Jak předat připojení SMTP na různé porty

Jak předat připojení SMTP na různé porty
Jak předat připojení SMTP na různé porty
Mia Chevalier
Sobota 1. června 2024 20:35:53

Vysvětlení přesměrování portů SMTP:

Přesměrování připojení SMTP pro různé domény na různé interní porty na stejném serveru může být náročné, zvláště když oba poštovní servery potřebují používat port 25. Toto nastavení vyžaduje metodu přesměrování příchozího provozu SMTP na příslušný interní port založený na doméně.

V této příručce prozkoumáme, jak této konfigurace dosáhnout, a diskutujeme o nástrojích, které mohou tento proces usnadnit. Ať už používáte Nginx, HAProxy nebo jiná řešení, cílem je efektivně spravovat vaše připojení SMTP bez konfliktů portů.

Příkaz Popis
upstream Definuje skupinu backendových serverů v Nginx pro vyrovnávání zátěže.
proxy_pass Určuje backendový server, na který má být požadavek odeslán v Nginx.
acl Definuje seznam řízení přístupu v HAProxy pro podmíněné směrování.
hdr(host) Zkontroluje hlavičku hostitele HTTP v HAProxy, aby odpovídala konkrétní doméně.
use_backend Přesměruje provoz na zadaný backend na základě podmínek v HAProxy.
transport_maps Určuje mapovací soubor pro nastavení přenosu specifické pro doménu v Postfixu.
postmap Generuje binární hash mapový soubor z prostého textového souboru pro Postfix.

Podrobné vysvětlení SMTP Forwarding Solutions

Skripty uvedené ve výše uvedených příkladech ukazují, jak přesměrovat připojení SMTP pro různé domény na konkrétní interní porty pomocí nástrojů jako Nginx, HAProxy a Postfix. V prvním skriptu používáme upstream direktiva v Nginx k definování backendových serverů pro každou doménu. The proxy_pass direktiva pak určuje, na který server typu backend se má předat připojení na základě názvu domény. To umožňuje přesměrovat příchozí provoz SMTP na portu 25 na různé interní porty pro každou doménu.

Druhý skript používá HAProxy pro podobnou funkci. The acl příkaz vytvoří seznam řízení přístupu, který odpovídá příchozí doméně pomocí hdr(host) příkaz. V závislosti na doméně, use_backend příkaz přesměruje provoz na příslušný backend server. Ve třetím skriptu je Postfix nakonfigurován tak, aby používal soubor transportní mapy, definovaný pomocí transport_maps parametr. Tento soubor mapuje každou doménu na konkrétní interní port a postmap zkompiluje transportní mapu do formátu, který Postfix může použít. Tato řešení zajišťují, že provoz SMTP je správně směrován na zamýšlený poštovní server bez konfliktů portů.

Přesměrování připojení SMTP na základě domény

Použití Nginx s modulem Stream

stream {
    upstream mail_backend_abc {
        server 127.0.0.1:26;
    }
    upstream mail_backend_xyz {
        server 127.0.0.1:27;
    }
    server {
        listen 25;
        proxy_pass mail_backend_abc;
        server_name abc.com;
    }
    server {
        listen 25;
        proxy_pass mail_backend_xyz;
        server_name xyz.com;
    }
}

Konfigurace HAProxy pro přesměrování portů SMTP

Použití konfigurace HAProxy

frontend smtp_frontend
    bind *:25
    acl host_abc hdr(host) -i abc.com
    acl host_xyz hdr(host) -i xyz.com
    use_backend smtp_backend_abc if host_abc
    use_backend smtp_backend_xyz if host_xyz

backend smtp_backend_abc
    server smtp_abc 127.0.0.1:26

backend smtp_backend_xyz
    server smtp_xyz 127.0.0.1:27

Správa předávání SMTP pomocí Postfix Transport Maps

Konfigurace Postfixu

/etc/postfix/main.cf:
transport_maps = hash:/etc/postfix/transport

/etc/postfix/transport:
abc.com smtp:[127.0.0.1]:26
xyz.com smtp:[127.0.0.1]:27

Run the following command to update the transport map:
postmap /etc/postfix/transport
Restart Postfix:
systemctl restart postfix

