ÙÙÙÙÙ Ø§Ø³ØªØ®Ø¯Ø§Ù Ø£Ø¯ÙØ§Øª ÙØ«Ù Nginx ÙØ¹ Ø§Ù stream module, HAProxyØ Ø£Ù Postfix ÙØ¹ transport maps ÙØ¥Ø¹Ø§Ø¯Ø© ØªÙØ¬ÙÙ Ø§ØªØµØ§ÙØ§Øª SMTP Ø¥ÙÙ ÙÙØ§ÙØ° Ø¯Ø§Ø®ÙÙØ© ÙØ®ØªÙÙØ© Ø¨ÙØ§Ø¡Ù Ø¹ÙÙ Ø§ÙÙØ¬Ø§Ù.

ÙØ§ ÙÙ Ø¯ÙØ± upstream Ø§ÙØªÙØ¬ÙÙ ÙÙ NginxØ

Ø§Ù upstream ÙØØ¯Ø¯ Ø§ÙØªÙØ¬ÙÙ ÙØ¬ÙÙØ¹Ø© ÙÙ Ø§ÙØ®ÙØ§Ø¯Ù Ø§ÙØ®ÙÙÙØ© ÙÙ NginxØ ÙÙØ§ ÙØ³ÙØ ÙÙ Ø¨ØªØØ¯ÙØ¯ Ø§ÙÙÙØ§Ù Ø§ÙØ°Ù ÙØ¬Ø¨ Ø¥Ø¹Ø§Ø¯Ø© ØªÙØ¬ÙÙ ØØ±ÙØ© Ø§ÙÙØ±ÙØ± Ø¥ÙÙÙ.

ÙÙÙ ÙÙÙÙ ÙÙ proxy_pass Ø§ÙØ¹ÙÙ Ø§ÙØªÙØ¬ÙÙÙ ÙÙ NginxØ

ÙØ§ ÙÙ ÙØ¸ÙÙØ© acl Ø§ÙØ£ÙØ± ÙÙ HAProxyØ

ÙÙÙ ÙÙÙÙ ÙÙ transport_maps Ø¹ÙÙ Ø§ÙÙØ¹ÙÙØ© ÙÙ PostfixØ

Ø§Ù transport_maps ØªØØ¯Ø¯ Ø§ÙÙØ¹ÙÙØ© ÙÙ Postfix ÙÙÙ ØªØ¹ÙÙÙ ÙØØ¯Ø¯ ÙÙÙÙØ© ØªÙØ¬ÙÙ Ø§ÙØ¨Ø±ÙØ¯ ÙÙÙØ¬Ø§ÙØ§Øª Ø§ÙÙØ®ØªÙÙØ© Ø¥ÙÙ ÙÙØ§ÙØ° Ø¯Ø§Ø®ÙÙØ© ÙØØ¯Ø¯Ø©.

ÙØ§ Ø§ÙØ£ÙØ± Ø§ÙÙØ³ØªØ®Ø¯Ù ÙØªØ¬ÙÙØ¹ ÙÙÙ Ø®Ø±ÙØ·Ø© Ø§ÙÙÙÙ ÙÙ PostfixØ

ÙØ§ Ø£ÙÙÙØ© Ø§ÙÙØ±Ø§ÙØ¨Ø© ÙØ®ÙØ§Ø¯Ù SMTPØ

كيفية إعادة توجيه اتصالات SMTP إلى

Mia Chevalier

السبت، ١ يونيو ٢٠٢٤ ٨:٢٥:٤٢ م

فهم إعادة توجيه منفذ SMTP:

يمكن أن يكون إعادة توجيه اتصالات SMTP لنطاقات مختلفة إلى منافذ داخلية مختلفة على نفس الخادم أمرًا صعبًا، خاصة عندما يحتاج كلا خادمي البريد إلى استخدام المنفذ 25. يتطلب هذا الإعداد طريقة لإعادة توجيه حركة مرور SMTP الواردة إلى المنفذ الداخلي المناسب بناءً على المجال.

في هذا الدليل، نستكشف كيفية تحقيق هذا التكوين ونناقش الأدوات التي يمكنها تسهيل هذه العملية. سواء كنت تستخدم Nginx أو HAProxy أو أي حلول أخرى، فإن الهدف هو إدارة اتصالات SMTP بشكل فعال دون تعارض في المنافذ.

