Synology-Forum.nl

Packages => Officiële Packages => Mail Station => Topic gestart door: Thasaidon op 22 september 2011, 17:10:34

Titel: Mail versturen via SSL/TLS
Bericht door: Thasaidon op 22 september 2011, 17:10:34

Hallo allemaal,

ik ben sinds vrijdag een gelukkige gebruiker van een DS111, maar nu heb ik het volgende...

Ik heb op mijn Synology DS111 de mailserver aan gezet.
Enable SMTP met SMTP Authorization bij de mailserver settings.
Bij de Mail recieving settings heb ik IMAP aangezet omdat anders Mailstation 2 niet werkt.
Maar voor alle overige clients die hun mail willen ophalen heb ik IMAP SSL/TLS aan staan.

Nu gaat alles prima en mail ophalen gaat prima via IMAP SSL/TLS poort 993
Maar nu komt het...
Verzenden van mail lijkt nog gewoon via SMTP poort 25 te gaan...

Ik had dus verwacht ook met SSL/TLS te versturen, wat standaard op poort 465 gebeurd zoals bv bij Gmail ook het geval is.
Maar de mailserver luisterd niet naar die poort.
Ook poort 587 (met STARTTLS of SSL/TLS), wat bv bij Hotmail gebruikt wordt, reageerd de server ook niet op.
De enige poort waar deze op luisterd is SMTP 25.

Volgens de specs zouden er default services draaien welke op hun standaard poorten draaien.
465 word hier niet genoemd, dus dan is het logisch dat de mailserver hier niet naar luisterd.
Echter, poort 587 staat wel gewoon genoemd, dus zou ik verwachten dat hier ook een service achter hangt?

Kortom, de enige manier om mail te versturen via mijn server is via SMTP 25.
Toegegeven, er kan gebruik gemaakt worden van STARTTLS, maar toch...

De reden waarom ik hier zo mee bezig ben is omdat ik "externe gebruikers" ook toegang wil geven tot hun account op de mailserver.
En hoe meer secure dat kan, hoe beter...

Dan nu mijn vraag...
klopt het dat de mailserver alleen maar mail wil versturen via SMTP 25 en dat dus poort 587 niet werkt?
Welke service draait er dan op 587? Want volgens de specs zou dit een default in gebruik zijnde poort zijn...

Ik heb al op verschillende fora gezocht, maar kan hier niet echt een antwoord op vinden...
Tenzij ik er weer overheen kijk natuurlijk  :lol:

Alvast bedankt.
Thasaidon

Titel: Re: Mail versturen via SSL/TLS
Bericht door: LukeVredeveld op 23 september 2011, 00:10:08

Citaat van: "Thasaidon"

Welke service draait er dan op 587? Want volgens de specs zou dit een default in gebruik zijnde poort zijn...

Geen: http://forum.synology.com/wiki/index.ph ... e_Internet (http://forum.synology.com/wiki/index.php/How_to_Access_Synology_Services_Remotely_via_the_Internet)

Titel: Re: Mail versturen via SSL/TLS
Bericht door: Thasaidon op 23 september 2011, 09:24:27

Citaat van: "LukeVredeveld"

Citaat van: "Thasaidon"

Welke service draait er dan op 587? Want volgens de specs zou dit een default in gebruik zijnde poort zijn...

Geen: http://forum.synology.com/wiki/index.ph ... e_Internet (http://forum.synology.com/wiki/index.php/How_to_Access_Synology_Services_Remotely_via_the_Internet)

En dat is dus het verwarrende, want in de manual staat:
http://ukdl.synology.com/download/ds/us ... er_enu.pdf (http://ukdl.synology.com/download/ds/userguide/x11-Series-1742/Syno_UsersGuide_NAServer_enu.pdf)
Hoofdstuk 10, blz 89 bovenaan...

Citaat

Important: You cannot use the following port numbers for HTTP access, because they are reserved for system use.
20, 21, 22, 23, 25, 110, 137, 138, 139, 143, 199, 443, 445, 515, 543, 548, 587, 873, 993, 995, 3306, 3689, 5000,
5001, 5005, 5006, 5335, 5432, 6881, 8080, 7000, 7001, 8081, 9997, 9998, 9999, 50001, 50002, eMule default ports:
4662 (TCP), 4672(UDP), and FTP default port range: 55536-55663

wat zou suggereren dat er dus wel wat draait op 587, want deze is "reserved for system use"... :?:  :?:  :?:
Vandaar dus ook mijn vraag hier.

Titel: Re: Mail versturen via SSL/TLS
Bericht door: markdark op 26 september 2011, 10:54:21

Citaat van: "Thasaidon"

wat zou suggereren dat er dus wel wat draait op 587, want deze is "reserved for system use"... :?:  :?:  :?:
Vandaar dus ook mijn vraag hier.

Als ik op mijn synology kijk, dan luistert er niks op poort 587:

Code: [Selecteer]

markdark-nas> telnet localhost 587
telnet: can't connect to remote host (127.0.0.1): Connection refused


Titel: Re: Mail versturen via SSL/TLS
Bericht door: Thasaidon op 26 september 2011, 11:59:57

klopt, daar was ik ook al achter.
Maar waarom ze dan in de specs zeggen dat je die niet mag gebruiken vind ik een beetje vreemd.
Maargoed... ik ben er inmiddels achter dat verzenden alleen via SMTP port 25 kan.
Helaas...

Titel: Re: Mail versturen via SSL/TLS
Bericht door: markdark op 26 september 2011, 12:16:56

Zal niet via de standaard GUI lukken, maar Postfix moet er toch voor te configureren zijn :).
http://serverfault.com/questions/97493/ ... er-than-25 (http://serverfault.com/questions/97493/postfix-forward-to-port-another-than-25)

Titel: Re: Mail versturen via SSL/TLS
Bericht door: Mike Bijl op 09 maart 2012, 12:53:46

To realy enable SMTP TLS you should add these lines at the bottom of your main.cf:

smtpd_enforce_tls                = no
smtpd_tls_loglevel               = 1
smtpd_use_tls                    = yes

This file is in the folder /usr/syno/mailstation/etc.
Then redirect port 587 to 25 at your router. This way normal smtp still works on port 25 which is necessary and you can also connect in a secure way through port 587.

Titel: Re: Mail versturen via SSL/TLS
Bericht door: Thasaidon op 09 maart 2012, 12:56:55

Thanx Mike.

Werkt dit ook in de nieuwe DSM 4.0?

Titel: Re: Mail versturen via SSL/TLS
Bericht door: Mike Bijl op 12 maart 2012, 12:57:21

Yep dit heb ik ook draaiend op DSM 4 beta en final.