Bonjour,
 
Est-il possible de changer le port d'écoute de postfix ?
Si oui, comment le faire ?
 
Postfix vu que c'est un serveur SMTP, il écoute sur le port 25 par défaut, d'où ma question. Je dois faire un serveur smtp accessible depuis Internet or la plupart des FAI ont bloqué le port 25 sauf pour leur serveur smtp ^^.  
J'aimerais savoir s'il est possible de changer le port d'écoute sans utiliser le PAT. Comme cela est le cas, avec ssh où il suffit d'éditer le fichier "sshd_config" et changer le numéros du port.
 
Merci d'avance,
 
Cordialement

Dans /etc/postfix/master.cf
Notamment la ligne submission

Quel est l'intéret ?
Si un serveur SMTP sur internet essaye d'envoyer un mail à un utilisateur sur ton serveur il va essayer de l'envoyer sur le port 25 de ton serveur et non pas ton port "non standard".
 
Tu as un moyen pour avertir les autres serveurs SMTP de t'envoyer les mails sur ton port "non standard" ?
 
Ou alors tu veux ton port "non-standard" juste pour relayer les messages, et ce en le configurant dans ton mailer ?

 
c 'est un faux probleme je pense
la plupart des FAI bloque le port 25 en sortie (free par exemple)
dans le cas de figure d'un serveur cela ne pose pas de pb sur la reception mais sur l'envoi.
 
si tu utilises un port exotique les serveurs de mails ne sauront pas comment contacté le tien.
 
pour le probleme de sortie sur le port 25,  chez Free on peut enlever ce blocage, pour ceux qui ne permette pas de debloqer il faut passer par un relayhost (le smtp du fai)
et vu que dans tous les cas un realyhost est obligatoire si on possede un ip adsl, cela ne pose finalement pas de probleme

Je ne vois pas ou dans la ligne submission où modifié le numéros de port.
 
/etc/postfix/master.cf

 
Si c'est via cette ligne peux-tu être plus précis stp ?
 
Merci

submission c'est un port particulier.
De la même façon que t'as une ligne qui commence par smtp (=25/tcp), tu peux dire à postfix d'écouter sur le port submission aussi.

Mon serveur smtp doit etre accessible depuis internet en permettant un connexion sécurisé avec une authentification via un certificat client.
 
Pour que l'on puisse s'authentifier avec mon serveur, il faut que l'on puisse se connecter directement dessus.
 
Je sais que avec la freebx il est possible de débloquer cette contrainte avec le port 25. Mon chef voudrait que ce soit transparent au niveau de l'utilisateur qu'il n'est pas à reconfigurer son routeur chez lui pour utiliser le serveur smtp de l'entreprise.
Je ne sais pas si je suis clair dans mon explication.

Tu es clair.
Ce qu'essayaient de te dire les autres, c'est que ça ne te dispensera pas d'ouvrir le port 25 sur ton serveur : si ton postfix fait aussi MX, les autres serveurs se connecteront sur le port 25 TCP.

Mais tu peux très bien utiliser le 25 TCP pour la communication Serveur - Serveur, et le port submission pour recevoir les mails de tes clients.

edit : cf http://forum.hardware.fr/hfr/OSAlt [...] 3006_1.htm

Moi j'ai mis en place une bête règle iptables qui rebalance tout ce qui arrive sur le port submission sur le port 25.
 
Comme ca, les configs standards continuent de fonctionner et les utilisateurs chez des FAI qui bloquent le port 25 peuvent passer par le port submission pour l'envoi en mode authentifié.

ca peut être le faire.
 
Il faut que j'en parle a mon chef de cette évantualité.