Smtp port ayarlaması



  • merhaba arkadaşlar localimizde kullandıgımız bir sunucumuz event agent ayarı için port sabit değiştirilemiyor 25 fakat firmanın telekom tarafında 25 portu kapalı ben içerdeki sadece bu sunucuya nasıl bir rule yazarak içerden 25 portunu 587 yaparak mail iletişimini saglarım fortinet tarafında yapılabilir bir durum bu



  • Fakat 25 üzerinden yapılan şifresiz trafiğin 587 üzerinde iken şifreli olması gerekmez mi ? Yani bunu yapmak yeter miki ?



  • pfsense sadece 25 portu 587 yapıp dışarı çıkışı saglaması gerekiyor şifrelik bir durum gerekmiyor



  • @tuzsuzdeli:

    Fakat 25 üzerinden yapılan şifresiz trafiğin 587 üzerinde iken şifreli olması gerekmez mi ? Yani bunu yapmak yeter miki ?

    25 portu üzerinden atılan mailleri ttnet spam olarak değerlendiriyor artık tüm mail sunucularıda (Türkiye'deki) 25 portundan yanıt vermiyor artık

    25 portu şifresizdi 587 portunu kullanıyorlar artık oda 25 gibi şifresiz

    tabi mail atmak için server üzerinde kullanıcı adı ve şifre lazım olacak o kısmı da arkadaşın kullandığı program hallediyor :)

    sorunun 3 çözümü var.

    1 -bu tür programların genellikle .ini ya da register'ında port değiştirilebilir. programın adını verirsen yardımcı olmaya çalışırım.
    2- Türk telekom aranır ilgili adsl hatlarının 25 portları açtırılır.
    3- Aşağıda :)

    standart bir nat yönlendirmesi düşün dışarıdan içeriye

    wan'a rule oluşturuyoruz

    source 3389 RDP (uzak masaüstü bağlantısı) dışardan gelen    Wan
    destination 3389 RDP (uzak masaüstü bağlantısı) içeriye giden  Lan'daki istediğimiz PC

    bunu şu şekilde de yapabiliriz aslında

    source 6666 (yani herhangi bir port)

    destination 3389 (RDP)

    böyle yaptığımızda

    uzak masaüstü bağlantısını açıp

    IP adresini yazıyoruz 88.212.212.10:6666 böyle yazdığımızda bağlantı sağlarız yani pfsense 6666 portundan gelen isteği ilgili makinenin 3389 portuna yönlendirme yapar aynısını dışarı çıkış içinde yapabiliriz.

    önce 25 portu üzerinden ulaşılması gereken yer için alias oluşturun

    lan üzerine kural oluşturuyoruz

    Action : Pass
    Interface : Lan
    Source : Lan Subnet
    Advanced'a tıklayıp
    Port Range 25 / 25 yapıyoruz

    Destination : Single or Alias ı seçiyoruz altına açılan yere alias adımızı yazıyoruz

    Destination port range'ye de 587 / 587 yazıyoruz.

    kaydediyoruz.

    2 tane wan kullanıyorsanız

    advanced feautures kısmından gateway'e tıklayıp çıkış yapmak istediğiniz gateway' i seçebilirsiniz

    bu şekilde deneyip geri dönüş yaparsan düzeltmelere ihtiyaç varsa ayarlayabiliriz kolay gelsin



  • Yanlış anlamadı isem içeriden dışarı giden trafiği değiştirmek istediğinden
    firewall rule yerine, outbound NAT ile yapılması gerkemez mi ?
    yani Manual outbound rule oluşturup

    interface Lan
    protocol : any
    source : local makine ip'si
    source port : 25
    destination : any
    destination port : 587

    yaparak.
    Çok tecrübeli olduğum bir konu değildir o yüzden kesin budur demiyorum :)



  • senin kullandığın yöntemi açıkçası bende denemedim hiç olur mu olmaz mı bilmiyorum ama eğer iki yöntemde çalışıyor ise aradaki farklar şunlar bu farklara göre seçim yapılabilir

    senin yöntemde ip'sini belirttiğin tek local makine herhangi bir hedef'e giderken 25 den çıkmaya çalıştığında 587'den gönderecek

    benim yaptığımda

    tüm local makineler sadece alias içinde belirttiğin hedeflere 25 ile çıkmak isterse 587'den gönderecek

    çok fark yok arada şekillendirilebilir ihtiyacı göre



  • Selamlar, hiç denemedim ama şu şekilde olması gerekiyor.

    Firewall > NAT > Outbound menüsüne gelin
    içerideki tüm network dışarı 25 ten çıkarken 587 kullansın isterseniz;

    yeni mapping ekleyin
    Interface olarak localdaki lan arabiriminizi secin
    source type = any
    source source port = 25
    Destination type = any
    Destination port= 587
    kaydedip uygula dedikten sonra test ediniz.

    içerideki belli bir ip dışarı 25 ten çıkarken 587 kullansın isterseniz
    Interface olarak localdaki lan arabiriminizi secin
    source type = Network
    adress = "içerdeki ip" / "32"
    source source port = 25
    Destination type = any
    Destination port= 587
    kaydedip uygula dedikten sonra test ediniz.

    Sonucu buradan paylaşırsanız sevinirim.

    Kolay gelsin…



  • malesef arkadaşlar sonuc negatif



  • Son çözüm olarak,
    Telekomu arayıp "ben 25'imi geri istiyorum" dediğinde açıyorlar  ;)



  • pfsense de bu yetenek vardır bence bunu yapamıyorsa bırakırım bu pfsense :)



  • zaten var

    dediğim gibi dışardan 3000 portundan geleni içeride 3389 portuna çevirtip

    uzak masa üstü bağlantısı yapıyorum ben

    aynı şeyi dışarı çıkarken yapacak

    25'den çıkmaya çalışanı 587'den gönderecek sadece ayarlamak lazım testte etme şansım olmadı daha doğrusu böyle bi ihtiyacım olmadı :)


Locked