يأمر	وصف
upstream	يحدد مجموعة من الخوادم الخلفية في Nginx لموازنة التحميل.
proxy_pass	يحدد الخادم الخلفي الذي يجب إرسال الطلب إليه في Nginx.
acl	يحدد قائمة التحكم في الوصول في HAProxy للتوجيه الشرطي.
hdr(host)	التحقق من رأس مضيف HTTP في HAProxy لمطابقة مجال معين.
use_backend	يوجه حركة المرور إلى واجهة خلفية محددة بناءً على الشروط الموجودة في HAProxy.
transport_maps	يحدد ملف تعيين لإعدادات النقل الخاصة بالمجال في Postfix.
postmap	يُنشئ ملف خريطة تجزئة ثنائي من ملف نصي عادي لـ Postfix.

شرح تفصيلي لحلول إعادة توجيه SMTP

توضح البرامج النصية المتوفرة في الأمثلة أعلاه كيفية إعادة توجيه اتصالات SMTP لنطاقات مختلفة إلى منافذ داخلية محددة باستخدام أدوات مثل Nginx وHAProxy وPostfix. في النص الأول نستخدم upstream التوجيه في Nginx لتحديد خوادم الواجهة الخلفية لكل مجال. ال proxy_pass يحدد التوجيه بعد ذلك خادم الواجهة الخلفية الذي سيتم إعادة توجيه الاتصال إليه بناءً على اسم المجال. يسمح هذا بإعادة توجيه حركة مرور SMTP الواردة على المنفذ 25 إلى منافذ داخلية مختلفة لكل مجال.

يستخدم البرنامج النصي الثاني HAProxy لوظائف مماثلة. ال acl يقوم الأمر بإنشاء قائمة التحكم في الوصول لمطابقة المجال الوارد باستخدام hdr(host) يأمر. اعتمادًا على المجال، use_backend يقوم الأمر بتوجيه حركة المرور إلى الخادم الخلفي المناسب. في البرنامج النصي الثالث، تم تكوين Postfix لاستخدام ملف خريطة النقل، المحدد بواسطة ملف transport_maps معامل. يقوم هذا الملف بتعيين كل مجال إلى منفذ داخلي محدد، وسيقوم ملف postmap يقوم الأمر بتجميع خريطة النقل بتنسيق يمكن لـ Postfix استخدامه. تضمن هذه الحلول توجيه حركة مرور SMTP بشكل صحيح إلى خادم البريد المقصود دون تعارض في المنافذ.

إعادة توجيه اتصالات SMTP بناءً على المجال

استخدام Nginx مع وحدة الدفق

stream {
    upstream mail_backend_abc {
        server 127.0.0.1:26;
    }
    upstream mail_backend_xyz {
        server 127.0.0.1:27;
    }
    server {
        listen 25;
        proxy_pass mail_backend_abc;
        server_name abc.com;
    }
    server {
        listen 25;
        proxy_pass mail_backend_xyz;
        server_name xyz.com;
    }
}

تكوين HAProxy لإعادة توجيه منفذ SMTP

باستخدام تكوين HAProxy

frontend smtp_frontend
    bind *:25
    acl host_abc hdr(host) -i abc.com
    acl host_xyz hdr(host) -i xyz.com
    use_backend smtp_backend_abc if host_abc
    use_backend smtp_backend_xyz if host_xyz

backend smtp_backend_abc
    server smtp_abc 127.0.0.1:26

backend smtp_backend_xyz
    server smtp_xyz 127.0.0.1:27

إدارة إعادة توجيه SMTP باستخدام خرائط النقل Postfix

تكوين بوستفيكس

/etc/postfix/main.cf:
transport_maps = hash:/etc/postfix/transport

/etc/postfix/transport:
abc.com smtp:[127.0.0.1]:26
xyz.com smtp:[127.0.0.1]:27

Run the following command to update the transport map:
postmap /etc/postfix/transport
Restart Postfix:
systemctl restart postfix

تقنيات إعادة توجيه منفذ SMTP المتقدمة

هناك جانب آخر مهم يجب مراعاته عند إعادة توجيه اتصالات SMTP وهو استخدام SSL/TLS لتأمين اتصالات البريد الإلكتروني. يضمن تطبيق SSL/TLS تشفير البيانات المنقولة بين العميل والخادم، مما يوفر طبقة إضافية من الأمان. يمكنك استخدام أدوات مثل Stunnel أو Nginx مع وحدة SSL للتعامل مع اتصالات SMTP المشفرة. من خلال تكوين هذه الأدوات، يمكنك فك تشفير الاتصال الوارد ثم إعادة توجيهه إلى المنفذ الداخلي المناسب، وبالتالي الحفاظ على الأمان مع تحقيق إعادة توجيه المنفذ المطلوب.

