Windows Server 2003 TCP 埠映射/埠轉發
我最近遇到了一些客戶的 ISP 問題,他們阻止了 TCP 埠 25 並停用了他們的舊郵件伺服器來代替 Gmail。此外,我們的企業電子郵件已在 Google Apps 上託管了一年多。這不是問題,但是我們的網路設備和一些應用程序(使用我們的 ISP 的舊郵件伺服器)無法將 SMTP 埠從 25 更改為備用埠(更不用說啟用 SSL,有些不允許 SMTP 身份驗證) . 與此同時,我已經設置了一個本地郵件伺服器,用於為我們的一些網路設備和列印機發送日誌和掃描到電子郵件,這工作得很好。
我們的法案確實有問題!Web 2006 應用程序的高級版(在內部 Windows 2003 標準伺服器上執行)。在過去的幾天裡,我對這些問題進行了相當多的研究,但還沒有找到我正在嘗試做的工作的解決方案。我正在尋找一個可以將通過伺服器的所有流量從 TCP 埠 25 映射/轉發到 465 或 587 並允許我啟用所有流量通過 SSL 加密的應用程序。我已經測試了幾個應用程序,希望他們可以做到這一點,但到目前為止還沒有運氣。到目前為止,我嘗試過的應用程序/腳本列表如下:
GSR (perl script - James Specht) RelayTCP10 KomodiaRelay ITR (freeware by webcohort) pmapperi PortForward (download.com) PortMapper 1.6 (java application) PortTunnel TansuTCP tcp_forward (perl script - davesource.com) tcppr (perl script - unknown author) Tunneller
其中大多數將埠轉發到主機名:埠(類似於通過路由器轉發的埠),除了一個(使用付費密鑰)之外,它們都沒有選擇使用 SSL 加密該埠上的所有流量。
行為!僅當在使用者登錄下配置電子郵件時,Web 2006 的高級版才允許 SMTP 身份驗證。它沒有更改 SMTP 埠或啟用 SSL 的選項。我的最終目標是讓我們的每個使用者都使用 Act!將他們的郵件伺服器設置為 smtp.gmail.com 並在 SMTP 身份驗證欄位中配置他們的使用者名和密碼。所有郵件都是從 Act 發送的!通過託管應用程序的伺服器。這就是為什麼我希望它僅將伺服器上的所有流量轉發到埠 25 以對其進行翻譯並在埠 465 或 587 上使用 SSL 對其進行加密。我已經在 Sage 的論壇上搜尋/發布以查看是否有後端配置或可能的 .ini 文件,我們可以更改 SMTP 埠並啟用 SSL,但即使在最新版本的程序中,這些功能仍然不可用。
如果這實際上是可能的,我們將不勝感激。同時,我設置的本地郵件伺服器有一個自定義路由,可以通過我們域的指定 Google Apps 帳戶發送郵件。我懷疑此設置可能與將我們的公共靜態 IP 地址列入黑名單的其他郵件伺服器存在問題,因為它與我們域的 MX 記錄不匹配(因為它們顯然設置為 Google 的)並且可能將我們的 IP 標記為開放中繼(因為必須以這種方式設置本地郵件伺服器)。今天早上,當我們的使用者收到他們在更改後發送的一些群發郵件的一些退回時,這一點得到了證實。即使本地郵件伺服器必須設置為我們的網路設備的開放中繼,並且行動!,埠 25 不會通過我們的防火牆轉發,
再次,我感謝提供的任何幫助。
謝謝!
- 賈斯汀
您正在努力尋找可以執行此操作的軟體的原因包含在您的問題中。您想要獲取由 Windows 2K3 ip 堆棧生成的、發往埠 25 的套接字流量,以某種方式攔截它,然後在同一介面上將其發送出站,並將目標埠重寫為 485(並投入 SSL 以獲得良好的測量)。
在軟體中沒有簡單的方法可以做到這一點 - 除非你是一個完全的 Windows 程式大師(或者你是Mark Russinovitch的私人朋友,他欠你一個人情。)。
如果您有支持 NAT 的防火牆或路由器,只需將其用於將數據包從 2K3 主機轉換到 Google Apps 的送出埠 - 不要使用 SSL。使用 SSL 的唯一方法就是您已經完成的工作,聽上去就是安裝一個本地 SMTP MTA,它將在 SMTP 埠上接收電子郵件,並將其轉發到 Google Apps送出埠,並將在此 MTA 中繼和 Google Apps 之間協商 TLS。
您不會因此而真正被列入黑名單,但是您可能會發現您的郵件將被某些 MTA 丟棄,因為它來自非 mx IP。要解決此問題,請將您的靜態 IP 添加到 DNS 中您的域的 SPF 記錄。這將告訴接收 MTA 進行 SPF 檢查該 IP 確實被授權代表您發送郵件。查看OpenSPF 項目以獲取更多資訊。