$lang['tuto'] = "টিউটোরিয়াল"; ?>$lang['tuto'] = "টিউটোরিয়াল"; ?> কিভাবে বিভিন্ন পোর্টে

কিভাবে বিভিন্ন পোর্টে SMTP সংযোগ ফরোয়ার্ড করবেন

কিভাবে বিভিন্ন পোর্টে SMTP সংযোগ ফরোয়ার্ড করবেন
কিভাবে বিভিন্ন পোর্টে SMTP সংযোগ ফরোয়ার্ড করবেন
Mia Chevalier
শনিবার, ১ জুন, ২০২৪ ৮:২৭:৫০ PM

SMTP পোর্ট ফরওয়ার্ডিং বোঝা:

একই সার্ভারে বিভিন্ন ডোমেনের জন্য বিভিন্ন অভ্যন্তরীণ পোর্টে SMTP সংযোগ ফরোয়ার্ড করা চ্যালেঞ্জিং হতে পারে, বিশেষ করে যখন উভয় মেল সার্ভারকে পোর্ট 25 ব্যবহার করতে হয়। এই সেটআপের জন্য ডোমেনের উপর ভিত্তি করে উপযুক্ত অভ্যন্তরীণ পোর্টে ইনকামিং SMTP ট্র্যাফিক পুনঃনির্দেশিত করার একটি পদ্ধতির প্রয়োজন হয়।

এই নির্দেশিকায়, আমরা কীভাবে এই কনফিগারেশনটি অর্জন করতে হয় তা অন্বেষণ করি এবং এই প্রক্রিয়াটিকে সহজতর করতে পারে এমন সরঞ্জামগুলি নিয়ে আলোচনা করি। আপনি Nginx, HAProxy, বা অন্যান্য সমাধান ব্যবহার করছেন না কেন, লক্ষ্য হল পোর্ট দ্বন্দ্ব ছাড়াই আপনার SMTP সংযোগগুলিকে কার্যকরভাবে পরিচালনা করা।

আদেশ বর্ণনা
upstream লোড ব্যালেন্সিংয়ের জন্য Nginx-এ ব্যাকএন্ড সার্ভারের একটি গ্রুপ সংজ্ঞায়িত করে।
proxy_pass ব্যাকএন্ড সার্ভার নির্দিষ্ট করে যেখানে অনুরোধটি Nginx এ পাঠানো উচিত।
acl শর্তসাপেক্ষ রাউটিং এর জন্য HAProxy-এ একটি অ্যাক্সেস নিয়ন্ত্রণ তালিকা সংজ্ঞায়িত করে।
hdr(host) একটি নির্দিষ্ট ডোমেনের সাথে মেলে HAProxy-এ HTTP হোস্ট হেডার পরীক্ষা করে।
use_backend HAProxy-এর অবস্থার উপর ভিত্তি করে একটি নির্দিষ্ট ব্যাকএন্ডে ট্রাফিককে নির্দেশ করে।
transport_maps পোস্টফিক্সে ডোমেন-নির্দিষ্ট পরিবহন সেটিংসের জন্য একটি ম্যাপিং ফাইল নির্দিষ্ট করে।
postmap পোস্টফিক্সের জন্য একটি প্লেইন টেক্সট ফাইল থেকে একটি বাইনারি হ্যাশ ম্যাপ ফাইল তৈরি করে।

SMTP ফরওয়ার্ডিং সমাধানের বিস্তারিত ব্যাখ্যা

উপরের উদাহরণগুলিতে প্রদত্ত স্ক্রিপ্টগুলি প্রদর্শন করে যে কীভাবে Nginx, HAProxy, এবং Postfix এর মতো সরঞ্জামগুলি ব্যবহার করে নির্দিষ্ট অভ্যন্তরীণ পোর্টে বিভিন্ন ডোমেনের জন্য SMTP সংযোগগুলিকে পুনঃনির্দেশিত করা যায়। প্রথম স্ক্রিপ্টে, আমরা ব্যবহার করি upstream প্রতিটি ডোমেনের জন্য ব্যাকএন্ড সার্ভার সংজ্ঞায়িত করার জন্য Nginx-এ নির্দেশিকা। দ্য proxy_pass নির্দেশিকা তারপর নির্দিষ্ট করে যে কোন ব্যাকএন্ড সার্ভারটি ডোমেন নামের উপর ভিত্তি করে সংযোগটি ফরোয়ার্ড করবে। এটি প্রতিটি ডোমেনের জন্য পোর্ট 25-এ আগত SMTP ট্র্যাফিককে বিভিন্ন অভ্যন্তরীণ পোর্টে পুনঃনির্দেশিত করার অনুমতি দেয়।

