Почтовый клиент по протоколу IMAP на ПК без интернета.

Добрый день.
Есть десяток ПК которым в интернет ходить неположено.
В фаерволе создано правило forward drop 192.168.0.200-192.168.0.210.
Трафик режется, все хорошо. Возникла необходимость разрешить этим ПК проверять почту на mail.ru по протоколу IMAP в MS Outlook. Ерунда вопрос подумал я, добавил два правила forward accept tcp993 и tcp465. Поставил их выше запрещающего, но ничего так и не полетело. Вот и сижу думаю, задача простая, а что делать не знаю.

 

Откройте для какого-нибудь IP Интернет. Настройте Outlook, все проверьте. Посмотрите куда ломиться при этом. Затем закрывайте Инет, оставляя только нужные сервисы.

 

вы то хоть поняли что этим правилом сделали?

 

Заблокировал весь трафик через маршрутизатор от устройств из указанного диапазона.
Попутно закрыв и DNS. Разрешил и все полетело

 

Столкнулся с подобной проблемой. Имею конфиг (часть внизу)

address-list=GMAIL содержит smtp.gmail.com, smtp.googlemail.com, imap.gmail.com

Разрешаю:

add action=accept chain=forward dst-address-list=GMAIL dst-port=993 out-interface=ether1 protocol=tcp src-address=192.168.1.0/24
add action=accept chain=forward dst-address-list=GMAIL dst-port=465 out-interface=ether1 protocol=tcp src-address=192.168.1.0/24
add action=accept chain=forward dst-address-list=GMAIL dst-port=443 out-interface=ether1 protocol=tcp src-address=192.168.1.0/24

Запрещаю:

add action=drop chain=forward comment="TEST" dst-port=80 out-interface=ether1 protocol=tcp src-address=192.168.1.245
add action=drop chain=forward comment="TEST" dst-port=443 out-interface=ether1 protocol=tcp src-address=192.168.1.245

И при попытке отправки из Mozilla Thunderbird, получаю отлуп от smtp сервера. При этом, на втором запрещающем правиле тикает (443й порт). Письмо не уходит. При отключении второго запрещающего, всё прекрасно, но и на машине инет по https есть.
Где я наврал?

 

смотри IP куда ломиться thunderbird, не факт что он есть в адрес листе

 

Угу, уже сообразил, что дело в самом бёрде. Гадёныш устанавливает ssl соединения по 443му порту с какими-то своими ресурсами, список которых пока не отыскал... Гаду надо то ли сертификаты какие-то подсасывать для отправки, то ли ещё какую-то муть... Огорчает он меня но, к сожалению, другую программу туда не хотят... Если нарою, обязательно напишу решение.