علاوة على ذلك، تعد المراقبة والتسجيل ضروريين للحفاظ على إعداد خادم بريد إلكتروني موثوق وآمن. يمكن استخدام أدوات مثل Fail2Ban لمراقبة ملفات السجل وحظر عناوين IP التي تظهر نشاطًا ضارًا، مثل محاولات تسجيل الدخول الفاشلة المتكررة. إن الجمع بين هذه الإجراءات الأمنية وحلول إعادة توجيه المنافذ التي تمت مناقشتها سابقًا يضمن وجود بنية تحتية قوية وآمنة للبريد الإلكتروني قادرة على التعامل مع مجالات متعددة على خادم واحد بكفاءة.

الأسئلة والأجوبة الشائعة حول إعادة توجيه منفذ SMTP

كيف يمكنني إعادة توجيه اتصالات SMTP لمجالات متعددة على خادم واحد؟
يمكنك استخدام أدوات مثل Nginx مع ال stream module, HAProxy، أو Postfix مع transport maps لإعادة توجيه اتصالات SMTP إلى منافذ داخلية مختلفة بناءً على المجال.
هل يستطيع Nginx التعامل مع اتصالات SMTP المشفرة؟
نعم، يمكن لـ Nginx التعامل مع اتصالات SMTP المشفرة باستخدام SSL module لفك تشفير الاتصال الوارد ثم إعادة توجيهه إلى الخادم الخلفي المناسب.
ما هو دور upstream التوجيه في Nginx؟
ال upstream يحدد التوجيه مجموعة من الخوادم الخلفية في Nginx، مما يسمح لك بتحديد المكان الذي يجب إعادة توجيه حركة المرور إليه.
كيف يمكن لل proxy_pass العمل التوجيهي في Nginx؟
ال proxy_pass يحدد التوجيه الخادم الخلفي الذي يجب إرسال الطلب إليه، بناءً على شروط مثل اسم المجال.
ما هي وظيفة acl الأمر في HAProxy؟
ال acl يقوم الأمر في HAProxy بإنشاء قائمة تحكم في الوصول لمطابقة شروط محددة، مثل أسماء النطاقات، لاتخاذ قرارات التوجيه.
كيف يمكن لل transport_maps عمل المعلمة في Postfix؟
ال transport_maps تحدد المعلمة في Postfix ملف تعيين يحدد كيفية توجيه البريد للمجالات المختلفة إلى منافذ داخلية محددة.
ما الأمر المستخدم لتجميع ملف خريطة النقل في Postfix؟
ال postmap يتم استخدام الأمر لتجميع ملف خريطة النقل إلى تنسيق ثنائي يمكن لـ Postfix استخدامه.
ما أهمية المراقبة لخوادم SMTP؟
تعد المراقبة أمرًا ضروريًا لاكتشاف الأنشطة الضارة ومنعها، وضمان موثوقية خادم البريد الإلكتروني، والحفاظ على الأمان من خلال أدوات مثل Fail2Ban.

الأفكار النهائية حول إعادة توجيه SMTP:

يعد إعادة توجيه اتصالات SMTP لنطاقات مختلفة إلى منافذ داخلية محددة على نفس الخادم حلاً ممكنًا باستخدام أدوات مثل Nginx وHAProxy وPostfix. تسمح هذه الطرق بإدارة حركة المرور بكفاءة ومنع تعارض المنافذ، مما يضمن التشغيل السلس لخوادم البريد المتعددة. بالإضافة إلى ذلك، يؤدي دمج التدابير الأمنية وأدوات المراقبة إلى تعزيز موثوقية وأمان الخادم. من خلال اتباع هذه الإرشادات، يمكن للمسؤولين إدارة البنية الأساسية لخادم البريد الخاص بهم وتوسيع نطاقها بشكل فعال.

كيفية إعادة توجيه اتصالات SMTP إلى منافذ مختلفة