Перенаправление портов SMTP
Попробовать это? http://www.eggheadcafe.com/forumarchives/windowsservernetworking/Jul2005/post23152125.asp
Или, из http://www.lshtm.ac.uk/its/remote/faq.htm:
Q. Я получаю сообщение об ошибке, “У Вас нет надлежащего уровня шифрования для доступа к этой Сессии”
A. Ваши настройки подключения не имеют шифрования на входе в систему включенным. Замените свой значок на рабочем столе новой копией (щелкните правой кнопкой и сохраните его на свой рабочий стол). При установке соединения вручную удостоверьтесь, что уровень шифрования установлен на "128-разрядный Вход в систему Только"
Вы не указали, какой smtp сервер Вы используете, таким образом, я предложу универсальный метод для перенаправления, который должен работать, независимо от какого программного обеспечения Вы работаете.
Добавьте эти правила iptables:
Разрешите 2525/tcp через брандмауэр:
$ iptables -A INPUT -i eth0 -p tcp --dport 2525 -j ACCEPT
Трафик перенаправления, прибывающий в 2525/tcp к 25/tcp:
$ iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 2525 -j REDIRECT --to-port 25
Я еще не протестировал это правило, но я полагаю, что оно должно работать.
Следует иметь в виду, тем не менее, что другие почтовые серверы в Интернете не будут знать, что должны соединиться на порте 2525. Если Вы только используете это, чтобы клиенты отправили, почта, тем не менее, с помощью альтернативного порта не должна быть никакой проблемой.
Кроме того, я рекомендовал бы использовать порт 587 вместо 2 525. Портом 587 является санкционированный RFC SMTP, "отправляют" порт, и многие клиенты будут уже настроены для использования этого. В данный момент я не знаю никакого ISPs, что блокируют этот порт представления.
user@host:~$ grep 587 /etc/services
submission 587/udp # Submission
submission 587/tcp # Submission
...
А-ч - Вы, кажется, используете sendmail.
Если Вы смотрите в своем sendmail.mc, у Вас, вероятно, есть строка как:
dnl DAEMON_OPTIONS(`Port=submission, Name=MSA, M=Ea')dnl
Если Вы удаляете продвижение dnl и затем повторно создайте свой sendmail.cf, sendmail должен начать слушать на порте 587 без любого iptables требуемого волшебства перенаправления портов.
Да - большинство серверов легко позволит Вам изменять порт его слушание на - и его простое для перенаправления соединений с портом 25 на поле Linux или любом поле, находящемся позади умеренно способного брандмауэра. Как Вы делаете, который зависит от аппаратных средств / программное обеспечение / ОС. Его также легкий настроить большую часть MUAs для использования нестандартного порта для соединений SMTP.
Остальная часть мира попытается соединиться с портом 25 на хосте, определенном в сервере MX, когда это захочет отправить почту Вам, но Вы говорите, что просто надеетесь предоставлять услугу исходящей почты для своих клиентов.
Очевидное решение (для Linux, Unix, MSWindows и некоторых других) состоит в том, чтобы использовать stunnel для смещения трафика на другой порт (и это также перенесет его в SSL, потенциально позволяя Вам использовать клиентскую проверку сертификата). Но действительно необходимо удостовериться, чтобы Вы имели в распоряжении некоторую аутентификацию и также что Ваш сервер включен в любого, опубликовал записи SPF. Если Ваши клиенты/Вы не будут владеть доменами, то Вы будете обрабатывать почту для, то это - обреченное на неудачу.
C.