Jak předat připojení SMTP na různé porty

Mia Chevalier

Sobota 1. června 2024 20:35:53

Vysvětlení přesměrování portů SMTP:
Přesměrování připojení SMTP pro různé domény na různé interní porty na stejném serveru může být náročné, zvláště když oba poštovní servery potřebují používat port 25. Toto nastavení vyžaduje metodu přesměrování příchozího provozu SMTP na příslušný interní port založený na doméně.
V této příručce prozkoumáme, jak této konfigurace dosáhnout, a diskutujeme o nástrojích, které mohou tento proces usnadnit. Ať už používáte Nginx, HAProxy nebo jiná řešení, cílem je efektivně spravovat vaše připojení SMTP bez konfliktů portů.

Příkaz Popis

upstream Definuje skupinu backendových serverů v Nginx pro vyrovnávání zátěže.

proxy_pass Určuje backendový server, na který má být požadavek odeslán v Nginx.

acl Definuje seznam řízení přístupu v HAProxy pro podmíněné směrování.

hdr(host) Zkontroluje hlavičku hostitele HTTP v HAProxy, aby odpovídala konkrétní doméně.

use_backend Přesměruje provoz na zadaný backend na základě podmínek v HAProxy.

transport_maps Určuje mapovací soubor pro nastavení přenosu specifické pro doménu v Postfixu.

postmap Generuje binární hash mapový soubor z prostého textového souboru pro Postfix.

Příkaz	Popis
upstream	Definuje skupinu backendových serverů v Nginx pro vyrovnávání zátěže.
proxy_pass	Určuje backendový server, na který má být požadavek odeslán v Nginx.
acl	Definuje seznam řízení přístupu v HAProxy pro podmíněné směrování.
hdr(host)	Zkontroluje hlavičku hostitele HTTP v HAProxy, aby odpovídala konkrétní doméně.
use_backend	Přesměruje provoz na zadaný backend na základě podmínek v HAProxy.
transport_maps	Určuje mapovací soubor pro nastavení přenosu specifické pro doménu v Postfixu.
postmap	Generuje binární hash mapový soubor z prostého textového souboru pro Postfix.

Podrobné vysvětlení SMTP Forwarding Solutions

Skripty uvedené ve výše uvedených příkladech ukazují, jak přesměrovat připojení SMTP pro různé domény na konkrétní interní porty pomocí nástrojů jako Nginx, HAProxy a Postfix. V prvním skriptu používáme direktiva v Nginx k definování backendových serverů pro každou doménu. The direktiva pak určuje, na který server typu backend se má předat připojení na základě názvu domény. To umožňuje přesměrovat příchozí provoz SMTP na portu 25 na různé interní porty pro každou doménu.

Druhý skript používá HAProxy pro podobnou funkci. The příkaz vytvoří seznam řízení přístupu, který odpovídá příchozí doméně pomocí příkaz. V závislosti na doméně, příkaz přesměruje provoz na příslušný backend server. Ve třetím skriptu je Postfix nakonfigurován tak, aby používal soubor transportní mapy, definovaný pomocí transport_maps parametr. Tento soubor mapuje každou doménu na konkrétní interní port a zkompiluje transportní mapu do formátu, který Postfix může použít. Tato řešení zajišťují, že provoz SMTP je správně směrován na zamýšlený poštovní server bez konfliktů portů.

Přesměrování připojení SMTP na základě domény

Použití Nginx s modulem Stream

stream {
    upstream mail_backend_abc {
        server 127.0.0.1:26;
    }
    upstream mail_backend_xyz {
        server 127.0.0.1:27;
    }
    server {
        listen 25;
        proxy_pass mail_backend_abc;
        server_name abc.com;
    }
    server {
        listen 25;
        proxy_pass mail_backend_xyz;
        server_name xyz.com;
    }
}

