内网通过nginx代理实现邮件出网

前言

通常安全设备都会提供邮件告警的方式,但一般安全设备都不直接给出网权限,所以可以在内网做邮件代理,用一台能出网的linux主机做代理,实现告警出网。

下载编译nginx

// 安装包版本需要在1.10.0以上
wget http://nginx.org/download/nginx-1.23.3.tar.gz

yum -y install make zlib zlib-devel gcc-c++ libtool  openssl openssl-devel 
//安装依赖
yum install -y pcre-devel    
  
//创建用户       
useradd -M -s /sbin/nologin nginx    

//解压文件
tar -zxvf nginx-1.23.3.tar.gz -C /usr/local/
cd /usr/local/nginx-1.23.3

// 安装时一定要编译上 mail 和 stream
./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-mail  --with-stream  --with-http_stub_status_module --with-http_ssl_module
make && make install

配置文件

vi /usr/local/nginx/conf/nginx.conf

//添加stream配置,监听本地8025,将流量转发至网易邮箱smtp服务器
#user  nobody;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    worker_connections  1024;
}

stream{
    server {
        listen       8025;
        proxy_pass smtp.163.com:25;
       }
}
以下略

网易邮箱配置介绍:
在这里插入图片描述

启动检查

/usr/local/nginx/sbin/nginx

//检查nginx是否监听8025端口
netstat -ntulp | grep 8025