IPTables - Redirecionar porta 25 para 587
Gostaria de saber se posso redirecionar a porta 25 (estações de rede) para a 587 (serviço de host) e assim evitar a configuração manual (fora o padrão) em cada estação para o envio de emails. O problema é que o serviço de host está mandando alterar a porta de email do programa cliente de correio, daí fica ruim, pois os usuário ficam se enrolando, me ligando, "arrancando os cabelos" (rs) por uma coisa tão simples, aí pensei em deixar isso "automatizado" no roteador/firewall. Funciona? Caso sim, como ficaria isso no IPTables?
Grato a todos e aguardo qualquer orientação.
Re: IPTables - Redirecionar porta 25 para 587
Citação:
Postado originalmente por
aprendiz_ce
Gostaria de saber se posso redirecionar a porta 25 (estações de rede) para a 587 (serviço de host) e assim evitar a configuração manual (fora o padrão) em cada estação para o envio de emails. O problema é que o serviço de host está mandando alterar a porta de email do programa cliente de correio, daí fica ruim, pois os usuário ficam se enrolando, me ligando, "arrancando os cabelos" (rs) por uma coisa tão simples, aí pensei em deixar isso "automatizado" no roteador/firewall. Funciona? Caso sim, como ficaria isso no IPTables?
Grato a todos e aguardo qualquer orientação.
Fiz o redirecionamento e aparentemente está funcionando.
Dúvida:
Será que terei algum tipo de problema no futuro?
Grato.
Re: IPTables - Redirecionar porta 25 para 587
Citação:
Postado originalmente por
aprendiz_ce
Fiz o redirecionamento e aparentemente está funcionando.
Dúvida:
Será que terei algum tipo de problema no futuro?
Boa tarde.
Não é papel[1][2] do MUA atuar como MTA.
Com o redirecionamento, você resolve o problema emergencialmente, no entanto, recomendo reconfigurar todos os MUAs para usarem as portas que são respectivas.
Em relação aos problemas futuros, se você implementar, na sua rede, um servidor de correio eletrônico, e não lembrar (ou não consultar a documentação) sobre essa regra emergencial, acontecerá o contrário: MTA atuando como MUA :(.
E isso não queremos :)
No seu lugar procederia da seguinte forma, com prazo de até dois dias:
1) O redirecionamento (já feito).
2) Reconfiguração de todos os clientes de correio eletrônico.
3) Exclusão do redirecionamento.
4) Negação da porta 25/TCP, para ativos não MX, conforme rege a primeira resolução[3] de 2009, do CGI.BR.
Espero te ajudado.
[1] https://under-linux.org/showthread.p...948#post645948
[2] https://under-linux.org/showthread.p...695#post636695
[3] http://www.cgi.br/regulamentacao/resolucao2009-001.htm
Saudações,
Trober
Re: IPTables - Redirecionar porta 25 para 587
Citação:
Postado originalmente por
trober
Boa tarde.
Não é papel[1][2] do
MUA atuar como
MTA.
Com o redirecionamento, você resolve o problema emergencialmente, no entanto, recomendo reconfigurar todos os
MUAs para usarem as portas que são respectivas.
Em relação aos problemas futuros, se você implementar, na sua rede, um servidor de correio eletrônico, e não lembrar (ou não consultar a documentação) sobre essa regra emergencial, acontecerá o contrário:
MTA atuando como
MUA :(.
E isso não queremos :)
No seu lugar procederia da seguinte forma, com prazo de até dois dias:
1) O redirecionamento (já feito).
2) Reconfiguração de todos os clientes de correio eletrônico.
3) Exclusão do redirecionamento.
4) Negação da porta 25/TCP, para ativos não MX, conforme rege a primeira resolução[3] de 2009, do CGI.BR.
Espero te ajudado.
[1]
https://under-linux.org/showthread.p...948#post645948
[2]
https://under-linux.org/showthread.p...695#post636695
[3]
http://www.cgi.br/regulamentacao/resolucao2009-001.htm
Saudações,
Trober
Confesso que não entendi quando o colega menciona: "No seu lugar procederia da seguinte forma, com prazo de até dois dias:". A coisa é tão GRAVE assim? Tenho que ver isso em até dois dias mesmo?!?!
Só pra constar: Para o presente momento, não tenho pretenção de implementar um servidor de correio na rede.
Grato e aguardo o seu comentário.
Re: IPTables - Redirecionar porta 25 para 587
Citação:
Postado originalmente por
aprendiz_ce
Confesso que não entendi quando o colega menciona: "No seu lugar procederia da seguinte forma, com prazo de até dois dias:". A coisa é tão GRAVE assim? Tenho que ver isso em até dois dias mesmo?!?!
Só pra constar: Para o presente momento, não tenho pretenção de implementar um servidor de correio na rede.
Grato e aguardo o seu comentário.
Boa tarde.
Não foi minha intenção impor prazo ao seu tempo de serviço. Impus a mim, caso eu fizesse.
Peço sinceras desculpas se essa foi a impressão que passei.
Uma ótima semana para todos nós :)
Saudações,
Trober