SMTP nach aussen weiterleiten
Hallo,
ich habe ein Frage zu dem weiterleiten von SMTP Paketen.
Bei uns im Netzwerk sind div. LTE Router mit privaten APN im Einsatz. Da es sich hier um einen privaten APN handelt, können diese selber keine Mails nach draussen schicken.
Ich habe da bislang halt als SMTP IP die Adresse einen Linux Rechners bei uns im Netzwerk genommen.
Dieser hat die Pakete nach aussen dann weitergeleitet. Da happerts gerade, es will nicht mehr so, wie es auf einem alten System gelaufen hat.
Pakete kommen bis zum Linux Rechner an. Bislang war das so in den iptables eingetragen,
iptables -t nat -A PREROUTING -p tcp --dport 25 -j DNAT --to-destination IPEXTERN:25
iptables -t nat -A POSTROUTING -o enp3s0 -j MASQUERADE
Das funktioniert nun aber nicht mehr. Auf dem alten System lief es, jedoch wurde dort über Jahre hinweg vieles geändert sodass ich nicht mehr komplett nachvollziehen kann, ob das ganze aus einem anderen grund nur funktioniert hat.
Der Linux Rechner ist mit Linux Mint neuaufgesetzt und ich bin dabei, entsprechend alles noch gleich mit zu dokumentieren, damit das nicht ncoh einmal forkommt.
ich habe ein Frage zu dem weiterleiten von SMTP Paketen.
Bei uns im Netzwerk sind div. LTE Router mit privaten APN im Einsatz. Da es sich hier um einen privaten APN handelt, können diese selber keine Mails nach draussen schicken.
Ich habe da bislang halt als SMTP IP die Adresse einen Linux Rechners bei uns im Netzwerk genommen.
Dieser hat die Pakete nach aussen dann weitergeleitet. Da happerts gerade, es will nicht mehr so, wie es auf einem alten System gelaufen hat.
Pakete kommen bis zum Linux Rechner an. Bislang war das so in den iptables eingetragen,
- SMTP Pakete eingehend werden zugelassen
iptables -t nat -A PREROUTING -p tcp --dport 25 -j DNAT --to-destination IPEXTERN:25
iptables -t nat -A POSTROUTING -o enp3s0 -j MASQUERADE
Das funktioniert nun aber nicht mehr. Auf dem alten System lief es, jedoch wurde dort über Jahre hinweg vieles geändert sodass ich nicht mehr komplett nachvollziehen kann, ob das ganze aus einem anderen grund nur funktioniert hat.
Der Linux Rechner ist mit Linux Mint neuaufgesetzt und ich bin dabei, entsprechend alles noch gleich mit zu dokumentieren, damit das nicht ncoh einmal forkommt.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 572338
Url: https://administrator.de/contentid/572338
Ausgedruckt am: 13.11.2024 um 22:11 Uhr
9 Kommentare
Neuester Kommentar
Die Frage ist auch, wofür du zwingend Port 25 benötigst?
Wenn du Clients hast, die darüber mit Login E-Mails versenden sollen, verwende einfach Port 587 (Submission) oder Port 465 (SMTPS) - diese beiden Ports sind nämlich explizit für diesen Zweck vorgesehen und haben vor Jahrzehnten bereits Port 25 für diesen Zweck ersetzt.
Wenn du Clients hast, die darüber mit Login E-Mails versenden sollen, verwende einfach Port 587 (Submission) oder Port 465 (SMTPS) - diese beiden Ports sind nämlich explizit für diesen Zweck vorgesehen und haben vor Jahrzehnten bereits Port 25 für diesen Zweck ersetzt.
Okay, aber warum installierst du keinen SMTP-Relay wie z.B. hier beschrieben: https://www.cyberciti.biz/faq/how-to-configure-postfix-relayhost-smartho ...
Damit kannst du die Mails dann auch mit einem Provider deiner Wahl versenden, also auch mit TLS.
Damit kannst du die Mails dann auch mit einem Provider deiner Wahl versenden, also auch mit TLS.