Può capitare di dover usare un indirizzo IP secondario del nostro server Linux per collegarsi ad un server remoto su una determinata porta.

È utile nel caso in cui l’IP del server di posta SMTP è stato messo in una blacklist per un problema temporaneo di spam (virus, furto di credenziali, web hacking).
Dopo aver risolto il problema che ha causato lo spam, possiamo far utilizzare al nostro SMTP uno degli IP secondari del server per aggirare le blacklist, dando così il tempo all’IP principale di “ripulirsi”. Per fare ciò è sufficiente configurare il source NAT con iptables.


iptables -t nat -A POSTROUTING -p tcp --dport 25 -j SNAT --to-source xx.xx.xx.xx

dove xx.xx.xx.xx è un IP secondario del server.
Ora la posta risultarà partire dall’IP secondario, senza aver modificato la configurazione del server di posta.

È importante accertarsi che l’IP secondario abbia una risoluzione DNS inversa e diretta configurate correttamente, onde evitare che la nostra posta non venga accettata dal server destinatario.

This post is also available in: English