Abrindo "passagem" para clientes de correio

Xxoin

Este artigo é uma complementação a uma resposta que postei numa lista de discussão (Squid-br). Trata-se das configurações necessárias no iptables para que um cliente de correio (por exemplo, o Outlook), funcionando dentro de uma rede com IPs inválidos, se comunique com um provedor/servidor na Internet.

[ Hits: 24.086 ]

Por: Edson G. de Lima em 14/04/2005

0 0

Denuncie Favoritos Indicar Impressora

Introdução

A questão de cliente de correio em uma rede interna, cujo acesso a Internet ocorre através de um proxy, costuma render dores de cabeça.

Primeiro, o proxy mais utilizado é o Squid, que "não sabe lidar" com os "protocolos" usados para envio e recebimento de mensagens;
Segundo, as dicas que encontramos nem sempre explicam como funciona um cliente de correio;
Terceiro, sabe-se que teremos que abrir esta passagem no firewall (iptables). O -"que"- se pretende mostrar com este artigo.

As diversas situações/políticas possíveis são (vamos imaginar o Outlook como cliente):

APENAS baixar e-mail (NÃO envia...);
1. Baixa e-mail de qualquer domínio;
2. Baixa e-mail de UM Domínio específico (exemplo: sua matriz).
Baixa e ENVIA e-mail; que também pode ser nas variáveis -a- e -b- acima...
Outra política que também pode ser utilizada: baixa de qualquer domínio e envia apenas para a matriz.
Outra: toda a rede recebe e envia somente para a matriz e o diretor recebe e envia para qualquer lugar.
Etc...

Estas situações acima são para quando sua rede é cliente.

Existe ainda a situação em que você tem um servidor de correio dentro de sua rede e deseja liberá-lo para acesso através da Internet... isto não será abordado aqui.

Vale lembrar que para o funcionamento de um cliente de e-mail as portas envolvidas são:

Resolver nomes (DNS) = 53;
SMTP para enviar e-mail = 25;
POP para baixar os e-mails = 110;
Se for utilizar o IMAP, é necessário também a porta 143.

Próxima página

Páginas do artigo

   1. Introdução
   2. Um resumo de como funciona um cliente de correio
   3. Regras necessárias no iptables

Outros artigos deste autor

Se o Linux fosse uma "marca"

Integrando Bind com Active Directory (AD)

Leitura recomendada

Firewall iptables em cinco minutos e compartilhamento de conexão

Revisão atualizada de instalação do Iptables com Layer7

NAT com firewall - simples, rápido e funcional

Construindo um Firewall / Proxy com o Fedora Core 4

IPset - Bloqueie milhares de IPs com o iptables

Comentários

[1] Comentário enviado por Oni em 15/04/2005 - 15:33h

muito bom esse eseu artiigo.....e é bom saber que tem um conterraneo meu aki no site.....Parabens.

0 0

[2] Comentário enviado por naoexistemais em 15/04/2005 - 23:00h

Parabens pelo artigo é bem didático, simples e objetivo.

Tomara que veremos mais artigos de sua autoria...

Falou,

0 0

[3] Comentário enviado por brunolimaq em 02/12/2005 - 09:39h

SO uma dúvida no final quando vc diz :

Se você usa pppoe, coloque -j MASQUERADE.

É para Adcionar a regra no final, ou substituilá?

Obrigado! :D

0 0

[4] Comentário enviado por Xxoin em 02/12/2005 - 11:01h

Boa pergunta!!

Substituir!
Ficando: onde se lê "-j SNAT --to..." leia-se "-j MASQUERADE"

Abraços.

0 0

[5] Comentário enviado por nilton1 em 31/01/2006 - 09:48h

ola bom dia .
Eu estou utilizar o ipcop numa maquina que tem 2 placas de rede um para rede interna e outra para rede externa.entao o que esta acontecer é que o ipcop permite dentro da rede interna enviar msn somente de http por exemplo nao deixa enviar como smtp.
e no FIRRWALL no rederecionamento de portos esta pedir ip de origem e ip de destino.
quais sao esses ip.
obrigado.

0 0