Abrindo "passagem" para clientes de correio

A questão de cliente de correio em uma rede interna, cujo acesso a Internet ocorre através de um proxy, costuma render dores de cabeça.

• Primeiro, o proxy mais utilizado é o Squid, que "não sabe lidar" com os "protocolos" usados para envio e recebimento de mensagens;
• Segundo, as dicas que encontramos nem sempre explicam como funciona um cliente de correio;
• Terceiro, sabe-se que teremos que abrir esta passagem no firewall (iptables). O -"que"- se pretende mostrar com este artigo.

As diversas situações/políticas possíveis são (vamos imaginar o Outlook como cliente):

1. APENAS baixar e-mail (NÃO envia...);
   1. Baixa e-mail de qualquer domínio;
   2. Baixa e-mail de UM Domínio específico (exemplo: sua matriz).
2. Baixa e ENVIA e-mail; que também pode ser nas variáveis -a- e -b- acima...
3. Outra política que também pode ser utilizada: baixa de qualquer domínio e envia apenas para a matriz.
4. Outra: toda a rede recebe e envia somente para a matriz e o diretor recebe e envia para qualquer lugar.
5. Etc...

Estas situações acima são para quando sua rede é cliente.

Existe ainda a situação em que você tem um servidor de correio dentro de sua rede e deseja liberá-lo para acesso através da Internet... isto não será abordado aqui.

Vale lembrar que para o funcionamento de um cliente de e-mail as portas envolvidas são:

• Resolver nomes (DNS) = 53;
• SMTP para enviar e-mail = 25;
• POP para baixar os e-mails = 110;
• Se for utilizar o IMAP, é necessário também a porta 143.