দ্বিতীয় স্ক্রিপ্ট একই ধরনের কার্যকারিতার জন্য HAProxy ব্যবহার করে। দ্য acl কমান্ড ব্যবহার করে আগত ডোমেনের সাথে মেলে একটি অ্যাক্সেস নিয়ন্ত্রণ তালিকা তৈরি করে hdr(host) আদেশ ডোমেনের উপর নির্ভর করে, use_backend কমান্ড যথাযথ ব্যাকএন্ড সার্ভারে ট্রাফিককে নির্দেশ করে। তৃতীয় স্ক্রিপ্টে, পোস্টফিক্স একটি পরিবহন মানচিত্র ফাইল ব্যবহার করার জন্য কনফিগার করা হয়েছে, যা দ্বারা সংজ্ঞায়িত করা হয়েছে transport_maps প্যারামিটার এই ফাইলটি প্রতিটি ডোমেনকে একটি নির্দিষ্ট অভ্যন্তরীণ পোর্টে ম্যাপ করে এবং postmap কমান্ড পরিবহন মানচিত্রটিকে একটি বিন্যাসে কম্পাইল করে যা পোস্টফিক্স ব্যবহার করতে পারে। এই সমাধানগুলি নিশ্চিত করে যে SMTP ট্র্যাফিক সঠিকভাবে পোর্ট বিরোধ ছাড়াই উদ্দেশ্যযুক্ত মেল সার্ভারে রুট করা হয়েছে।

ডোমেনের উপর ভিত্তি করে SMTP সংযোগ পুনঃনির্দেশ করা হচ্ছে

স্ট্রিম মডিউল সহ Nginx ব্যবহার করা

stream {
    upstream mail_backend_abc {
        server 127.0.0.1:26;
    }
    upstream mail_backend_xyz {
        server 127.0.0.1:27;
    }
    server {
        listen 25;
        proxy_pass mail_backend_abc;
        server_name abc.com;
    }
    server {
        listen 25;
        proxy_pass mail_backend_xyz;
        server_name xyz.com;
    }
}

SMTP পোর্ট ফরোয়ার্ডিংয়ের জন্য HAProxy কনফিগার করা হচ্ছে

HAProxy কনফিগারেশন ব্যবহার করে

frontend smtp_frontend
    bind *:25
    acl host_abc hdr(host) -i abc.com
    acl host_xyz hdr(host) -i xyz.com
    use_backend smtp_backend_abc if host_abc
    use_backend smtp_backend_xyz if host_xyz

backend smtp_backend_abc
    server smtp_abc 127.0.0.1:26

backend smtp_backend_xyz
    server smtp_xyz 127.0.0.1:27

পোস্টফিক্স পরিবহন মানচিত্র সহ SMTP ফরওয়ার্ডিং পরিচালনা করা

পোস্টফিক্স কনফিগারেশন

/etc/postfix/main.cf:
transport_maps = hash:/etc/postfix/transport

/etc/postfix/transport:
abc.com smtp:[127.0.0.1]:26
xyz.com smtp:[127.0.0.1]:27

Run the following command to update the transport map:
postmap /etc/postfix/transport
Restart Postfix:
systemctl restart postfix

উন্নত SMTP পোর্ট ফরওয়ার্ডিং কৌশল

SMTP সংযোগ ফরোয়ার্ড করার সময় বিবেচনা করার আরেকটি গুরুত্বপূর্ণ দিক হল ইমেল যোগাযোগ সুরক্ষিত করতে SSL/TLS ব্যবহার। SSL/TLS বাস্তবায়ন নিশ্চিত করে যে ক্লায়েন্ট এবং সার্ভারের মধ্যে প্রেরিত ডেটা এনক্রিপ্ট করা হয়েছে, নিরাপত্তার একটি অতিরিক্ত স্তর প্রদান করে। আপনি এনক্রিপ্ট করা SMTP সংযোগগুলি পরিচালনা করতে SSL মডিউল সহ stunnel বা Nginx এর মতো সরঞ্জামগুলি ব্যবহার করতে পারেন৷ এই টুলগুলি কনফিগার করে, আপনি ইনকামিং সংযোগ ডিক্রিপ্ট করতে পারেন এবং তারপরে এটিকে উপযুক্ত অভ্যন্তরীণ পোর্টে ফরোয়ার্ড করতে পারেন, এইভাবে পছন্দসই পোর্ট ফরওয়ার্ডিং অর্জন করার সময় নিরাপত্তা বজায় রাখে।

অধিকন্তু, একটি নির্ভরযোগ্য এবং নিরাপদ ইমেল সার্ভার সেটআপ বজায় রাখার জন্য পর্যবেক্ষণ এবং লগিং অপরিহার্য। Fail2Ban-এর মতো টুলগুলি লগ ফাইলগুলি নিরীক্ষণ করতে এবং আইপি ঠিকানাগুলি নিষিদ্ধ করতে ব্যবহার করা যেতে পারে যা দূষিত কার্যকলাপ দেখায়, যেমন বারবার ব্যর্থ লগইন প্রচেষ্টা। পূর্বে আলোচনা করা পোর্ট ফরওয়ার্ডিং সমাধানগুলির সাথে এই সুরক্ষা ব্যবস্থাগুলিকে একত্রিত করা একটি শক্তিশালী এবং সুরক্ষিত ইমেল অবকাঠামো নিশ্চিত করে যা একটি একক সার্ভারে একাধিক ডোমেন দক্ষতার সাথে পরিচালনা করতে সক্ষম।

