9
SMTP nach aussen weiterleiten
Hallo,
ich habe ein Frage zu dem weiterleiten von SMTP Paketen.
Bei uns im Netzwerk sind div. LTE Router mit privaten APN im Einsatz. Da es sich hier um einen privaten APN handelt, können diese selber keine Mails nach draussen schicken.
Ich habe da bislang halt als SMTP IP die Adresse einen Linux Rechners bei uns im Netzwerk genommen.
Dieser hat die Pakete nach aussen dann weitergeleitet. Da happerts gerade, es will nicht mehr so, wie es auf einem alten System gelaufen hat.
Pakete kommen bis zum Linux Rechner an. Bislang war das so in den iptables eingetragen,
iptables -t nat -A PREROUTING -p tcp --dport 25 -j DNAT --to-destination IPEXTERN:25
iptables -t nat -A POSTROUTING -o enp3s0 -j MASQUERADE
Das funktioniert nun aber nicht mehr. Auf dem alten System lief es, jedoch wurde dort über Jahre hinweg vieles geändert sodass ich nicht mehr komplett nachvollziehen kann, ob das ganze aus einem anderen grund nur funktioniert hat.
Der Linux Rechner ist mit Linux Mint neuaufgesetzt und ich bin dabei, entsprechend alles noch gleich mit zu dokumentieren, damit das nicht ncoh einmal forkommt.
ich habe ein Frage zu dem weiterleiten von SMTP Paketen.
Bei uns im Netzwerk sind div. LTE Router mit privaten APN im Einsatz. Da es sich hier um einen privaten APN handelt, können diese selber keine Mails nach draussen schicken.
Ich habe da bislang halt als SMTP IP die Adresse einen Linux Rechners bei uns im Netzwerk genommen.
Dieser hat die Pakete nach aussen dann weitergeleitet. Da happerts gerade, es will nicht mehr so, wie es auf einem alten System gelaufen hat.
Pakete kommen bis zum Linux Rechner an. Bislang war das so in den iptables eingetragen,
- SMTP Pakete eingehend werden zugelassen
iptables -t nat -A PREROUTING -p tcp --dport 25 -j DNAT --to-destination IPEXTERN:25
iptables -t nat -A POSTROUTING -o enp3s0 -j MASQUERADE
Das funktioniert nun aber nicht mehr. Auf dem alten System lief es, jedoch wurde dort über Jahre hinweg vieles geändert sodass ich nicht mehr komplett nachvollziehen kann, ob das ganze aus einem anderen grund nur funktioniert hat.
Der Linux Rechner ist mit Linux Mint neuaufgesetzt und ich bin dabei, entsprechend alles noch gleich mit zu dokumentieren, damit das nicht ncoh einmal forkommt.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 572338
Url: https://administrator.de/contentid/572338
Ausgedruckt am: 13.11.2024 um 22:11 Uhr
9 Kommentare
Neuester Kommentar
Warum richtest du nicht einfach einen Linux Server als SMTP Relay ein und trägst diesen dann in den Routern als SMTP-Server ein? Dann brauchst du nicht mit Umleitungen arbeiten.
Für die Einrichtung eines SMTP Relays findet man genügend Anleitungen, die sowas in wenigen Minuten realisierbar machen.
Für die Einrichtung eines SMTP Relays findet man genügend Anleitungen, die sowas in wenigen Minuten realisierbar machen.
Die Frage ist auch, wofür du zwingend Port 25 benötigst?
Wenn du Clients hast, die darüber mit Login E-Mails versenden sollen, verwende einfach Port 587 (Submission) oder Port 465 (SMTPS) - diese beiden Ports sind nämlich explizit für diesen Zweck vorgesehen und haben vor Jahrzehnten bereits Port 25 für diesen Zweck ersetzt.
Wenn du Clients hast, die darüber mit Login E-Mails versenden sollen, verwende einfach Port 587 (Submission) oder Port 465 (SMTPS) - diese beiden Ports sind nämlich explizit für diesen Zweck vorgesehen und haben vor Jahrzehnten bereits Port 25 für diesen Zweck ersetzt.
Die Geräte hinter den Routern können kein SMTPS oder ähnliches. Sind ca 10 Jahre alte SPS Systeme. Dort geht nur die Email Meldung über SMTP-Auth. 587 als Port würde gehen, bzw. es kommt im Rechenzentrum an der richtigen Stelle an, würde aber ansich das Problem nicht lösen.
