Sådan videresender du SMTP-forbindelser til forskellige porte

Sådan videresender du SMTP-forbindelser til forskellige porte
Sådan videresender du SMTP-forbindelser til forskellige porte
Mia Chevalier
Lørdag den 1. juni 2024 kl. 20.37.56

Forstå SMTP-portvideresendelse:

Videresendelse af SMTP-forbindelser for forskellige domæner til forskellige interne porte på den samme server kan være udfordrende, især når begge mailservere skal bruge port 25. Denne opsætning kræver en metode til at omdirigere indgående SMTP-trafik til den relevante interne port baseret på domænet.

I denne vejledning undersøger vi, hvordan man opnår denne konfiguration og diskuterer de værktøjer, der kan lette denne proces. Uanset om du bruger Nginx, HAProxy eller andre løsninger, er målet effektivt at administrere dine SMTP-forbindelser uden portkonflikter.

Kommando Beskrivelse
upstream Definerer en gruppe af backend-servere i Nginx til belastningsbalancering.
proxy_pass Angiver den backend-server, som anmodningen skal sendes til i Nginx.
acl Definerer en adgangskontrolliste i HAProxy til betinget routing.
hdr(host) Kontrollerer HTTP-værtsoverskriften i HAProxy for at matche et specifikt domæne.
use_backend Leder trafik til en specificeret backend baseret på betingelser i HAProxy.
transport_maps Angiver en tilknytningsfil for domænespecifikke transportindstillinger i Postfix.
postmap Genererer en binær hash-kortfil fra en almindelig tekstfil til Postfix.

Detaljeret forklaring af SMTP-videresendelsesløsninger

Scripts i eksemplerne ovenfor viser, hvordan man omdirigerer SMTP-forbindelser for forskellige domæner til specifikke interne porte ved hjælp af værktøjer som Nginx, HAProxy og Postfix. I det første script bruger vi upstream direktiv i Nginx for at definere backend-servere for hvert domæne. Det proxy_pass direktivet angiver derefter, hvilken backend-server forbindelsen skal videresendes til baseret på domænenavnet. Dette gør det muligt at omdirigere indgående SMTP-trafik på port 25 til forskellige interne porte for hvert domæne.

Det andet script bruger HAProxy til lignende funktionalitet. Det acl kommandoen opretter en adgangskontrolliste, der matcher det indgående domæne ved hjælp af hdr(host) kommando. Afhængigt af domænet vil use_backend kommando dirigerer trafikken til den relevante backend-server. I det tredje script er Postfix konfigureret til at bruge en transportkortfil, defineret af transport_maps parameter. Denne fil kortlægger hvert domæne til en specifik intern port, og postmap kommando kompilerer transportkortet til et format, som Postfix kan bruge. Disse løsninger sikrer, at SMTP-trafik dirigeres korrekt til den påtænkte mailserver uden portkonflikter.

Omdirigering af SMTP-forbindelser baseret på domæne

Brug af Nginx med Stream Module

stream {
    upstream mail_backend_abc {
        server 127.0.0.1:26;
    }
    upstream mail_backend_xyz {
        server 127.0.0.1:27;
    }
    server {
        listen 25;
        proxy_pass mail_backend_abc;
        server_name abc.com;
    }
    server {
        listen 25;
        proxy_pass mail_backend_xyz;
        server_name xyz.com;
    }
}

Konfiguration af HAProxy til SMTP-portvideresendelse

Brug af HAProxy-konfiguration

frontend smtp_frontend
    bind *:25
    acl host_abc hdr(host) -i abc.com
    acl host_xyz hdr(host) -i xyz.com
    use_backend smtp_backend_abc if host_abc
    use_backend smtp_backend_xyz if host_xyz

backend smtp_backend_abc
    server smtp_abc 127.0.0.1:26

backend smtp_backend_xyz
    server smtp_xyz 127.0.0.1:27

Håndtering af SMTP-videresendelse med Postfix Transport Maps

Postfix-konfiguration

/etc/postfix/main.cf:
transport_maps = hash:/etc/postfix/transport

/etc/postfix/transport:
abc.com smtp:[127.0.0.1]:26
xyz.com smtp:[127.0.0.1]:27

Run the following command to update the transport map:
postmap /etc/postfix/transport
Restart Postfix:
systemctl restart postfix

