[Postfixbuch-users] Port-Forwarding zum IMAP-Server?

[Klaus Tachtler]

Hallo Mathias,

> Hallo Klaus,
>
> Am 30.11.11 11:02, schrieb Klaus Tachtler:
>
>> Du hast recht, der erste Server ist auch eine Firewall, nur mir ist noch
>> nicht ganz klar wie ich mit Linux Bordmitteln, denn die Firewall ist ein
>> Linux-Kiste, die ankommenden Daten auf Port 25, 143, 993 an die dahinter
>> liegenden Maschinen weiter routen, wie schon gesagt Port-Forwarding oder
>> z.B. bei Postfix ein Relay?
>
> Unter Linux (ab Version 2.3) werden die Paketfiltereinstellungen  
> mittels "iptables" vorgenommen.
>
> Was Du suchst ist also ein Skript in der Art:
>
> ------------------------------------------------------------
> #!/bin/sh
> EXTERNES_INTERFACE=eth1
> INTERNE_IP=10.0.0.2
> PORTS="25 143 587 993"
>
> for port in $PORTS; do
>   iptables -t nat -A PREROUTING -i $EXTERNES_INTERFACE \
>      -p tcp --dport $port -j DNAT --to $INTERNE_IP
> done
> ------------------------------------------------------------
>
> Die Variablen EXTERNES_INTERFACE und INTERNE_IP sind entsprechend  
> auf das "Internet-Device" des Routers bzw. die "DMZ-IP" des  
> eigentlichen Servers (ohne Public-IP) anzupassen.
>
> Das Skript sollte dann natürlich noch ausführbar sein und von den  
> Initskripten berücksichtigt werden, so dass das Konstrukt auch noch  
> nach einem Reboot funktioniert.
>
> Gruß,
> Mathias

danke für das kleine Script, das ist sehr nett!

Die Frage ist, ob die ursprüngliche Sender-IP-Adresse der e-Mail/des  
IP-Pakets auch durch nachfolgende SPAM-Abwehr Mechanismen wie  
policyd-weight/Spamassassin/AMaViS noch erhalten bleibt?

Ich hatte bei einer solchen einem Port-Forwarding und Apache auf Port  
80 einige Schwierigkeiten...


Grüße
Klaus.

--

------------------------------------------------
e-Mail  : klaus at tachtler.net
Homepage: http://www.tachtler.net
DokuWiki: http://www.dokuwiki.tachtler.net
------------------------------------------------