Rerouter le port 587 vers le port 25 de votre serveur afin de contourner le bloquage SMTP des FAI

Un article de Assistance Oxyd.

La plupart des Fournisseurs d'accès Internet bloquent le port SMTP (25) afin de limiter la diffusion du spam sur leur réseau. Cette restriction empêche nos clients de se connecter au daemon smtp de leur propre serveur. Afin de contourner ce probleme vous allez éditer une règle iptables de reroutage du port 587 vers le port 25. Il suffit donc de se connecter en ssh sur le serveur et de taper les lignes suivantes:

On vide la table iptables.

iptables -F

iptables -t nat -F

Puis on ajoute la regle suivante:

iptables -t nat -A PREROUTING -p tcp --dport 587 -j DNAT --to-destination 87.252.3.100:25

L'adresse IP du serveur client dans cet exemple étant 87.252.3.100 On redirige donc le port 587 vers le port 25 de ce même serveur, ainsi le client n'as plus qu'a changer le port smtp dans son client de messagerie.

Puis on lance la commande suivant afin de sauvegarder la configuration du firewall

iptables-save

Attention: cette manipulation n'est valable que pour un serveur vierge de règles de firewall.