Bonjour,

Je possède un serveur SMTP dont je voudrais qu'il soit caché derrière une autre machine lorsque qu'il relaie un mail.

Pour être plus clair, voici le scénario type que j'envisage :
1 – Mon client mail se connecte à mon SMTP
2 – Il lui transfert le mail à relayer
3 – Le serveur de mail se connecte au SMTP de destination pour lui livrer le mail.

Au moment de l'établissement de la connexion TCP entre les deux serveur SMTP, j'imagine une règle IPTABLE implantée sur le serveur qui détournerait le trafique pour l'envoyer à une autre machine sur laquelle un NAT se chargerait d'envoyer le trafic au SMTP de destination. Le mail serait ainsi correctement relayé, et vu du SMTP de destination, l'IP de provenance serait celle de la passerelle qui a NATé la connexion.

Ma questions est : comment implémenter le reroutage sur le serveur SMTP et le NAT sur la passerelle ? Quelques commandes IPTABLES devraient sans doute suffire mais lesquelles ?

Pour info les deux machines (SMTP et celle envisagée pour le NAT) sont toutes deux connectée en « direct » au net et possèdent une IP publique.
Pour info toujours, je suis capable de comprendre les commandes IPTABLES et de les customiser mais de là à pouvoir les écrire mois-même...


Pour ceux qui voudrait savoir pourquoi j'ai imaginé une telle usine à gaz : il se trouve que l'IP du serveur SMTP est régulièrement blacklistée (voir http://www.dnsbl.info/). Alors l'idée est de rerouter le trafic sortant vers un autre serveur, que je possède aussi, pendant quelques temps de manière à ce que l'IP du vrai serveur soit « oubliée ». Ok ça ne traite pas le problème à la racine mais ça me laisserait le temps de trouver l'origine du blacklistage.

Merci par avance pour vos réponses !
Ludovic MARTIN