Avancerede SMTP-portvideresendelsesteknikker

Et andet vigtigt aspekt at overveje, når du videresender SMTP-forbindelser, er brugen af ​​SSL/TLS til sikker e-mail-kommunikation. Implementering af SSL/TLS sikrer, at de data, der transmitteres mellem klienten og serveren, er krypteret, hvilket giver et ekstra lag af sikkerhed. Du kan bruge værktøjer som stunnel eller Nginx med SSL-modulet til at håndtere krypterede SMTP-forbindelser. Ved at konfigurere disse værktøjer kan du dekryptere den indgående forbindelse og derefter videresende den til den relevante interne port, og dermed opretholde sikkerheden, samtidig med at du opnår den ønskede portvideresendelse.

Desuden er overvågning og logning afgørende for at opretholde en pålidelig og sikker e-mail-serveropsætning. Værktøjer som Fail2Ban kan bruges til at overvåge logfiler og forbyde IP-adresser, der viser ondsindet aktivitet, såsom gentagne mislykkede loginforsøg. Kombinationen af ​​disse sikkerhedsforanstaltninger med de portvideresendelsesløsninger, der er diskuteret tidligere, sikrer en robust og sikker e-mail-infrastruktur, der er i stand til effektivt at håndtere flere domæner på en enkelt server.

Almindelige spørgsmål og svar om SMTP-portvideresendelse

  1. Hvordan kan jeg videresende SMTP-forbindelser for flere domæner på en enkelt server?
  2. Du kan bruge værktøjer som f.eks Nginx med stream module, HAProxy, eller Postfix med transport maps at videresende SMTP-forbindelser til forskellige interne porte baseret på domænet.
  3. Kan Nginx håndtere krypterede SMTP-forbindelser?
  4. Ja, Nginx kan håndtere krypterede SMTP-forbindelser ved hjælp af SSL module for at dekryptere den indgående forbindelse og derefter videresende den til den relevante backend-server.
  5. Hvad er rollen for upstream direktiv i Nginx?
  6. Det upstream direktiv definerer en gruppe af backend-servere i Nginx, så du kan angive, hvor trafikken skal videresendes.
  7. Hvordan virker proxy_pass direktivarbejde i Nginx?
  8. Det proxy_pass direktiv specificerer den backend-server, som anmodningen skal sendes til, baseret på betingelser såsom domænenavnet.
  9. Hvad er funktionen af acl kommando i HAProxy?
  10. Det acl kommando i HAProxy opretter en adgangskontrolliste, der matcher specifikke betingelser, såsom domænenavne, til routingbeslutninger.
  11. Hvordan virker transport_maps parameter arbejde i Postfix?
  12. Det transport_maps parameter i Postfix angiver en mapping-fil, der bestemmer, hvordan mail for forskellige domæner skal dirigeres til specifikke interne porte.
  13. Hvilken kommando bruges til at kompilere transportkortfilen i Postfix?
  14. Det postmap kommandoen bruges til at kompilere transportkortfilen til et binært format, som Postfix kan bruge.
  15. Hvorfor er overvågning vigtig for SMTP-servere?
  16. Overvågning er afgørende for at opdage og forhindre ondsindede aktiviteter, sikre pålideligheden af ​​e-mail-serveren og opretholde sikkerheden gennem værktøjer som f.eks. Fail2Ban.

Sidste tanker om SMTP-videresendelse:

Videresendelse af SMTP-forbindelser for forskellige domæner til specifikke interne porte på den samme server er en mulig løsning ved hjælp af værktøjer som Nginx, HAProxy og Postfix. Disse metoder giver mulighed for effektiv trafikstyring og forhindrer portkonflikter, hvilket sikrer problemfri drift af flere mailservere. Derudover øger inkorporering af sikkerhedsforanstaltninger og overvågningsværktøjer serverens pålidelighed og sikkerhed. Ved at følge disse retningslinjer kan administratorer effektivt administrere og skalere deres mailserverinfrastruktur.