SMTP পোর্ট ফরওয়ার্ডিং-এর সাধারণ প্রশ্ন ও উত্তর

  1. আমি কিভাবে একটি একক সার্ভারে একাধিক ডোমেনের জন্য SMTP সংযোগ ফরোয়ার্ড করতে পারি?
  2. আপনি যেমন সরঞ্জাম ব্যবহার করতে পারেন Nginx সঙ্গে stream module, HAProxy, বা Postfix সঙ্গে transport maps ডোমেনের উপর ভিত্তি করে বিভিন্ন অভ্যন্তরীণ পোর্টে SMTP সংযোগ ফরওয়ার্ড করতে।
  3. Nginx এনক্রিপ্ট করা SMTP সংযোগগুলি পরিচালনা করতে পারে?
  4. হ্যাঁ, Nginx ব্যবহার করে এনক্রিপ্ট করা SMTP সংযোগগুলি পরিচালনা করতে পারে৷ SSL module ইনকামিং কানেকশন ডিক্রিপ্ট করতে এবং তারপর উপযুক্ত ব্যাকএন্ড সার্ভারে ফরওয়ার্ড করতে।
  5. ভূমিকা কি upstream Nginx এ নির্দেশনা?
  6. দ্য upstream নির্দেশিকা Nginx-এ ব্যাকএন্ড সার্ভারের একটি গ্রুপকে সংজ্ঞায়িত করে, যেখানে আপনাকে ট্র্যাফিক ফরোয়ার্ড করা উচিত তা নির্দিষ্ট করার অনুমতি দেয়।
  7. কিকরে proxy_pass Nginx এ নির্দেশমূলক কাজ?
  8. দ্য proxy_pass নির্দেশিকা ব্যাকএন্ড সার্ভারকে নির্দিষ্ট করে যেখানে অনুরোধ পাঠানো উচিত, ডোমেন নামের মতো শর্তগুলির উপর ভিত্তি করে।
  9. এর কাজ কি acl HAProxy এ কমান্ড?
  10. দ্য acl HAProxy-এ কমান্ড রাউটিং সিদ্ধান্তের জন্য নির্দিষ্ট শর্তগুলির সাথে মেলে, যেমন ডোমেন নামগুলির সাথে মেলে একটি অ্যাক্সেস নিয়ন্ত্রণ তালিকা তৈরি করে।
  11. কিকরে transport_maps পোস্টফিক্সে প্যারামিটার কাজ করে?
  12. দ্য transport_maps পোস্টফিক্সে প্যারামিটার একটি ম্যাপিং ফাইল নির্দিষ্ট করে যা নির্ধারণ করে যে কীভাবে বিভিন্ন ডোমেনের জন্য মেল নির্দিষ্ট অভ্যন্তরীণ পোর্টে রুট করা উচিত।
  13. পোস্টফিক্সে পরিবহন মানচিত্র ফাইলটি কম্পাইল করতে কোন কমান্ড ব্যবহার করা হয়?
  14. দ্য postmap কমান্ডটি পরিবহন মানচিত্র ফাইলটিকে একটি বাইনারি বিন্যাসে কম্পাইল করতে ব্যবহৃত হয় যা পোস্টফিক্স ব্যবহার করতে পারে।
  15. কেন SMTP সার্ভারের জন্য পর্যবেক্ষণ গুরুত্বপূর্ণ?
  16. দূষিত ক্রিয়াকলাপ সনাক্ত এবং প্রতিরোধ করতে, ইমেল সার্ভারের নির্ভরযোগ্যতা নিশ্চিত করতে এবং সরঞ্জামগুলির মাধ্যমে সুরক্ষা বজায় রাখতে পর্যবেক্ষণ করা অত্যন্ত গুরুত্বপূর্ণ Fail2Ban.

SMTP ফরোয়ার্ডিং সম্পর্কে চূড়ান্ত চিন্তা:

একই সার্ভারে নির্দিষ্ট অভ্যন্তরীণ পোর্টে বিভিন্ন ডোমেনের জন্য SMTP সংযোগ ফরোয়ার্ড করা Nginx, HAProxy, এবং Postfix এর মতো সরঞ্জামগুলি ব্যবহার করে একটি সম্ভাব্য সমাধান। এই পদ্ধতিগুলি দক্ষ ট্রাফিক ব্যবস্থাপনার জন্য এবং পোর্ট দ্বন্দ্ব প্রতিরোধ করার অনুমতি দেয়, একাধিক মেল সার্ভারের মসৃণ অপারেশন নিশ্চিত করে। অতিরিক্তভাবে, নিরাপত্তা ব্যবস্থা এবং নিরীক্ষণের সরঞ্জামগুলি অন্তর্ভুক্ত করা সার্ভারের নির্ভরযোগ্যতা এবং নিরাপত্তা বাড়ায়। এই নির্দেশিকাগুলি অনুসরণ করে, প্রশাসকরা কার্যকরভাবে তাদের মেল সার্ভার অবকাঠামো পরিচালনা এবং স্কেল করতে পারে।