Re: Почтовый сервер за NATом

[ivan <ivan@ngavt.omskcity.com>]

В Срд, 11/03/2009 в 17:38 +0500, Владимир Ступин пишет:
> > Заодно и iptables -t nat -L POSTROUTING
> >> pkts bytes target     prot opt in     out     source               destination
> >> 3945  237K MASQUERADE  tcp  --  any    ppp0    smtp.xxxx.ru anywhere
> >> tcp
> 
> А обратно на какой из двух внутренних серверов пробрасывается 25-порт белого IP?

Извиняюсь за неточность изложения. Два сервера одинаково настроеные
(дистрибутив, файервол/NAT, почтовый сервер). А стоят в разных сетях.
Имеют разные доменные имена. Меж собой никак не взаимодействуют.
С них, с обоих, поочередно, я пытался отправить тестовые письма на
сервер который не принимает.

> У меня есть предположение, что удалённый сервер пытается выполнить
> callback, то есть создаёт встречное подключение и пытается проверить,
> существует ли на вашем сервере такой почтовый ящик. Если удалённый
> сервер попадает на тот почтовик, который ничего не знает об этой
> учётке, он может сразу же разорвать подключение.
Ну это было бы совсем жесткая проверка. 
В настоящее время, мне кажется, у всех закрыта такая опция - давать 
проверять наличие ящиков на сервере. Для спамеров это было бы кладом.