Как вы знаете, большинство интернет-провайдеров блокируют порт 25 для исходящей почты. Некоторые из моих клиентов хотят использовать наш почтовый сервер в качестве сервера исходящей почты. Однако у нас нет TLS или SSL. Есть ли способ принимать входящие соединения, скажем, на порт 2525 на сервере smtp?
Вы не указали, какой SMTP-сервер используете, поэтому я предлагаю универсальный метод перенаправления, который должен работать независимо от того, какое программное обеспечение вы используете.
Добавьте эти правила iptables:
Разрешите 2525 / tcp через брандмауэр:
$ iptables -A INPUT -i eth0 -p tcp --dport 2525 -j ACCEPT
Перенаправить трафик, приходящий на 2525 / tcp, на 25 / tcp:
$ iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 2525 -j REDIRECT --to-port 25
Я еще не проверял это правило, но верю должен работай.
Однако имейте в виду, что другие почтовые серверы в Интернете не будут знать, что им нужно подключаться к порту 2525. Если вы используете это только для клиентов, чтобы Отправить mail, тем не менее, использование альтернативного порта не должно быть проблемой.
Кроме того, я бы рекомендовал использовать порт 587 вместо 2525. Порт 587 - это RFC-санкционированный Порт «отправки» SMTP, и многие клиенты уже настроены на его использование. На данный момент я не знаю ни одного интернет-провайдера, который блокировал бы этот порт отправки.
user@host:~$ grep 587 /etc/services
submission 587/udp # Submission
submission 587/tcp # Submission
...
А, похоже, вы используете sendmail.
Если вы заглянете в свой sendmail.mc, вы, вероятно, увидите такую строку:
dnl DAEMON_OPTIONS(`Port=submission, Name=MSA, M=Ea')dnl
Если убрать ведущую dnl а затем повторно сгенерируйте свой sendmail.cf, sendmail должен начать прослушивание порта 587 без необходимости использования какой-либо магии переадресации портов iptables.
Да, большинство серверов легко позволит вам изменить порт, на котором он прослушивает, а также просто перенаправить соединения на порт 25 на Linux-компьютере или любом другом устройстве, находящемся за брандмауэром с умеренными возможностями. Как вы это сделаете, зависит от оборудования / программного обеспечения / ОС. Также легко настроить большинство MUA для использования нестандартного порта для SMTP-соединений.
Остальной мир попытается подключиться к порту 25 на хосте, определенном на сервере MX, когда он захочет отправить почту. к вы, но вы говорите, что просто хотите предоставить своим клиентам услугу исходящей почты.
Очевидное решение (для Linux, Unix, MSWindows и некоторых других) - использовать stunnel для переноса трафика на другой порт (и он также обернет его в SSL, что потенциально позволит вам использовать проверку сертификата клиента). Но вам необходимо убедиться, что у вас есть аутентификация, а также что ваш сервер включен в любые опубликованные записи SPF. Если ваши клиенты / вы не владеете доменами, для которых вы будете обрабатывать почту, то это не начало.
С.
Что это за сервер? Microsoft, Linux?
Если мы говорим об Exchange, то да, есть способ, который прост в использовании!
Дай мне знать!