Smtp port ayarlaması
-
merhaba arkadaşlar localimizde kullandıgımız bir sunucumuz event agent ayarı için port sabit değiştirilemiyor 25 fakat firmanın telekom tarafında 25 portu kapalı ben içerdeki sadece bu sunucuya nasıl bir rule yazarak içerden 25 portunu 587 yaparak mail iletişimini saglarım fortinet tarafında yapılabilir bir durum bu
-
Fakat 25 üzerinden yapılan şifresiz trafiğin 587 üzerinde iken şifreli olması gerekmez mi ? Yani bunu yapmak yeter miki ?
-
pfsense sadece 25 portu 587 yapıp dışarı çıkışı saglaması gerekiyor şifrelik bir durum gerekmiyor
-
Fakat 25 üzerinden yapılan şifresiz trafiğin 587 üzerinde iken şifreli olması gerekmez mi ? Yani bunu yapmak yeter miki ?
25 portu üzerinden atılan mailleri ttnet spam olarak değerlendiriyor artık tüm mail sunucularıda (Türkiye'deki) 25 portundan yanıt vermiyor artık
25 portu şifresizdi 587 portunu kullanıyorlar artık oda 25 gibi şifresiz
tabi mail atmak için server üzerinde kullanıcı adı ve şifre lazım olacak o kısmı da arkadaşın kullandığı program hallediyor :)
sorunun 3 çözümü var.
1 -bu tür programların genellikle .ini ya da register'ında port değiştirilebilir. programın adını verirsen yardımcı olmaya çalışırım.
2- Türk telekom aranır ilgili adsl hatlarının 25 portları açtırılır.
3- Aşağıda :)standart bir nat yönlendirmesi düşün dışarıdan içeriye
wan'a rule oluşturuyoruz
source 3389 RDP (uzak masaüstü bağlantısı) dışardan gelen Wan
destination 3389 RDP (uzak masaüstü bağlantısı) içeriye giden Lan'daki istediğimiz PCbunu şu şekilde de yapabiliriz aslında
source 6666 (yani herhangi bir port)
destination 3389 (RDP)
böyle yaptığımızda
uzak masaüstü bağlantısını açıp
IP adresini yazıyoruz 88.212.212.10:6666 böyle yazdığımızda bağlantı sağlarız yani pfsense 6666 portundan gelen isteği ilgili makinenin 3389 portuna yönlendirme yapar aynısını dışarı çıkış içinde yapabiliriz.
önce 25 portu üzerinden ulaşılması gereken yer için alias oluşturun
lan üzerine kural oluşturuyoruz
Action : Pass
Interface : Lan
Source : Lan Subnet
Advanced'a tıklayıp
Port Range 25 / 25 yapıyoruzDestination : Single or Alias ı seçiyoruz altına açılan yere alias adımızı yazıyoruz
Destination port range'ye de 587 / 587 yazıyoruz.
kaydediyoruz.
2 tane wan kullanıyorsanız
advanced feautures kısmından gateway'e tıklayıp çıkış yapmak istediğiniz gateway' i seçebilirsiniz
bu şekilde deneyip geri dönüş yaparsan düzeltmelere ihtiyaç varsa ayarlayabiliriz kolay gelsin
-
Yanlış anlamadı isem içeriden dışarı giden trafiği değiştirmek istediğinden
firewall rule yerine, outbound NAT ile yapılması gerkemez mi ?
yani Manual outbound rule oluşturupinterface Lan
protocol : any
source : local makine ip'si
source port : 25
destination : any
destination port : 587yaparak.
Çok tecrübeli olduğum bir konu değildir o yüzden kesin budur demiyorum :) -
senin kullandığın yöntemi açıkçası bende denemedim hiç olur mu olmaz mı bilmiyorum ama eğer iki yöntemde çalışıyor ise aradaki farklar şunlar bu farklara göre seçim yapılabilir
senin yöntemde ip'sini belirttiğin tek local makine herhangi bir hedef'e giderken 25 den çıkmaya çalıştığında 587'den gönderecek
benim yaptığımda
tüm local makineler sadece alias içinde belirttiğin hedeflere 25 ile çıkmak isterse 587'den gönderecek
çok fark yok arada şekillendirilebilir ihtiyacı göre
-
Selamlar, hiç denemedim ama şu şekilde olması gerekiyor.
Firewall > NAT > Outbound menüsüne gelin
içerideki tüm network dışarı 25 ten çıkarken 587 kullansın isterseniz;yeni mapping ekleyin
Interface olarak localdaki lan arabiriminizi secin
source type = any
source source port = 25
Destination type = any
Destination port= 587
kaydedip uygula dedikten sonra test ediniz.içerideki belli bir ip dışarı 25 ten çıkarken 587 kullansın isterseniz
Interface olarak localdaki lan arabiriminizi secin
source type = Network
adress = "içerdeki ip" / "32"
source source port = 25
Destination type = any
Destination port= 587
kaydedip uygula dedikten sonra test ediniz.Sonucu buradan paylaşırsanız sevinirim.
Kolay gelsin…
-
malesef arkadaşlar sonuc negatif
-
Son çözüm olarak,
Telekomu arayıp "ben 25'imi geri istiyorum" dediğinde açıyorlar ;) -
pfsense de bu yetenek vardır bence bunu yapamıyorsa bırakırım bu pfsense :)
-
zaten var
dediğim gibi dışardan 3000 portundan geleni içeride 3389 portuna çevirtip
uzak masa üstü bağlantısı yapıyorum ben
aynı şeyi dışarı çıkarken yapacak
25'den çıkmaya çalışanı 587'den gönderecek sadece ayarlamak lazım testte etme şansım olmadı daha doğrusu böyle bi ihtiyacım olmadı :)