Redirecionamento Porta em servidor Email

carlosb
(usa Debian)

Enviado em 29/05/2012 - 15:47h

Boa tarde a todos.

Tenho um servidor de emails e o serviço smtp está rodando na porta padrão 25.

Em alguns clientes a operadora de internet está bloqueando o trafego nessa porta, impossibilitando o envio de emails.

Para eu alterar a porta padrão do serviço eu teria que alterar o sistema que envia os emails em todos os clientes, o que seria, não impossivel, mas muito trabalhoso (são centenas de clientes) e, na grande maioria dos clientes, a porta 25 não é bloqueada.

Estive pensando em colocar a seguinte regra no iptables no servidor de email:

iptables -t nat -A PREROUTING -p tcp -d 192.168.101.14 --dport 2525 -j DNAT --to :25

Resumindo, eu iria configuar o cliente de smtp no cliente na porta 2525 e assim que a requisição chegasse no servidor (ip 192.168.101.14) ele redirecionaria para a porta 25, burlando esse bloqueio.

Gostaria de saber se há algum impedimento na implementação dessa regra, no que diz respeiro a segurança, desempenho e até funcionalidade do serviço de email?

Obrigado!

phrich
(usa Slackware)

Enviado em 30/05/2012 - 12:31h

Talvez vc só terá uma resposta um pouco mais lenta devido ao NAT, mas isso irá depender do tráfego que seu servidor tem.

Talvez seria um pouco mais interessante vc alterar para a porta 587 conforme segue abaixo:

http://www.antispam.br/admin/conf-servicos/correio/

carlosb
(usa Debian)

Enviado em 30/05/2012 - 15:52h

No meu caso o "buraco é mais embaixo"...

Eu tenho vários clientes (algumas centenas) que conectam nesse servidor e somente alguns poucos clientes com o problema de bloqueio da porta 25.

Isso seria somente um "quebra galho" para esses pocos clientes não ficarem parados.

Mas mesmo assim valeu pelas dicas.

Vou começar a pensar em migrar par SMTP autenticado.

T+