كيفية إعادة توجيه اتصالات SMTP إلى منافذ مختلفة

Mia Chevalier
السبت، ١ يونيو ٢٠٢٤ ٨:٢٥:٤٢ م
Nginx

فهم إعادة توجيه منفذ SMTP:

يمكن أن يكون إعادة توجيه اتصالات SMTP لنطاقات مختلفة إلى منافذ داخلية مختلفة على نفس الخادم أمرًا صعبًا، خاصة عندما يحتاج كلا خادمي البريد إلى استخدام المنفذ 25. يتطلب هذا الإعداد طريقة لإعادة توجيه حركة مرور SMTP الواردة إلى المنفذ الداخلي المناسب بناءً على المجال.

في هذا الدليل، نستكشف كيفية تحقيق هذا التكوين ونناقش الأدوات التي يمكنها تسهيل هذه العملية. سواء كنت تستخدم Nginx أو HAProxy أو أي حلول أخرى، فإن الهدف هو إدارة اتصالات SMTP بشكل فعال دون تعارض في المنافذ.

يأمر وصف
upstream يحدد مجموعة من الخوادم الخلفية في Nginx لموازنة التحميل.
proxy_pass يحدد الخادم الخلفي الذي يجب إرسال الطلب إليه في Nginx.
acl يحدد قائمة التحكم في الوصول في HAProxy للتوجيه الشرطي.
hdr(host) التحقق من رأس مضيف HTTP في HAProxy لمطابقة مجال معين.
use_backend يوجه حركة المرور إلى واجهة خلفية محددة بناءً على الشروط الموجودة في HAProxy.
transport_maps يحدد ملف تعيين لإعدادات النقل الخاصة بالمجال في Postfix.
postmap يُنشئ ملف خريطة تجزئة ثنائي من ملف نصي عادي لـ Postfix.

شرح تفصيلي لحلول إعادة توجيه SMTP

توضح البرامج النصية المتوفرة في الأمثلة أعلاه كيفية إعادة توجيه اتصالات SMTP لنطاقات مختلفة إلى منافذ داخلية محددة باستخدام أدوات مثل Nginx وHAProxy وPostfix. في النص الأول نستخدم التوجيه في Nginx لتحديد خوادم الواجهة الخلفية لكل مجال. ال يحدد التوجيه بعد ذلك خادم الواجهة الخلفية الذي سيتم إعادة توجيه الاتصال إليه بناءً على اسم المجال. يسمح هذا بإعادة توجيه حركة مرور SMTP الواردة على المنفذ 25 إلى منافذ داخلية مختلفة لكل مجال.

يستخدم البرنامج النصي الثاني HAProxy لوظائف مماثلة. ال يقوم الأمر بإنشاء قائمة التحكم في الوصول لمطابقة المجال الوارد باستخدام يأمر. اعتمادًا على المجال، يقوم الأمر بتوجيه حركة المرور إلى الخادم الخلفي المناسب. في البرنامج النصي الثالث، تم تكوين Postfix لاستخدام ملف خريطة النقل، المحدد بواسطة ملف transport_maps معامل. يقوم هذا الملف بتعيين كل مجال إلى منفذ داخلي محدد، وسيقوم ملف يقوم الأمر بتجميع خريطة النقل بتنسيق يمكن لـ Postfix استخدامه. تضمن هذه الحلول توجيه حركة مرور SMTP بشكل صحيح إلى خادم البريد المقصود دون تعارض في المنافذ.

إعادة توجيه اتصالات SMTP بناءً على المجال

استخدام Nginx مع وحدة الدفق

stream {
    upstream mail_backend_abc {
        server 127.0.0.1:26;
    }
    upstream mail_backend_xyz {
        server 127.0.0.1:27;
    }
    server {
        listen 25;
        proxy_pass mail_backend_abc;
        server_name abc.com;
    }
    server {
        listen 25;
        proxy_pass mail_backend_xyz;
        server_name xyz.com;
    }
}

تكوين HAProxy لإعادة توجيه منفذ SMTP

باستخدام تكوين HAProxy

frontend smtp_frontend
    bind *:25
    acl host_abc hdr(host) -i abc.com
    acl host_xyz hdr(host) -i xyz.com
    use_backend smtp_backend_abc if host_abc
    use_backend smtp_backend_xyz if host_xyz

backend smtp_backend_abc
    server smtp_abc 127.0.0.1:26

backend smtp_backend_xyz
    server smtp_xyz 127.0.0.1:27

إدارة إعادة توجيه SMTP باستخدام خرائط النقل Postfix

تكوين بوستفيكس

/etc/postfix/main.cf:
transport_maps = hash:/etc/postfix/transport

/etc/postfix/transport:
abc.com smtp:[127.0.0.1]:26
xyz.com smtp:[127.0.0.1]:27

Run the following command to update the transport map:
postmap /etc/postfix/transport
Restart Postfix:
systemctl restart postfix

