openbsd pf: как разрешить / раздать трафик smtp?

Question

OpenBsd 6.2 - pf

Я пытаюсь настроить реле smtp на gmail.

, так как мои соединения в порядке, я подумал: "Хорошо ... добавитьsmtp "... Бин нон!: /

Все работает нормально, если я опустошу /etc/pf.conf (поэтому gmail разъем в порядке, /etc/mail/smtpd.conf и secrets.db тоже).

# OpenBSD 6.2 : pf.conf,v 1.54 

int_if = "alc0"

tcp_ok = "{domain,ssh,smtp,auth,ntp,https,mysql}"
udp_ok = "{domain,ntp}"

set skip on lo

block all

pass proto tcp to any port $tcp_ok keep state
pass proto udp to any port $udp_ok keep state

Не могу понятьчто плохого в добавлении smtp порта, зная, что без этой службы все в порядке.

Спасибо.

Answer 1

Хорошо ...

Пересматривая журналы /var/log/maillog Я видел:

[...]mta event=connecting address=tls://108.177.15.16:587

Итак

grep -w 587 /etc/services

чтобы получить ...

submission 587/tcp ... # mail message submission
submission 587/udp ... # mail message submission

Обновлено:

tcp_ok = "{domain,ssh,smtp,submission,auth,ntp,https,mysql}"
udp_ok = "{domain,ntp,submission}"

Перезагрузка pf Правила:

pfctl -f /etc/pf.conf

ОК ...: D