Настройка порта SMTPS 465 на почтовом сервере Postfix для отправки электронной почты

В прошлых материалах мы рассматривали, как оперативно создать собственный почтовый сервер с помощью iRedMail или Modoboa, а также как установить сервер с нуля на Ubuntu. В данном руководстве мы расскажем, как активировать порт SMTPS 465 в почтовом сервере Postfix, чтобы пользователи Microsoft Outlook могли отправлять сообщения. SMTPS — это защищенный протокол для передачи электронной почты.

Почему важно активировать SMTPS

В большинстве случаев почтовые клиенты, например Thunderbird, отправляют исходящие сообщения на SMTP-сервер через порт 587, используя шифрование STARTTLS. Тем не менее, некоторые клиенты, такие как Microsoft Outlook, могут отправлять письма исключительно через порт 465, который предназначен для SMTPS. По умолчанию как iRedMail, так и Modoboa поддерживают отправку только через порт 587.

Читайте также:  Типы пользователей Linux и их особенности в использовании операционной системы

Активируйте порт SMTPS 465 в сервере SMTP Postfix.

Использование SMTPS в качестве протокола отправки может вызывать недоразумения. Позвольте объяснить. В 1997 году IANA назначила порт 465 для SMTPS, который предназначался для шифрования связи между SMTP-серверами, например, между mail.google.com и mail.yahoo.com. Позже был введен STARTTLS, позволяющий SMTP-серверам безопасно обмениваться данными через стандартный порт 25, что сделало использование порта 465 для безопасного SMTP излишним. Порт SMTPS был отменен, но некоторые почтовые клиенты, такие как Microsoft Outlook, по-прежнему неправильно воспринимают smtps как способ отправки и продолжают использовать порт 465.

Еще одной причиной для активации отправки на порту 465 является то, что это теперь поддерживается IETF (Инженерным советом Интернета). Существует два метода обеспечения безопасности электронной почты:

  • Применяйте STARTTLS на уже задействованном порту, например, на порту 587.
  • Неявный TLS может быть использован на отдельном порту, например, IMAP работает на порту 143, а IMAPS — на порту 993.
Читайте также:  Установка OpenVPN Access Server на Ubuntu 22.04/20.04

IETF пришел к выводу, что метод STARTTLS имеет свои недостатки и стал продвигать неявный TLS. В январе 2018 года был представлен RFC 8314, который рекомендует использовать порт 465 для отправки электронной почты. В сентябре того же года был опубликован RFC 8461, который поддерживает внедрение MTA-STS для обеспечения безопасности SMTP. Порт 465, скорее всего, будет переименован в порт отправки.

Важно отметить, что почти все почтовые клиенты способны отправлять исходящие сообщения через порт 25, однако большинство домашних интернет-провайдеров этот порт блокируют.

Как активировать SMTPS на порту 465 в сервере Postfix SMTP

Измените файл master.cf для Postfix.

sudo nano /etc/postfix/master.cf

Если вы применяете iRedMail, вставьте данные строки в нижнюю часть данного файла.

smtps inet n - y - - smtpd - o syslog_name=postfix/smtps - o smtpd_tls_wrappermode=yes - o smtpd_sasl_auth_enable=yes - o smtpd_recipient_restrictions=permit_mynetworks, permit_sasl_authenticated, reject - o content_filter=smtp-amavis:[127.0.0.1]:10026

Если вы пользуетесь Modoboa, добавьте следующие строки в нижнюю часть этого файла.

Читайте также:  Как установить фреймворк Symfony 3 на CentOS / RHEL / Fedora

smtps inet n - y - - smtpd - o syslog_name=postfix/smtps - o smtpd_tls_wrappermode=yes - o smtpd_sasl_auth_enable=yes - o smtpd_recipient_restrictions=permit_mynetworks, permit_sasl_authenticated, reject - o smtpd_proxy_filter=inet:[127.0.0.1]:10026

Если вы воспользовались моими рекомендациями по созданию почтового сервера с нуля, добавьте в этом случае следующие строки.

smtps inet n - y - - smtpd - o syslog_name=postfix/smtps - o smtpd_tls_wrappermode=yes - o smtpd_sasl_auth_enable=yes - o smtpd_relay_restrictions=permit_sasl_authenticated, reject - o smtpd_recipient_restrictions=permit_mynetworks, permit_sasl_authenticated, reject - o smtpd_sasl_type=dovecot - o smtpd_sasl_path=private/auth

Сохраните файл и закройте его. Затем перезапустите Postfix для применения внесённых изменений.

sudo systemctl restart postfix

Разрешение TCP порта 465 в настройках файрвола

Чтобы открыть TCP порт 465 на системах Debian или Ubuntu с активированным UFW, введите следующую команду.

sudo ufw allow 465/tcp

Если вы применяете firewalld на CentOS, выполните такие команды, чтобы открыть TCP порт 465.

sudo firewall-cmd --permanent --add-service=smtps sudo systemctl reload firewalld

Если вы применяете iptables, введите следующую команду.

sudo iptables - A INPUT - p tcp --dport 465 - j ACCEPT

Конфигурация почтовых клиентов для отправки с использованием порта 465

Microsoft Outlook осуществляет отправку только через порт 465, что упрощает настройку. В свою очередь, Mozilla Thunderbird по умолчанию использует порт 587 для отправки сообщений, но также поддерживает порт 465 с шифрованием SSL/TLS.