Postfix - Zwei Ports für SMTP-Empfang möglich?

[nate]

Hallo alle zusammen,

wir haben einen Mailserver, basierend auf Postfix, der sowohl Imap und Pop unterstützt.

Einige unserer Mitarbeiter haben Probleme aus den Niederlanden Mails über unseren Server zu versenden - Empfangen hingegen ist kein Problem.

Grund dafür ist, dass der Provider in den Niederlanden Port 25 sperrt.

Ich würde nun gerne parallel zum Standardport (25) einen weiteren Port aufmachen, auf dem der Mailserver ebenfalls lauscht.

Einfach den Port zu wechseln geht nicht, da zu viele Personen mit diesem Mailserver arbeiten und sonst alle Ihre Einstellungen umändern müssten.

Geht das überhaupt?
Ich freue mich auf eure Antworten!

nate`

--------------

Lösung:

Auf hushi.net habe ich die Lösung gefunden: "iptables -t nat -A PREROUTING -p tcp --dport 2525 -i eth0 -j REDIRECT --to-ports 25"
Damit werden alle Anfragen auf Port 2525 auf den Standard-SMTP-Port umgeleitet.

Danke huschi ;-)

 

[Spin-Doc]

Das Problem ist bekannt. Immer mehr sperren den Port 25. Aber eine Umleitung via iptables ist bei Postfix nicht der richtige Weg. Hier sollte man als Alternative den Submission Port einrichten (Port 587)
The FreeBSD Diary -- Is your ISP blocking port 25? Here's a Postfix solution.

 

[Phate]

Sry, wenn das jetzt ein wenig offtopic wirkt, aber warum blockt ein ISP auf Port 25 eine ausgehende Verbindung? Das ist ja zum Mail-Versand essentiell.

Ich kann eingehende Verbindung verstehen. Das soll den Heim-Mailserver unterbinden, aber ausgehend is ja schon seltsam. Damit kann man ja keinen SMTP-Dienst nutzen.

Gott sei dank, gibts sowas bei meinem Provider nicht. ;-)

 

[Spin-Doc]

Das weiß ich nicht, vermutlich aber Eindämmung von SPAM Versand. Selbst ich musste mich damals einlesen, als mich ein Kunde anrief, er könne keine Mails versenden. Nach 20 Minuten fand ich dann heraus, sein Provider blockiert Port 25. Ich nenne jetzt keinen Namen, aber es handelt sich nicht um einen Nischen-Provider, sondern um einen der größten, deutschen ISPs.
Ob diese Methode sinnvoll ist sei mal dahin gestellt...

 

[Huschi]

warum blockt ein ISP auf Port 25 eine ausgehende Verbindung?

Ich kenne keinen ISP der ihn wirklich Blockt.
Im Fall von AOL:
AOL hat aber einen Spam-Scanner für ausgehende Mails. Da der manchmal langsam und auch einige false-positives hat, umgeht man den gerne mal...

On-Topic:
Ob man nun Postfix auch auf einem zweiten Port lauschen wird, oder eine Port-Weiterleitung installiert ist relativ schnuppe. Ich sehe kein wesentliches Argument, warum die eine Lösung besser als die andere sein soll.

huschi.

 

[Bierteufel]

Nun was hälst Du von PORT 465 ? SMTP over SSL ?

SMTP Auth and SMTP over SSL - Debian Woody 3.0

 

[Phate]

Aber so wie ich das vertanden habe, sollte man dann ja eher Port 587 nehmen. Der scheint dann die am meisten verwendete alternative zu sein.

 

[Deleted member 3190]

Mal zur ursprünglichen Frage zurück.

Du kannst Postfix auf beliebig vielen IPs Ports etc lauschen lassen.

master.cf: (Beispiel mit 2 ungefilterten und 1 gefilterten IP)

127.0.0.1:smtp      inet  n       -       n       -       -       smtpd         
    -o content_filter=
192.168.1.1:smtp      inet  n       -       n       -       -       smtpd     
    -o content_filter=
192.168.1.200:smtp      inet  n       -       n       -       -       smtpd
    -o content_filter=smtp-amavis:[127.0.0.1]:10024

 

[Bierteufel]

Einige unserer Mitarbeiter haben Probleme aus den Niederlanden Mails über unseren Server zu versenden

Ich dachte es geht um den Versand über den Server, sprich die Leute verbinden sich einfach via SSL over SMTP auf den 465 (Standard glaube ich). Wie der Mailserver, dann die Mails an die zuständigen anderen MX'e verteilt, ist doch dann eine ganz andere Sache.

 

[LinuxAdmin]

Ich sehe kein wesentliches Argument, warum die eine Lösung besser als die andere sein soll.

Als schwaches Argument könnte man anführen, dass die Komplexität geringer ist, wenn man die Änderungen direkt bei dem Teil des Systems durchführt, der betroffen ist (hier SMTP, Postfix). Andernfalls könnte es passieren, dass es irgendwann nicht mehr funktioniert wenn man die Firewall-Regeln verändert oder auf einen anderen Server umzieht und dabei die IP-Forwarding-Regeln vergisst...

 

[Huschi]

oder auf einen anderen Server umzieht und dabei die IP-Forwarding-Regeln vergisst...

Ziemlich schwaches Argument, da dies bei beiden Lösungen der Fall sein kann.
Es stimmt aber, das eine Port-Umleitung per iptables sich ggf. mit einer anderen Firewall beißen könnte.

huschi.