнику, какой ответ Вы ожидаете услышать?
А гента разве приносит боль и унижения при типовом использовании? Она вылизана вся...
С уважением,
Павел Алиев
Спасибо сказали:
Акаролибр
Сообщения: 104

Re: Регистрация на форуме и рассылка писем

Сообщение Акаролибр »

Идите офтопить в другую ветку.

В этой ветке задача пока не решена.
Спасибо сказали: