Как заставить эту команду считывать пароль со стандартного ввода на терминале?

Некоторые интернет-провайдеры и организации уже более десяти лет блокируют порт 25/TCP для борьбы со спамом.

Одной из очевидных альтернатив является размещение вашего частного домена на международном почтовом сервере компании, которая предлагает свои услуги в альтернативных почтовых портах по сравнению с портом 25, например, Google/Gmail.

Как правильно заметил @Stephen, другой альтернативой является использование виртуальной машины в другом месте. Или партнерство с каким-либо филиалом/обмен услугами с родственным учреждением за пределами Бразилии.

Многие коммерческие почтовые службы предлагают дополнительные порты для своих пользователей, также существуют другие коммерческие службы для перенаправления почтовых сообщений за относительно небольшую плату.

Последний вариант, вероятно, менее затратный, чем запуск виртуальной машины в облаке, но может иметь последствия для безопасности. Например, SMTP Port - Port 25 block redirection service (я не знаю их, просто случайный пример из google)

Другой альтернативой является заключение контракта на услуги коммерческой VPN и отправка электронной почты через нее. Опять же, следует подумать о последствиях туннелирования трафика через них для безопасности, и ваш SPF, например, может быть более расслабленным или включать их сетевые блоки.

Google не является исключением в плане наличия альтернативных портов для отправки электронной почты; одним из альтернативных "официальных" портов часто является 587/TCP.

Эта таблица - лучшее, что я смог придумать, в которой представлены их предложения и альтернативы.

Настройки Google Apps SMTP для отправки почты с принтера, сканера или приложения

Итак:

• использование smtp-relay.gmail.com

  • IP-адрес должен быть зарегистрирован в google;
  • порт 25, 465 или 587 SSL/TLS необязателен;
  • Вы должны иметь Google Apps, для предприятий это платно, для образования - бесплатно.

• smtp.gmail.com

  • должен использоваться каждым пользователем;
  • порт 465 (требуется SSL) или порт 587 (требуется TLS);
  • любой аккаунт gmail может аутентифицироваться и отправлять до 2000 писем в день.

Лучшим вариантом кажется, если использовать Google, иметь Google Apps/домен с Google и настроить postfix на ретрансляцию почты через smtp-relay.gmail.com с использованием порта 465/TCP или 587/TCP в качестве альтернативы.

Чтобы настроить postfix для этого, вам нужно добавить в /etc/postfix/main.cf

relayhost = [smtp-relay.gmail.com]:587

Я также помню, что мне нужно было добавить в интерфейс администратора домена Google apps IP почтового сервера. Совсем не помню где, но найти было не сложно.

Я бы также не отказался поговорить с вашим интернет-провайдером, чтобы узнать, не предлагают ли они:

• предлагают ли они услугу ретрансляции для людей в вашей ситуации, чтобы настроить ее в postfix;
• продают ли вам статический IP-адрес за плату, не подлежащий контролю порта 25/STMP;
• и/или есть ли у них более высокие уровни услуг, не подлежащих фильтрации порта 25/STMP.

Их интерес заключается в пресечении деятельности зомби, извергающих спам, а не в том, чтобы помешать вам отправлять электронную почту.

Часто нижние уровни/жилые сетевые блоки блокируются в качестве стандартной практики безопасности, однако сетевые блоки, используемые корпоративными уровнями, не подвергаются такой блокировке. (это информация из первых рук, в свое время я также управлял интернет-провайдером в португалоязычной стране)