Redirection du port SMTP

Comme vous le savez, le port de bloc 25 du FAI sur le courrier sortant. Certains de mes clients souhaitent utiliser notre server de messagerie en tant que server de messagerie sortant. Cependant, nous n'avons pas TLS ou SSL. Existe-t-il un moyen d'accepter les connections entrantes sur say, port 2525 sur le server smtp?

4 Solutions collect form web for “Redirection du port SMTP”

Vous n'avez pas précisé quel server smtp vous utilisez, donc je proposerai une méthode universelle de redirection qui devrait fonctionner quel que soit le logiciel que vous utilisez.

Ajoutez ces règles iptables:

Autoriser 2525 / tcp à travers le pare-feu:

$ iptables -A INPUT -i eth0 -p tcp --dport 2525 -j ACCEPT 

Redirection du trafic arrivant sur 2525 / tcp à 25 / tcp:

 $ iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 2525 -j REDIRECT --to-port 25 

Je n'ai pas encore testé cette règle, mais je crois qu'elle devrait fonctionner.

N'oubliez pas que les autres servers de messagerie sur Internet ne sauront pas qu'ils doivent se connecter sur le port 2525. Si vous n'utilisez que ceci pour que les clients envoient un courrier, l'utilisation d'un autre port ne devrait pas poser de problème.

De plus, je vous recommand d'utiliser le port 587 au lieu de 2525. Port 587 est le port SMTP "SMTP" approuvé par la RFC , et de nombreux clients seront déjà configurés pour l'utiliser. À ce stade, je ne connais aucun FAI qui bloque ce port de soumission.

 user@host:~$ grep 587 /etc/services submission 587/udp # Submission submission 587/tcp # Submission ... 

Ah – vous semblez utiliser le sendmail.

Si vous regardez dans votre sendmail.mc, vous avez probablement une ligne comme:

 dnl DAEMON_OPTIONS(`Port=submission, Name=MSA, M=Ea')dnl 

Si vous supprimez le dnl principal, puis renouvelez votre sendmail.cf, sendmail devrait commencer à écouter sur le port 587 sans aucune magie de transfert de port iptables requirejse.

Oui – la plupart des servers vous permettront facilement de changer le port de son écoute – et il est simple de redirect les connections vers le port 25 sur une boîte Linux ou n'importe quelle case assise derrière un pare-feu modérément capable. La façon dont vous le faites dépend du matériel / logiciel / operating system. Il est également facile de configurer la plupart des MUA pour utiliser un port non standard pour les connections SMTP.

Le rest du monde tentera de se connecter au port 25 sur l'hôte défini dans le server MX lorsqu'il souhaite envoyer un courrier, mais vous dites que vous cherchez simplement à fournir un service de courrier sortant à vos clients.

La solution évidente (pour Linux, Unix, MSWindows et d'autres) consiste à utiliser Stunnel pour déplacer le trafic vers un autre port (et il l'enveloppera également en SSL, vous permettant éventuellement d'utiliser la vérification des certificates clients). Mais vous devez vous assurer que vous avez une authentification en place et que votre server est inclus dans tous les loggings SPF publiés. Si vos clients / vous ne possédez pas les domaines, vous allez traiter le courrier, alors c'est un non-débutant.

C.

Quel type de server est-ce? Microsoft?
Si nous parlons Exchange, oui, il y a un moyen, qui est simple à utiliser!

Faites le moi savoir!

  • Comment configurer SMTP lors de l'utilisation de Windows Server 2003 en tant que server de messagerie?
  • Configurer Citadel à utiliser pour l'envoi de courrier électronique en utilisant smtp
  • Postfix - les utilisateurs reçoivent un courriel de leur part qu'ils n'ont pas envoyé
  • Postfix refuse de relayer le courrier du client local
  • Retard SMTP lors de l'envoi de courrier de Centos
  • Rejeter des messages évidemment falsifiés dans Exchange 2007 SP2
  • Postfix - hôte ou domaine introuvable
  • Port bloquant ISP 25
  • Les meilleures solutions de serveurs de messagerie sur Windows
  • Nom d'hôte SMTP vs domaine dans l'adresse "De:" par rapport à la livraison par courrier électronique
  • Exim SMTP Smarthost Setup
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.