Pokročilé techniky přesměrování portů SMTP

Dalším důležitým aspektem, který je třeba vzít v úvahu při předávání připojení SMTP, je použití SSL/TLS k zabezpečení e-mailové komunikace. Implementace SSL/TLS zajišťuje, že data přenášená mezi klientem a serverem jsou šifrována, což poskytuje další vrstvu zabezpečení. Ke zpracování šifrovaných připojení SMTP můžete použít nástroje jako stunnel nebo Nginx s modulem SSL. Nakonfigurováním těchto nástrojů můžete dešifrovat příchozí spojení a poté je přeposlat na příslušný interní port, čímž zachováte bezpečnost a zároveň dosáhnete požadovaného přesměrování portů.

Kromě toho je monitorování a protokolování nezbytné pro udržení spolehlivého a bezpečného nastavení e-mailového serveru. Nástroje jako Fail2Ban lze použít ke sledování souborů protokolů a zákazu IP adres, které vykazují škodlivou aktivitu, jako jsou opakované neúspěšné pokusy o přihlášení. Kombinace těchto bezpečnostních opatření s řešeními pro přesměrování portů, o nichž jsme hovořili výše, zajišťuje robustní a bezpečnou e-mailovou infrastrukturu schopnou efektivně zpracovávat více domén na jediném serveru.

Běžné otázky a odpovědi týkající se přesměrování portů SMTP

  1. Jak mohu předat připojení SMTP pro více domén na jednom serveru?
  2. Můžete použít nástroje jako Nginx s stream module, HAProxynebo Postfix s transport maps pro předávání připojení SMTP na různé interní porty podle domény.
  3. Dokáže Nginx zpracovat šifrovaná připojení SMTP?
  4. Ano, Nginx dokáže zpracovat šifrovaná připojení SMTP pomocí SSL module k dešifrování příchozího připojení a jeho předání na příslušný backend server.
  5. Jaká je role upstream směrnice v Nginx?
  6. The upstream direktiva definuje skupinu backendových serverů v Nginx, což vám umožňuje určit, kam má být provoz přesměrován.
  7. Jak se proxy_pass direktivní práce v Nginx?
  8. The proxy_pass direktiva určuje backend server, na který by měl být požadavek odeslán, na základě podmínek, jako je název domény.
  9. Jaká je funkce acl příkaz v HAProxy?
  10. The acl příkaz v HAProxy vytvoří seznam řízení přístupu, který odpovídá konkrétním podmínkám, jako jsou názvy domén, pro rozhodnutí o směrování.
  11. Jak se transport_maps práce s parametry v Postfixu?
  12. The transport_maps parametr v Postfixu určuje mapovací soubor, který určuje, jak by měla být pošta pro různé domény směrována na konkrétní interní porty.
  13. Jaký příkaz se používá ke kompilaci souboru transportní mapy v Postfixu?
  14. The postmap příkaz se používá ke kompilaci souboru transportní mapy do binárního formátu, který může Postfix použít.
  15. Proč je monitorování pro SMTP servery důležité?
  16. Monitorování je zásadní pro detekci a prevenci škodlivých aktivit, zajištění spolehlivosti e-mailového serveru a udržování bezpečnosti pomocí nástrojů, jako je např Fail2Ban.

Závěrečné myšlenky na předávání SMTP:

Přesměrování připojení SMTP pro různé domény na konkrétní interní porty na stejném serveru je proveditelné řešení pomocí nástrojů jako Nginx, HAProxy a Postfix. Tyto metody umožňují efektivní řízení provozu a zabraňují konfliktům portů a zajišťují hladký provoz více poštovních serverů. Začlenění bezpečnostních opatření a monitorovacích nástrojů navíc zvyšuje spolehlivost a zabezpečení serveru. Dodržováním těchto pokynů mohou správci efektivně spravovat a škálovat infrastrukturu poštovních serverů.