Redirecionamento de porta SMTP

Question

Redirecionamento de porta SMTP

#1 resposta do (3 votos)
#2 resposta do (1 votos)
#3 resposta do (0 votos)
#4 resposta do (-1 votos)

2

Como você sabe, a porta 25 do bloco do ISP é enviada para o correio de saída. Alguns de meus clientes desejam usar nosso servidor de e-mail como um servidor de e-mail de saída. No entanto, não temos TLS ou SSL. Existe uma maneira de aceitar conexões de entrada, digamos, porta 2525 no servidor smtp?

port-forwarding smtp linux

por user49795 30.07.2010 / 15:34

4 respostas

Tags port-forwarding smtp linux

Hudson copiando arquivos com Robocopy conexão VNC ao Windows XP

score 3 · Answer 1

Você não especificou qual servidor smtp está usando, por isso vou propor um método universal de redirecionamento que deve funcionar independentemente de qual software você está executando.

Adicione estas regras do iptables:

Permita 2525 / tcp através do firewall:

$ iptables -A INPUT -i eth0 -p tcp --dport 2525 -j ACCEPT

Redirecionar o tráfego que chega em 2525 / tcp para 25 / tcp:

$ iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 2525 -j REDIRECT --to-port 25

Ainda não testei esta regra, mas acredito que deva funcionar.

Lembre-se, porém, de que outros servidores de e-mail na Internet não saberão que precisam se conectar na porta 2525. Se você estiver usando isso para clientes para enviar e-mail, , usando uma porta alternativa não deve ser problema.

Além disso, recomendo que você use a porta 587 em vez de 2525. A porta 587 é a sancionada por RFC SMTP "enviar" porta, e muitos clientes já estarão configurados para usar isso. Neste momento, não conheço nenhum ISP que bloqueie essa porta de envio.

user@host:~$ grep 587 /etc/services
submission  587/udp     # Submission
submission  587/tcp     # Submission
...

score 1 · Answer 2

Ah - você parece estar usando o sendmail.

Se você procurar em seu sendmail.mc, provavelmente tem uma linha como:

dnl DAEMON_OPTIONS('Port=submission, Name=MSA, M=Ea')dnl

Se você remover o dnl inicial e depois gerar novamente o sendmail.cf, o sendmail deve começar a escutar na porta 587 sem que seja necessária qualquer magia de redirecionamento de porta do iptables.

score 0 · Answer 3

Sim - a maioria dos servidores permite que você mude facilmente a porta em que está escutando - e é simples redirecionar as conexões para a porta 25 em uma caixa Linux ou para qualquer caixa localizada atrás de um firewall com capacidade moderada. Como você faz isso depende do hardware / software / SO. Também é fácil configurar a maioria dos MUAs para usar uma porta não padrão para conexões SMTP.

O resto do mundo tentará se conectar à porta 25 no host definido no servidor MX quando quiser enviar o email para você, mas você diz que está apenas procurando fornecer um serviço de e-mail de saída para seus clientes.

A solução óbvia (para Linux, Unix, MSWindows e alguns outros) é usar stunnel para mudar o tráfego para uma porta diferente (e também irá envolvê-lo em SSL, potencialmente permitindo que você use a verificação de certificado de cliente). Mas você precisa garantir que tenha alguma autenticação em vigor e também que seu servidor esteja incluído em qualquer registro SPF publicado. Se os seus clientes / você não possui os domínios para os quais você estará processando e-mails, então não é um bom começo.

C.

score -1 · Answer 4

Que tipo de servidor é esse? Microsoft, Linux?
Se estamos falando do Exchange, então sim, há um caminho, que é simples de usar!

Me avise!