= Сообщение: 8859 из 9574 ========================================= RU.LINUX = От : Oleg Nazaroff 2:50/700.700 18 Mar 25 22:02:41 Кому : Sergey Kaluzhskiy 18 Mar 25 22:02:41 Тема : postfix/smtp под докером FGHI : area://RU.LINUX?msgid=2:50/700.700+e5fffbaf На : area://RU.LINUX?msgid=2:5055/182.1+638f459e = Кодировка сообщения определена как: CP866 ================================== Ответ: area://RU.LINUX?msgid=2:5055/182.1+036fd4d7 ============================================================================== Hello, Sergey Kaluzhskiy. On 18.03.2025 16:31 you wrote:
SK> У тебя постфикс доступен только по локальному интерфейсу или еще и под внешним? Если под SK> внешним, то самое простое - прописываешь в своей софтине под докером полный интернет-адрес SK> своего постфикса со всеми поддоменами.
Нет, для наружи я postfix не настраивал, он мне нужен в принципе только для исходящих уведомлений.
Спустя некоторое количество итераций и RTFM, я дошел до состояния, когда из контейнера видно postfix, но сейчас конкретно все встало на "Error: 403C2BCD557F0000:error:0A00010B:SSL routines:ssl3_get_record:wrong version number:../deps/openssl/openssl/ssl/record/ssl3_record.c:355:"
Это я коннектился на postfix по 25 порту несекурно. На 465 порт тупо не цепляется вообще. Потом я посмотрел netstat, таки 465 кагбэ и не открыт, а на открытом 587 порту - та же история что и на 25, причем ошибка неизменна и секурно и несекурно..
SK> А вот если по локальному то надо смотреть, под каким айпишником из-под докера виден локалхост SK> и его прописывать. Какой-нибудь 172.17.0.1 . Помню где-то так изгалялся и тоже для доступа к SK> майлсерверу. Но в целом это выглядит как какой-то неудобный костыль. Потому что подозреваю, SK> что адрес этот динамический и может поменяться после перезагрузки например.
Да, где-то так, но докер видит нормальный локалхост как host.docker.internal, тут как бэ пролезло все. А дальше я плаваю в настройках контейнера докера ;( я где-то что-то подобрал, а полностью я пока даже найти не смог где и как вся эта шняга с SSL/TLS прописывается. Еще народ писал что кагбэ локальный мейлсервер, который не в докере - щ понимаю настроек контейнера - что конкретно для MAILER или RELAY прописывается и что оно значит ;(
PS: я опускаю, что у меня два файрволла ;), но тут-то я точно знаю где что за что отвечает и как работает. Внутренний как раз открывает порты между локалхостом и чем угодно во внутренней сети, в данном случае с "мостом" на докер.
-- WBR, ON --- ХотДог/2.14.5/Android * Origin: Somewhere at Russia, in the hut on chicken legs... (2:50/700.700)