Konfigurace HAProxy pro přesměrování portů SMTP

Použití konfigurace HAProxy

frontend smtp_frontend
    bind *:25
    acl host_abc hdr(host) -i abc.com
    acl host_xyz hdr(host) -i xyz.com
    use_backend smtp_backend_abc if host_abc
    use_backend smtp_backend_xyz if host_xyz

backend smtp_backend_abc
    server smtp_abc 127.0.0.1:26

backend smtp_backend_xyz
    server smtp_xyz 127.0.0.1:27

Správa předávání SMTP pomocí Postfix Transport Maps

Konfigurace Postfixu

/etc/postfix/main.cf:
transport_maps = hash:/etc/postfix/transport

/etc/postfix/transport:
abc.com smtp:[127.0.0.1]:26
xyz.com smtp:[127.0.0.1]:27

Run the following command to update the transport map:
postmap /etc/postfix/transport
Restart Postfix:
systemctl restart postfix

Pokročilé techniky přesměrování portů SMTP

Dalším důležitým aspektem, který je třeba vzít v úvahu při předávání připojení SMTP, je použití SSL/TLS k zabezpečení e-mailové komunikace. Implementace SSL/TLS zajišťuje, že data přenášená mezi klientem a serverem jsou šifrována, což poskytuje další vrstvu zabezpečení. Ke zpracování šifrovaných připojení SMTP můžete použít nástroje jako stunnel nebo Nginx s modulem SSL. Nakonfigurováním těchto nástrojů můžete dešifrovat příchozí spojení a poté je přeposlat na příslušný interní port, čímž zachováte bezpečnost a zároveň dosáhnete požadovaného přesměrování portů.

Kromě toho je monitorování a protokolování nezbytné pro udržení spolehlivého a bezpečného nastavení e-mailového serveru. Nástroje jako Fail2Ban lze použít ke sledování souborů protokolů a zákazu IP adres, které vykazují škodlivou aktivitu, jako jsou opakované neúspěšné pokusy o přihlášení. Kombinace těchto bezpečnostních opatření s řešeními pro přesměrování portů, o nichž jsme hovořili výše, zajišťuje robustní a bezpečnou e-mailovou infrastrukturu schopnou efektivně zpracovávat více domén na jediném serveru.

Jak mohu předat připojení SMTP pro více domén na jednom serveru?
Můžete použít nástroje jako s , nebo Postfix s pro předávání připojení SMTP na různé interní porty podle domény.
Dokáže Nginx zpracovat šifrovaná připojení SMTP?
Ano, Nginx dokáže zpracovat šifrovaná připojení SMTP pomocí k dešifrování příchozího připojení a jeho předání na příslušný backend server.
Jaká je role směrnice v Nginx?
The direktiva definuje skupinu backendových serverů v Nginx, což vám umožňuje určit, kam má být provoz přesměrován.
Jak se direktivní práce v Nginx?
The direktiva určuje backend server, na který by měl být požadavek odeslán, na základě podmínek, jako je název domény.
Jaká je funkce příkaz v HAProxy?
The příkaz v HAProxy vytvoří seznam řízení přístupu, který odpovídá konkrétním podmínkám, jako jsou názvy domén, pro rozhodnutí o směrování.
Jak se práce s parametry v Postfixu?
The parametr v Postfixu určuje mapovací soubor, který určuje, jak by měla být pošta pro různé domény směrována na konkrétní interní porty.
Jaký příkaz se používá ke kompilaci souboru transportní mapy v Postfixu?
The příkaz se používá ke kompilaci souboru transportní mapy do binárního formátu, který může Postfix použít.
Proč je monitorování pro SMTP servery důležité?
Monitorování je zásadní pro detekci a prevenci škodlivých aktivit, zajištění spolehlivosti e-mailového serveru a udržování bezpečnosti pomocí nástrojů, jako je např .

Přesměrování připojení SMTP pro různé domény na konkrétní interní porty na stejném serveru je proveditelné řešení pomocí nástrojů jako Nginx, HAProxy a Postfix. Tyto metody umožňují efektivní řízení provozu a zabraňují konfliktům portů a zajišťují hladký provoz více poštovních serverů. Začlenění bezpečnostních opatření a monitorovacích nástrojů navíc zvyšuje spolehlivost a zabezpečení serveru. Dodržováním těchto pokynů mohou správci efektivně spravovat a škálovat infrastrukturu poštovních serverů.