Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Smtp port ayarlaması

    Scheduled Pinned Locked Moved Turkish
    11 Posts 5 Posters 5.0k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • E
      efabilism
      last edited by

      merhaba arkadaşlar localimizde kullandıgımız bir sunucumuz event agent ayarı için port sabit değiştirilemiyor 25 fakat firmanın telekom tarafında 25 portu kapalı ben içerdeki sadece bu sunucuya nasıl bir rule yazarak içerden 25 portunu 587 yaparak mail iletişimini saglarım fortinet tarafında yapılabilir bir durum bu

      1 Reply Last reply Reply Quote 0
      • tuzsuzdeliT
        tuzsuzdeli
        last edited by

        Fakat 25 üzerinden yapılan şifresiz trafiğin 587 üzerinde iken şifreli olması gerekmez mi ? Yani bunu yapmak yeter miki ?

        Çözümün bir parçası değilsen, sorunun bir parçasısındır.

        1 Reply Last reply Reply Quote 0
        • E
          efabilism
          last edited by

          pfsense sadece 25 portu 587 yapıp dışarı çıkışı saglaması gerekiyor şifrelik bir durum gerekmiyor

          1 Reply Last reply Reply Quote 0
          • H
            hoscakal
            last edited by

            @tuzsuzdeli:

            Fakat 25 üzerinden yapılan şifresiz trafiğin 587 üzerinde iken şifreli olması gerekmez mi ? Yani bunu yapmak yeter miki ?

            25 portu üzerinden atılan mailleri ttnet spam olarak değerlendiriyor artık tüm mail sunucularıda (Türkiye'deki) 25 portundan yanıt vermiyor artık

            25 portu şifresizdi 587 portunu kullanıyorlar artık oda 25 gibi şifresiz

            tabi mail atmak için server üzerinde kullanıcı adı ve şifre lazım olacak o kısmı da arkadaşın kullandığı program hallediyor :)

            sorunun 3 çözümü var.

            1 -bu tür programların genellikle .ini ya da register'ında port değiştirilebilir. programın adını verirsen yardımcı olmaya çalışırım.
            2- Türk telekom aranır ilgili adsl hatlarının 25 portları açtırılır.
            3- Aşağıda :)

            standart bir nat yönlendirmesi düşün dışarıdan içeriye

            wan'a rule oluşturuyoruz

            source 3389 RDP (uzak masaüstü bağlantısı) dışardan gelen    Wan
            destination 3389 RDP (uzak masaüstü bağlantısı) içeriye giden  Lan'daki istediğimiz PC

            bunu şu şekilde de yapabiliriz aslında

            source 6666 (yani herhangi bir port)

            destination 3389 (RDP)

            böyle yaptığımızda

            uzak masaüstü bağlantısını açıp

            IP adresini yazıyoruz 88.212.212.10:6666 böyle yazdığımızda bağlantı sağlarız yani pfsense 6666 portundan gelen isteği ilgili makinenin 3389 portuna yönlendirme yapar aynısını dışarı çıkış içinde yapabiliriz.

            önce 25 portu üzerinden ulaşılması gereken yer için alias oluşturun

            lan üzerine kural oluşturuyoruz

            Action : Pass
            Interface : Lan
            Source : Lan Subnet
            Advanced'a tıklayıp
            Port Range 25 / 25 yapıyoruz

            Destination : Single or Alias ı seçiyoruz altına açılan yere alias adımızı yazıyoruz

            Destination port range'ye de 587 / 587 yazıyoruz.

            kaydediyoruz.

            2 tane wan kullanıyorsanız

            advanced feautures kısmından gateway'e tıklayıp çıkış yapmak istediğiniz gateway' i seçebilirsiniz

            bu şekilde deneyip geri dönüş yaparsan düzeltmelere ihtiyaç varsa ayarlayabiliriz kolay gelsin

            1 Reply Last reply Reply Quote 0
            • tuzsuzdeliT
              tuzsuzdeli
              last edited by

              Yanlış anlamadı isem içeriden dışarı giden trafiği değiştirmek istediğinden
              firewall rule yerine, outbound NAT ile yapılması gerkemez mi ?
              yani Manual outbound rule oluşturup

              interface Lan
              protocol : any
              source : local makine ip'si
              source port : 25
              destination : any
              destination port : 587

              yaparak.
              Çok tecrübeli olduğum bir konu değildir o yüzden kesin budur demiyorum :)

              Çözümün bir parçası değilsen, sorunun bir parçasısındır.

              1 Reply Last reply Reply Quote 0
              • H
                hoscakal
                last edited by

                senin kullandığın yöntemi açıkçası bende denemedim hiç olur mu olmaz mı bilmiyorum ama eğer iki yöntemde çalışıyor ise aradaki farklar şunlar bu farklara göre seçim yapılabilir

                senin yöntemde ip'sini belirttiğin tek local makine herhangi bir hedef'e giderken 25 den çıkmaya çalıştığında 587'den gönderecek

                benim yaptığımda

                tüm local makineler sadece alias içinde belirttiğin hedeflere 25 ile çıkmak isterse 587'den gönderecek

                çok fark yok arada şekillendirilebilir ihtiyacı göre

                1 Reply Last reply Reply Quote 0
                • A
                  akula
                  last edited by

                  Selamlar, hiç denemedim ama şu şekilde olması gerekiyor.

                  Firewall > NAT > Outbound menüsüne gelin
                  içerideki tüm network dışarı 25 ten çıkarken 587 kullansın isterseniz;

                  yeni mapping ekleyin
                  Interface olarak localdaki lan arabiriminizi secin
                  source type = any
                  source source port = 25
                  Destination type = any
                  Destination port= 587
                  kaydedip uygula dedikten sonra test ediniz.

                  içerideki belli bir ip dışarı 25 ten çıkarken 587 kullansın isterseniz
                  Interface olarak localdaki lan arabiriminizi secin
                  source type = Network
                  adress = "içerdeki ip" / "32"
                  source source port = 25
                  Destination type = any
                  Destination port= 587
                  kaydedip uygula dedikten sonra test ediniz.

                  Sonucu buradan paylaşırsanız sevinirim.

                  Kolay gelsin…

                  1 Reply Last reply Reply Quote 0
                  • E
                    efabilism
                    last edited by

                    malesef arkadaşlar sonuc negatif

                    1 Reply Last reply Reply Quote 0
                    • D
                      DestekTeknik
                      last edited by

                      Son çözüm olarak,
                      Telekomu arayıp "ben 25'imi geri istiyorum" dediğinde açıyorlar  ;)

                      1 Reply Last reply Reply Quote 0
                      • E
                        efabilism
                        last edited by

                        pfsense de bu yetenek vardır bence bunu yapamıyorsa bırakırım bu pfsense :)

                        1 Reply Last reply Reply Quote 0
                        • H
                          hoscakal
                          last edited by

                          zaten var

                          dediğim gibi dışardan 3000 portundan geleni içeride 3389 portuna çevirtip

                          uzak masa üstü bağlantısı yapıyorum ben

                          aynı şeyi dışarı çıkarken yapacak

                          25'den çıkmaya çalışanı 587'den gönderecek sadece ayarlamak lazım testte etme şansım olmadı daha doğrusu böyle bi ihtiyacım olmadı :)

                          1 Reply Last reply Reply Quote 0
                          • First post
                            Last post
                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.