サブミッションポートの変換

Outbound Port 25 Blocking(OP25B)対策として、外部メールサーバへの接続はサブミッションポート(submission port; Port587)を使用します。メールサーバ側でPort587を受け付けるようにしなければいけませんが、設定をするのが不安という場合には、とりあえず手っ取り早い対策として、iptablesでPort587をPort25に変換します。

# iptables -t nat -A PREROUTING -p tcp –dport 587 -j DNAT –to aaa.bbb.ccc.ddd:25