In den SPS Anlagen ist als SMTP-IP der Linux Rechner bei uns im Netz angegeben, da er mit der öffentlichen IP Adresse von Strato etc. nichts anfangen kann, bzw. diese natürlich nicht finden kann.
Somit habe ich diese mit dem Linux Rechner immer nach aussen geroutet. Dann müsste ich auch sämtliche Filtereinstellungen im Emailprogramm nicht abändern, da diese als Bedingung die eingestellte Emailadresse haben.
In den SPS Anlagen ist als SMTP-IP der Linux Rechner bei uns im Netz angegeben, da er mit der öffentlichen IP Adresse von Strato etc. nichts anfangen kann, bzw. diese natürlich nicht finden kann.
Somit habe ich diese mit dem Linux Rechner immer nach aussen geroutet. Dann müsste ich auch sämtliche Filtereinstellungen im Emailprogramm nicht abändern, da diese als Bedingung die eingestellte Emailadresse haben.
Dann setz auf der IP einfach ein SMTP-Relay hin, welches die Mails an Strato weitergibt.
Kann es einfach sein, dass Strato, wie fast alle deutschen Anbieter keine unverschlüsseltes SMTP mehr annimmt?
Kann es einfach sein, dass Strato, wie fast alle deutschen Anbieter keine unverschlüsseltes SMTP mehr annimmt?
Bist du sicher, dass der alte Linux-Server kein SMTP-Relay war und einfach nur die Pakete weitergeleitet hat?
Ja, bin mir da eigentlich sicher. Der kleine Rechner, auf dem das bislang lief ist derzeit ausser Betrieb, da hat ein vermutlicher Festplattenfehler das ganze System abgeschlossen im Bereich des Grub Bootloaders. Das ist eine andere Baustelle, der Rechner ist knapp 10 Jahre alt gewesen und sollte sowieso getauscht werden.
Ein Relay Server wäre für diesen Einsatzzweck vermutlich auch etwas aufwendiger.
Externe Anlage sendet eine Email über SMTP-Auth eine Email ab. Da der eigentliche SMTP Server nicht erreichbar ist (befindet sich im WWW), muss das ganze über den Linux Rechner rausgeroutet werden. Somit steht in der externen Anlage als SMTP IP Adresse auch die lokale IP des Linux Rechners. Dieser soll das Protokoll weiterleiten an den eigentlichen SMTP Server im WWW.
@tikayevent: Strato war bis vor 2 Wochen der letzte Anbieter der unverschlüsseltes SMTP annimmt. Ist inzwischen abgeschaltet worden. Das ganze geht nun an einen anderen SMTP Server im WWW, der dafür extra aufgesetzt wurde (liegt beim Hersteller der Anlagen)
Ein Relay Server wäre für diesen Einsatzzweck vermutlich auch etwas aufwendiger.
Externe Anlage sendet eine Email über SMTP-Auth eine Email ab. Da der eigentliche SMTP Server nicht erreichbar ist (befindet sich im WWW), muss das ganze über den Linux Rechner rausgeroutet werden. Somit steht in der externen Anlage als SMTP IP Adresse auch die lokale IP des Linux Rechners. Dieser soll das Protokoll weiterleiten an den eigentlichen SMTP Server im WWW.
@tikayevent: Strato war bis vor 2 Wochen der letzte Anbieter der unverschlüsseltes SMTP annimmt. Ist inzwischen abgeschaltet worden. Das ganze geht nun an einen anderen SMTP Server im WWW, der dafür extra aufgesetzt wurde (liegt beim Hersteller der Anlagen)
Ein SMTP-Relay mit Postfix hat eine Konfiguration mit 13 Zeilen und läuft selbst auf der schwächsten Hardware. Ein Raspberry Pi wäre noch so schnell dafür.
Hab es erst einmal wie folgt hinbekommen auf die "alte" Methode
# /etc/sysctl.conf
"#net.ipv4.ip_forward" -> net.ipv4.ip_forward" iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -t nat -A PREROUTING -p TCP -i enp3s0 --dport 25 -j DNAT --to 85.215.7.6
iptables -t nat -A POSTROUTING -o enp3s0 -j MASQUERADE apt install iptables-peristent
iptables-save > /etc/iptables/rules.v4
Okay, aber warum installierst du keinen SMTP-Relay wie z.B. hier beschrieben: https://www.cyberciti.biz/faq/how-to-configure-postfix-relayhost-smartho ...
Damit kannst du die Mails dann auch mit einem Provider deiner Wahl versenden, also auch mit TLS.
Damit kannst du die Mails dann auch mit einem Provider deiner Wahl versenden, also auch mit TLS.
