正如您所了解的,大多数ISP在发送邮件时阻止了端口25。 我的一些客户希望将我们的邮件服务器用作外发邮件服务器。 但是,我们没有TLS或SSL。 有没有办法接受传入的连接,如在SMTP端口2525端口?
你没有指定你正在使用的SMTP服务器,所以我会提出一个通用的方法来redirect,无论你运行什么软件,都应该可以工作。
添加这些iptables规则:
通过防火墙允许2525 / tcp:
$ iptables -A INPUT -i eth0 -p tcp --dport 2525 -j ACCEPT 将到达2525 / tcp的stream量redirect到25 / tcp:
$ iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 2525 -j REDIRECT --to-port 25
我还没有testing这个规则,但我相信它应该工作。
但请记住,互联网上的其他邮件服务器不会知道他们需要在端口2525上连接。如果您只是使用它来为客户端发送邮件,但使用备用端口应该没有问题。
此外,我build议您使用端口587而不是2525.端口587是RFC认可的 SMTP“提交”端口,许多客户端已经被设置为使用此端口。 在这个时候,我知道没有ISP阻止提交端口。
user@host:~$ grep 587 /etc/services submission 587/udp # Submission submission 587/tcp # Submission ...
啊 – 你似乎在使用sendmail。
如果你看看你的sendmail.mc,你可能有这样一行:
dnl DAEMON_OPTIONS(`Port=submission, Name=MSA, M=Ea')dnl
如果你删除了主要的dnl ,然后重新生成你的sendmail.cf,sendmail应该开始监听端口587,而不需要任何iptables端口转发魔法。
是的 – 大多数服务器都可以轻松地让您更改端口监听的端口,并且可以轻松地将连接redirect到Linux机箱上的端口25或任何位于function适中的防火墙后面的盒子。 你怎么做取决于硬件/软件/操作系统。 它也很容易configuration大多数MUA使用非标准端口SMTP连接。
世界其他地方将尝试连接到MX服务器上定义的主机上的端口25,当它想要发送邮件给你,但你说,你只是想为你的客户提供外发邮件服务。
显而易见的解决scheme(对于Linux,Unix,MSWindows等等)是使用stunnel将stream量转移到不同的端口上(它也会把它封装在SSL中,可能允许你使用客户端证书validation)。 但是,您确实需要确保您具有一些身份validation,并且您的服务器已包含在任何已发布的SPFlogging中。 如果你的客户/你不拥有你将要处理邮件的域名,那么它是一个非首发。
C。
它是什么样的服务器? 微软,Linux?
如果我们正在谈论Exchange,那么是的,有一个方法,这是很简单的使用!
让我知道!