تقنيات إعادة توجيه منفذ SMTP المتقدمة

هناك جانب آخر مهم يجب مراعاته عند إعادة توجيه اتصالات SMTP وهو استخدام SSL/TLS لتأمين اتصالات البريد الإلكتروني. يضمن تطبيق SSL/TLS تشفير البيانات المنقولة بين العميل والخادم، مما يوفر طبقة إضافية من الأمان. يمكنك استخدام أدوات مثل Stunnel أو Nginx مع وحدة SSL للتعامل مع اتصالات SMTP المشفرة. من خلال تكوين هذه الأدوات، يمكنك فك تشفير الاتصال الوارد ثم إعادة توجيهه إلى المنفذ الداخلي المناسب، وبالتالي الحفاظ على الأمان مع تحقيق إعادة توجيه المنفذ المطلوب.

علاوة على ذلك، تعد المراقبة والتسجيل ضروريين للحفاظ على إعداد خادم بريد إلكتروني موثوق وآمن. يمكن استخدام أدوات مثل Fail2Ban لمراقبة ملفات السجل وحظر عناوين IP التي تظهر نشاطًا ضارًا، مثل محاولات تسجيل الدخول الفاشلة المتكررة. إن الجمع بين هذه الإجراءات الأمنية وحلول إعادة توجيه المنافذ التي تمت مناقشتها سابقًا يضمن وجود بنية تحتية قوية وآمنة للبريد الإلكتروني قادرة على التعامل مع مجالات متعددة على خادم واحد بكفاءة.

  1. كيف يمكنني إعادة توجيه اتصالات SMTP لمجالات متعددة على خادم واحد؟
  2. يمكنك استخدام أدوات مثل مع ال , ، أو Postfix مع لإعادة توجيه اتصالات SMTP إلى منافذ داخلية مختلفة بناءً على المجال.
  3. هل يستطيع Nginx التعامل مع اتصالات SMTP المشفرة؟
  4. نعم، يمكن لـ Nginx التعامل مع اتصالات SMTP المشفرة باستخدام لفك تشفير الاتصال الوارد ثم إعادة توجيهه إلى الخادم الخلفي المناسب.
  5. ما هو دور التوجيه في Nginx؟
  6. ال يحدد التوجيه مجموعة من الخوادم الخلفية في Nginx، مما يسمح لك بتحديد المكان الذي يجب إعادة توجيه حركة المرور إليه.
  7. كيف يمكن لل العمل التوجيهي في Nginx؟
  8. ال يحدد التوجيه الخادم الخلفي الذي يجب إرسال الطلب إليه، بناءً على شروط مثل اسم المجال.
  9. ما هي وظيفة الأمر في HAProxy؟
  10. ال يقوم الأمر في HAProxy بإنشاء قائمة تحكم في الوصول لمطابقة شروط محددة، مثل أسماء النطاقات، لاتخاذ قرارات التوجيه.
  11. كيف يمكن لل عمل المعلمة في Postfix؟
  12. ال تحدد المعلمة في Postfix ملف تعيين يحدد كيفية توجيه البريد للمجالات المختلفة إلى منافذ داخلية محددة.
  13. ما الأمر المستخدم لتجميع ملف خريطة النقل في Postfix؟
  14. ال يتم استخدام الأمر لتجميع ملف خريطة النقل إلى تنسيق ثنائي يمكن لـ Postfix استخدامه.
  15. ما أهمية المراقبة لخوادم SMTP؟
  16. تعد المراقبة أمرًا ضروريًا لاكتشاف الأنشطة الضارة ومنعها، وضمان موثوقية خادم البريد الإلكتروني، والحفاظ على الأمان من خلال أدوات مثل .

يعد إعادة توجيه اتصالات SMTP لنطاقات مختلفة إلى منافذ داخلية محددة على نفس الخادم حلاً ممكنًا باستخدام أدوات مثل Nginx وHAProxy وPostfix. تسمح هذه الطرق بإدارة حركة المرور بكفاءة ومنع تعارض المنافذ، مما يضمن التشغيل السلس لخوادم البريد المتعددة. بالإضافة إلى ذلك، يؤدي دمج التدابير الأمنية وأدوات المراقبة إلى تعزيز موثوقية وأمان الخادم. من خلال اتباع هذه الإرشادات، يمكن للمسؤولين إدارة البنية الأساسية لخادم البريد الخاص بهم وتوسيع نطاقها بشكل فعال.