PfSense ile email Server
-
mail server ve pfsense için farklı wanlar mı kullanıyorsunuz?
-
MC_MaCESte,
ISP bize bir segment'ten 16 IP verdi (94.55.x.x1-94.55.x.16) ve firewall icin ayri bir segment'ten 94.54.x.x li bir ip verdi.
Burada internal (10.10.1.5) mail server ile external mail server ip (94.55.x.x) nasil eslesebilriz? IMAP, POP3 ve SMTP port forward yapip denedim ama email WAN IP'den (94.54.x.x) gidiyor ve diger email sunucularda spam diye kabul etmiyor.
Bu konularda cok yeniyim diye sorumu tam anlatamiyorum. Resim de biraz daha acmaya calistim. Istedigim sey internal email server'den nasil firewall uzerinde email gonderebilirim ve alabilirim.
-
Dışarıdan mail almak için yapılanlar şunlar :
1- Firewall menüsünden mail serverınızın dış ip'sini Virtual IP olarak ekleyin. (sanırım ProxyArp seçmeniz gerekiyordu tam emin değilim)
2- Daha sonra NAT kuralı oluşturun, oluştururken bu yeni eklediğiniz interface'i seçerseniz olur. (buna bağlı kural otomatik olarak firewalla yazılır zaten, kural için ayrıca uğraşmanıza gerek kalmaz)2 Numaralı maddenin bir diğer alternatifi de Firewall - Nat - 1:1 kısmından NAT yapmaktır. Burada mail server dış ip'sine gelen tüm trafiği protokolden bağımsız olarak içerdeki mail server'a yönlendirmiş olursunuz.
Yalnız şöyle birşey var, sizin sıkıntınız içeriden çıkarken.
Yukarıdaki durumu bir deneyin, eğer olmaz ise, içeriden dışarı çıkan trafiğin de o ip'yi alması için ne yapmak gerek ona ayrıca bakarız. -
tuzsuzdeli,
Dediginiz gibi Virtual IP olusturup Port forward kisminda her bir protokol icin IMAP, POP3 ve SMTP portlari belirtilen virtual ip ile ayarlari ettim. Bu sekilde disaridan mail almasinda bir problem olmuyor. Ama internal mail server'dan mail gonderirken WAN IP'si aliyor ve bunu diger mail sunuculardan SPAM olarak geri gondeiriyor. Mail Server'in MX record olarak external ip'si kullanmak gerekiyor. Daha dogrusu 10.10.1.5'ten gonderilen emailler cikis ip olarak 94.55.x.x almali.
-
Şimdi ben de biraz araştırdım kurcaladım ama pek bir şey bulamadım.
Vakit buldukça bakacağım. İlginç bir konu. -
tuzsuzdeli,
Dediginiz gibi Virtual IP olusturup Port forward kisminda her bir protokol icin IMAP, POP3 ve SMTP portlari belirtilen virtual ip ile ayarlari ettim. Bu sekilde disaridan mail almasinda bir problem olmuyor. Ama internal mail server'dan mail gonderirken WAN IP'si aliyor ve bunu diger mail sunuculardan SPAM olarak geri gondeiriyor. Mail Server'in MX record olarak external ip'si kullanmak gerekiyor. Daha dogrusu 10.10.1.5'ten gonderilen emailler cikis ip olarak 94.55.x.x almali.
Bendeki yapı uygun olmadığı için deneme şansım olmamakla beraber muhtemelen çözüm şu olabilir
1- Virtual ip oluşturun
2- Firewall: NAT: Outbound altına yeni bir kural ekleyin (Automatic modda olmuyorsa Manual outbound Nat modunda da bi denersiniz)
3- interface: LAN , protocol any, source: mailserver internal ip, port any, destination port 25(smtp), Translation : Mail server external ip'si (listede görünüyor olmalı)bu veya benzeri bir şekilde çözüm olabilir.
Sonucu lütfen bizimle de paylaşın. -
Merhaba tuzsuzdeli,
ISP ile konustum. Cumartesi tekrar WAN IP'si degisitirip deneyecem ve inshallah size calisip calismadigini forum uzerinde yazacam.
-
Merhaba tuzsuzdeli,
Sizin dediginiz gibi yaptim ama mail gonderirken WAN IP'si aldi. Yahoo Mail'in header baktiginda orda WAN IP'si 94.54.x.x den mail gonderdigi gosteriyor. Outbound NAT'ta aynen sizin bahsettiginiz gibi yaptim ama Internal Mail Server bir turlu External mail server ip'den gondermedi.
-
Outbound Nat yaptığınız ekran görüntüsünü yollar mısınız?
-
Merhaba tuzsuzdeli,
Ekte bulabilirsiniz.
-
En alttaki kuralı en üste alıp dener misin
-
denedim ve basarisiz. Baska bir yontem var mi acaba. Ya da bastan yine kurallar olusturup denemeli miyim?
Webserver icin 80 port forward ettim ve gayet guzel calisiyor.
Mail server icin IMTP, POP3 ve SMTP port forward ettim ama basarmadim. Ayrica internal mail server icin outbound NAT ta yaptim. Problem nerde acaba? -
Saol arkadaslar,
Sorun hal oldu. Virtual IP eklerken IP Aliases olarak ekledim ve mail server icin port forward ettim. Boylece problem cozuldu.
Herkese cok tesekkur ederim
Nahid
