内网通过nginx代理实现邮件出网
前言
通常安全设备都会提供邮件告警的方式,但一般安全设备都不直接给出网权限,所以可以在内网做邮件代理,用一台能出网的linux主机做代理,实现告警出网。
下载编译nginx
// 安装包版本需要在1.10.0以上
wget http://nginx.org/download/nginx-1.23.3.tar.gz
yum -y install make zlib zlib-devel gcc-c++ libtool openssl openssl-devel
//安装依赖
yum install -y pcre-devel
//创建用户
useradd -M -s /sbin/nologin nginx
//解压文件
tar -zxvf nginx-1.23.3.tar.gz -C /usr/local/
cd /usr/local/nginx-1.23.3
// 安装时一定要编译上 mail 和 stream
./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-mail --with-stream --with-http_stub_status_module --with-http_ssl_module
make && make install
配置文件
vi /usr/local/nginx/conf/nginx.conf
//添加stream配置,监听本地8025,将流量转发至网易邮箱smtp服务器
#user nobody;
worker_processes 1;
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
#pid logs/nginx.pid;
events {
worker_connections 1024;
}
stream{
server {
listen 8025;
proxy_pass smtp.163.com:25;
}
}
以下略
网易邮箱配置介绍:
启动检查
/usr/local/nginx/sbin/nginx
//检查nginx是否监听8025端口
netstat -ntulp | grep 8025