Недавно у меня возникла проблема с интернет-провайдером нескольких моих клиентов, в которой они заблокировали TCP-порт 25 и отключили свой старый почтовый сервер вместо Gmail. Кроме того, наша корпоративная электронная почта уже больше года размещается в Google Apps. Это не будет проблемой, однако наши сетевые устройства и некоторые приложения (которые использовали старый почтовый сервер нашего интернет-провайдера) не имеют возможности изменить порт SMTP с 25 на альтернативный (не говоря уже о том, чтобы включить SSL, а некоторые не позволяют аутентификацию SMTP) . Тем временем я настроил локальный почтовый сервер для отправки журналов и сканирования в электронную почту для некоторых из наших сетевых устройств и принтеров, и это работает нормально.
Однако у нас есть проблема с нашим Законом! Приложение Premium для Web 2006 (которое работает на внутреннем сервере Windows 2003 Standard). Я довольно подробно исследовал эти проблемы за последние несколько дней, но не нашел рабочего решения для того, что я пытаюсь сделать. Я ищу приложение, которое могло бы отображать / перенаправлять весь трафик, проходящий через сервер, с TCP-порта 25 на 465 или 587 и позволять мне включить шифрование всего трафика через SSL. Я протестировал несколько приложений в надежде, что они могут это сделать, но пока безуспешно. Список приложений / скриптов, которые я пробовал, выглядит следующим образом:
GSR (сценарий perl - Джеймс Спехт) RelayTCP10 KomodiaRelay ITR (бесплатное программное обеспечение от webcohort) pmapperi PortForward (download.com) PortMapper 1.6 (приложение Java) PortTunnel TansuTCP tcp_forward (сценарий perl - davesource.com) tcppr (сценарий Perl - неизвестный автор) Tunneller
Большинство из них перенаправляет порт на имя хоста: порт (аналогично порту, перенаправляемому через маршрутизатор), и ни один из них, за исключением одного (с платным ключом), не имеет возможности шифровать весь трафик на этом порту с помощью SSL.
Действуй! Premium for Web 2006 разрешит аутентификацию SMTP ТОЛЬКО при настройке электронной почты под логином пользователя. У него нет возможности изменить порт SMTP или включить SSL. Моя конечная цель - сделать так, чтобы каждый из наших пользователей Act! установите их почтовый сервер на smtp.gmail.com и настройте их имя пользователя и пароль в полях аутентификации SMTP. Вся почта отправлена с Act! проходит через сервер, на котором размещено приложение. Вот почему я хотел бы, чтобы он просто перенаправлял весь трафик на сервер, направленный на порт 25, чтобы преобразовать его и зашифровать с помощью SSL через порт 465 или 587. Я искал / размещал сообщения на форумах Sage, чтобы узнать, есть ли серверная часть конфигурации или, возможно, файла .ini, в котором мы могли бы изменить порт SMTP и включить SSL, но эти функции ВСЕ ЕЩЕ недоступны даже в их последней версии программы.
Любая помощь приветствуется, если это действительно возможно. Между тем, локальный почтовый сервер, который я настроил, имеет собственный маршрут, который отправляет почту через указанную учетную запись Google Apps для нашего домена. Я подозревал, что у этой настройки могут быть проблемы с другими почтовыми серверами, заносящими в черный список наш общедоступный статический IP-адрес, поскольку он не совпадает с нашими записями MX для нашего домена (поскольку они явно настроены на Google) и, возможно, помечает наш IP как открытый ретранслятор (поскольку локальный почтовый сервер должен быть настроен таким образом). Это подтвердилось сегодня утром, когда наши пользователи получили несколько откатов от некоторых массовых рассылок, которые они разослали после изменения. Несмотря на то, что локальный почтовый сервер должен быть настроен как открытый ретранслятор для наших сетевых устройств, порт 25 НЕ пересылается через наш брандмауэр, поэтому ничто не может отправлять почту с сервера, если его нет в нашей локальной сети.
Опять же, я ценю любую предоставленную помощь.
Спасибо!
Причина, по которой вы пытаетесь найти программное обеспечение, которое может это сделать, содержится в вашем вопросе. Вы хотите получить трафик сокета, который создается стеком IP Windows 2K3, привязанный к порту 25, каким-то образом перехватить его, а затем отправить его исходящим путем на тем же интерфейс с портом назначения переписан на 485 (и для удобства добавим SSL).
Просто не существует простого способа сделать это в программном обеспечении - если вы не являетесь полным гуру программирования Windows (или вы не являетесь личным другом Марк Руссинович и он должен тебе услугу.).
Если у вас есть брандмауэр или маршрутизатор с поддержкой NAT, просто используйте его для преобразования пакетов с вашего хоста 2K3 в порт отправки для Google Apps - и не используйте SSL. Единственный способ использовать SSL - это то, что вы сделали, судя по его звукам, а именно установка локального SMTP MTA, который будет получать электронную почту на порт SMTP и ретранслировать ее в Google Apps на порт отправки и будет согласовывать TLS между этим ретранслятором MTA и Google Apps.
На самом деле вы не попадете в черный список из-за этого, однако вы можете обнаружить, что ваша почта будет отброшена некоторыми MTA, потому что она исходит с IP, отличного от mx. Чтобы решить эту проблему, добавьте свой статический IP-адрес в запись SPF для своего домена в DNS. Это укажет принимающим MTA, которые проверяют SPF, что этот IP действительно авторизован для отправки почты от вашего имени. Проверить OpenSPF проект Чтобы получить больше информации.