Windows Server 2003 TCP 端口映射/端口转发

Windows Server 2003 TCP 端口映射/端口转发

我最近遇到了一些客户的 ISP 问题,他们封锁了 TCP 端口 25,并停用了旧邮件服务器,改用 Gmail。此外,我们的商务电子邮件已在 Google Apps 上托管了一年多。这不是问题,但是我们的网络设备和一些应用程序(使用我们 ISP 的旧邮件服务器)无法将 SMTP 端口从 25 更改为备用端口(更不用说启用 SSL,有些不允许 SMTP 身份验证)。同时,我已经为我们的一些网络设备和打印机设置了一个本地邮件服务器,用于发送日志和扫描到电子邮件,并且运行正常。

但是我们的 Act! Premium for Web 2006 应用程序(在内部 Windows 2003 Standard Server 上运行)确实存在问题。过去几天,我对这些问题进行了大量研究,但尚未找到可行的解决方案。我正在寻找一个应用程序,它可以将通过服务器的所有流量从 TCP 端口 25 映射/转发到 465 或 587,并允许我启用通过 SSL 加密所有流量。我测试了几个应用程序,希望它们可以做到这一点,但到目前为止还没有成功。到目前为止,我尝试过的应用程序/脚本列表如下:

GSR(perl 脚本 - James Specht)RelayTCP10 KomodiaRelay ITR(webcohort 的免费软件)pmapperi PortForward(download.com)PortMapper 1.6(java 应用程序)PortTunnel TansuTCP tcp_forward(perl 脚本 - davesource.com)tcppr(perl 脚本 - 未知作者)Tunneller

其中大多数将端口转发到主机名:端口(类似于通过路由器的端口转发),并且除了一个(使用付费密钥)外,没有一个可以选择使用 SSL 加密该端口上的所有流量。

Act! Premium for Web 2006 仅在用户登录配置电子邮件时允许 SMTP 身份验证。它没有更改 SMTP 端口或启用 SSL 的选项。我的最终目标是让每个 Act! 用户将他们的邮件服务器设置为 smtp.gmail.com,并在 SMTP 身份验证字段中配置他们的用户名和密码。从 Act! 发送的所有邮件都会经过托管应用程序的服务器。这就是为什么我希望它只转发服务器上前往端口 25 的所有流量,以对其进行转换并通过端口 465 或 587 使用 SSL 对其进行加密。我已经在 Sage 的论坛上搜索/发帖,看看是否有后端配置或可能的 .ini 文件,我们可以更改 SMTP 端口并启用 SSL,但即使在其最新版本的程序中,这些功能仍然不可用。

如果这确实可行,我们将不胜感激。同时,我设置的本地邮件服务器有一个自定义路由,可以通过我们域的指定 Google Apps 帐户发送邮件。但我怀疑此设置可能会出现问题,因为其他邮件服务器将我们的公共静态 IP 地址列入黑名单,因为它与我们域的 MX 记录不匹配(因为它们显然设置为 Google 的),并且可能将我们的 IP 标记为开放中继(因为本地邮件服务器必须以这种方式设置)。今天早上,我们的用户在更改后发送了一些群发邮件,并收到了一些退回邮件,这证实了这一点。即使本地邮件服务器必须设置为我们网络设备的开放中继,并且 Act!,端口 25 也不会通过我们的防火墙转发,因此如果服务器实际上不在我们的本地网络上,则无法从服务器发送邮件。

再次,我感谢所提供的任何帮助。

谢谢!

  • 贾斯汀

答案1

你努力寻找可以实现这一点的软件的原因在某种程度上就包含在你的问题中。你想要获取由 Windows 2K3 IP 堆栈生成的套接字流量,绑定到端口 25,以某种方式拦截它,然后将其发送到出站相同的将目标端口重写为 485(并加入 SSL 以确保良好性能)的接口。

在软件中没有简单的方法可以做到这一点 - 除非你是一个完全的 Windows 编程专家(或者你是马克·鲁西诺维奇并且他欠你一个人情。)

如果您有支持 NAT 的防火墙或路由器,只需使用它来将数据包从您的 2K3 主机转换到 Google Apps 的提交端口 - 并且不要使用 SSL。使用 SSL 的唯一方法就是您已经做过的事情,即安装本地 SMTP MTA,它将在 SMTP 端口上接收电子邮件,并将其转发到提交端口上的 Google Apps,并在此 MTA 中继和 Google Apps 之间协商 TLS。

您实际上不会因此被列入黑名单,但是您可能会发现您的邮件会被某些 MTA 丢弃,因为它来自非 mx IP。要解决此问题,请将您的静态 IP 添加到 DNS 中您域的 SPF 记录中。这将告诉执行 SPF 检查的接收 MTA,该 IP 确实有权代表您发送邮件。检查OpenSPF 项目了解更多信息。

相关内容