Translation du port 25 vers 587
From Amen Wiki
Contents |
[edit] Introduction
Beaucoup de fournisseur d'accès bloque l'accès au port 25 pour les services SMTP différents de leurs serveurs de messageries. Cette procédure est mise en place afin d'éviter la mise sur liste noire des ip affectées par ces fournisseurs à cause d'une mauvaise utilisation par certains clients ou le piratage de leur poste et l'installation de serveur fantôme de mail pour du spam.
Les adresses IP deviennent une ressource rare et de plus en plus cher, cette procédure bien que tout à fait légitime de la part des fournisseurs d'accès internet reste néanmoins très pénalisante pour les utilisateurs de serveurs dédiés qui souhaiteraient utiliser leur service SMTP associé à leur serveur.
Afin de contourner ce filtrage, vous pouvez sur votre serveur dédié créer un port d'écoute qui recevra votre trafique SMTP et le reroutera vers votre service SMTP AMEN. Le pare-feu de Plesk ne pouvant pas effectuer cette opération, nous allons avoir besoin de passer par l'invite de commande SSH de votre serveur dédié.
[edit] Plesk 8.3 et supérieur
Il existe depuis la version 8.3 de plesk la possibilité de débloquer le port 587 automatiquement. Pour cela rendez vous dans serveur => messagerie puis cochez la case : Permettre la soumission du message
[edit] Pré-requis
Pour effectuer cette manipulation vous allez avoir besoin de vos codes d'accès SSH et d'un logiciel permettant de se connecter en SSH sur votre serveur dédié.
Si vous ne connaissez pas vos codes d'accès SSH pour votre serveur dédié, rendez-vous à la page:
[edit] Le pare-feu
Afin de pouvoir régler le pare-feu, nous allons passer par la commande iptables.
[edit] Sauvegarde de votre configuration.
Avant toute modification sur le pare-feu, il est très important de sauvegarder votre configuration actuelle.
Pour cela, il vous faut si vous n'avez pas de dossier de sauvegarde, créer le grâce à la commande :
mkdir /arborescence/sauvegarde
ex : mkdir /sauvegarde/
Une fois le dossier crée vous pouvez sauvegarder votre configuration actuelle en faisant la commande :
iptables-save > /arborescence/sauvegarde/backup.iptables
[edit] Translation de port
Ensuite, il vous faut rentrer la règle qui permettra de faire la translation.
Pour des raisons protocolaires, on utilise le plus souvent le port 587 pour faire cette manipulation mais vous pouvez tout à fait utilisé un autre port libre.
La commande à effectuer est donc :
iptables -t nat -A PREROUTING -p tcp --dport 587 -j REDIRECT --to-port 25
Après cela, vous pouvez quitter la session et configurer votre client de messagerie.
