Mě přijde, že máte svým způsobem pravdu oba.
Pokud budu provozovat jen SMTP klienty (MUA) a bude dostupný relay server (MTA) venku v internetu, tak to případné blokování portu 25 nemusí dnes vadit. Danny má pravdu v tom, že většina klientů se dá nastavit buď přímo na tu preferovanou TLS variantu na submission portu 587 a bude rovnou odesílat přes relay server venku. V případě odesílání přes lokální Postfix (nebo Sendmail, EXIM atp.), se nastaví, že nekomunikuje přímo s serverem adresáta podle MX záznamů v DNS, ale předá to zas tomu serveru venku, v Postfixu přes direktivu relayhost s případným ověřením uživatele přes SASL, a pořád to pojede přes submission port 587. Samozřejmě se zároveň s tím dá nastavit, že bude ten lokální server zpracovávat maily z LAN a klidně poslouchat třeba i na portu 25 (např. pro nějaké prehistorické klienty zabudované v zařízeních).
Vadit to bude jen v případě, že někdo, kdo je připojený přes blokujícího ISP, bude chtít rovnou u sebe nastavit MTA, který komunikuje napřímo s mail servery adresáta bez dalšího relay serveru. Tam opravdu není jiná možnost, než mít volnou komunikaci na portu 25, v tom má Martin pravdu.
Jinou otázkou pak samozřejmě je, proč to dělat (a nastavovat všechny věci okolo, DNS záznamy, řešit rejecty na jiných serverech) a jestli nejsou nějaké lepší možnosti, domluva s ISP ohledně relayování přes něj nebo třeba free tier od komerční SMTP služby s limitem, co by mohl stačit, až po téměř jakýkoliv virtuál venku za 80 korun na měsíc, atp.
Tak hlavně, že to dobře dopadlo, všichni se usmířili a šťastně si četli manuálové stránky až do smrti :)
31. 7. 2024, 01:36 editováno autorem komentáře