to reset - ne, nestaci si precist manual, ver mi :-) pro guruy je vse zrejme, ale znam uvazovani cloveka, co zacina, nebo chce vyresit rychle specificky dotaz - od toho jsou diskuse. Odpovedi tveho typu jsou naprosto zbytecne :-)
co se tyce seznam.cz a apod., s tim pomalu. My to sice mame tak, ze port 25 nepovolujem - budto jen svuj server, nebo seznam a pod. davame do "povolene-mail-servery" address listu a povolujem jen tyto, ale stejne seznam.cz se brani a z jedne verejne ip povoluje jen urcity pocet mailu. Projevuje se to tak, ze pak zabanujou z dane IP adresy odesilani emailu. Bavil jsem se s jejich technikem, ze kdyz je v podniku hodne lidi co pouzivaji seznam.cz (je videt jak lidi pracuji :-), takze se to sejde, proc to tedy nerozlisujou podle prihlasovaciho konta plus ip adresy, rekl, ze je to pouze na IP.
dst-nat by mel zafungovat, da se to mozna resit i manglem v preroutingu, nastavit protocol tcp, dst port 25, routing mark napr. "maily" a toto pak odchytit a vytvorit na to routu ...
