Πώς να προωθήσετε συνδέσεις SMTP σε διαφορετικές θύρες

Πώς να προωθήσετε συνδέσεις SMTP σε διαφορετικές θύρες
Πώς να προωθήσετε συνδέσεις SMTP σε διαφορετικές θύρες
Mia Chevalier
Σάββατο, 1 Ιουνίου 2024 - 8:47:49 μ.μ.

Κατανόηση της προώθησης θύρας SMTP:

Η προώθηση συνδέσεων SMTP για διάφορους τομείς σε διαφορετικές εσωτερικές θύρες στον ίδιο διακομιστή μπορεί να είναι δύσκολη, ειδικά όταν και οι δύο διακομιστές αλληλογραφίας πρέπει να χρησιμοποιήσουν τη θύρα 25. Αυτή η ρύθμιση απαιτεί μια μέθοδο για την ανακατεύθυνση της εισερχόμενης κίνησης SMTP στην κατάλληλη εσωτερική θύρα με βάση τον τομέα.

Σε αυτόν τον οδηγό, διερευνούμε πώς να επιτύχουμε αυτήν τη διαμόρφωση και συζητάμε τα εργαλεία που μπορούν να διευκολύνουν αυτήν τη διαδικασία. Είτε χρησιμοποιείτε Nginx, HAProxy ή άλλες λύσεις, ο στόχος είναι να διαχειριστείτε αποτελεσματικά τις συνδέσεις SMTP σας χωρίς διενέξεις θυρών.

Εντολή Περιγραφή
upstream Καθορίζει μια ομάδα διακομιστών υποστήριξης στο Nginx για εξισορρόπηση φορτίου.
proxy_pass Καθορίζει τον διακομιστή υποστήριξης στον οποίο πρέπει να σταλεί το αίτημα στο Nginx.
acl Καθορίζει μια λίστα ελέγχου πρόσβασης στο HAProxy για δρομολόγηση υπό όρους.
hdr(host) Ελέγχει την κεφαλίδα κεντρικού υπολογιστή HTTP στο HAProxy για να ταιριάζει με έναν συγκεκριμένο τομέα.
use_backend Κατευθύνει την κυκλοφορία σε ένα καθορισμένο backend με βάση τις συνθήκες στο HAProxy.
transport_maps Καθορίζει ένα αρχείο αντιστοίχισης για ρυθμίσεις μεταφοράς για συγκεκριμένο τομέα στο Postfix.
postmap Δημιουργεί ένα αρχείο δυαδικού χάρτη κατακερματισμού από ένα αρχείο απλού κειμένου για το Postfix.

Λεπτομερής επεξήγηση των λύσεων προώθησης SMTP

Τα σενάρια που παρέχονται στα παραπάνω παραδείγματα δείχνουν πώς να ανακατευθύνετε συνδέσεις SMTP για διαφορετικούς τομείς σε συγκεκριμένες εσωτερικές θύρες χρησιμοποιώντας εργαλεία όπως το Nginx, το HAProxy και το Postfix. Στο πρώτο σενάριο, χρησιμοποιούμε το upstream οδηγία στο Nginx για τον ορισμό διακομιστών υποστήριξης για κάθε τομέα. ο proxy_pass Στη συνέχεια, η οδηγία καθορίζει σε ποιο διακομιστή υποστήριξης θα προωθηθεί η σύνδεση με βάση το όνομα τομέα. Αυτό επιτρέπει στην εισερχόμενη κίνηση SMTP στη θύρα 25 να ανακατευθύνεται σε διαφορετικές εσωτερικές θύρες για κάθε τομέα.

Το δεύτερο σενάριο χρησιμοποιεί HAProxy για παρόμοια λειτουργικότητα. ο acl Η εντολή δημιουργεί μια λίστα ελέγχου πρόσβασης για να ταιριάζει με τον εισερχόμενο τομέα χρησιμοποιώντας το hdr(host) εντολή. Ανάλογα με τον τομέα, το use_backend εντολή κατευθύνει την κυκλοφορία στον κατάλληλο διακομιστή υποστήριξης. Στο τρίτο σενάριο, το Postfix έχει ρυθμιστεί να χρησιμοποιεί ένα αρχείο χάρτη μεταφοράς, που ορίζεται από το transport_maps παράμετρος. Αυτό το αρχείο αντιστοιχίζει κάθε τομέα σε μια συγκεκριμένη εσωτερική θύρα και το postmap Η εντολή μεταγλωττίζει τον χάρτη μεταφοράς σε μια μορφή που μπορεί να χρησιμοποιήσει το Postfix. Αυτές οι λύσεις διασφαλίζουν ότι η κυκλοφορία SMTP δρομολογείται σωστά στον προβλεπόμενο διακομιστή αλληλογραφίας χωρίς διενέξεις θυρών.

Ανακατεύθυνση συνδέσεων SMTP βάσει τομέα

Χρήση του Nginx με τη μονάδα ροής

stream {
    upstream mail_backend_abc {
        server 127.0.0.1:26;
    }
    upstream mail_backend_xyz {
        server 127.0.0.1:27;
    }
    server {
        listen 25;
        proxy_pass mail_backend_abc;
        server_name abc.com;
    }
    server {
        listen 25;
        proxy_pass mail_backend_xyz;
        server_name xyz.com;
    }
}

Διαμόρφωση HAProxy για προώθηση θύρας SMTP

Χρήση διαμόρφωσης HAProxy

frontend smtp_frontend
    bind *:25
    acl host_abc hdr(host) -i abc.com
    acl host_xyz hdr(host) -i xyz.com
    use_backend smtp_backend_abc if host_abc
    use_backend smtp_backend_xyz if host_xyz

backend smtp_backend_abc
    server smtp_abc 127.0.0.1:26

backend smtp_backend_xyz
    server smtp_xyz 127.0.0.1:27

Διαχείριση της προώθησης SMTP με τους χάρτες μεταφοράς Postfix

Διαμόρφωση Postfix

/etc/postfix/main.cf:
transport_maps = hash:/etc/postfix/transport

/etc/postfix/transport:
abc.com smtp:[127.0.0.1]:26
xyz.com smtp:[127.0.0.1]:27

Run the following command to update the transport map:
postmap /etc/postfix/transport
Restart Postfix:
systemctl restart postfix

Προηγμένες τεχνικές SMTP Port Forwarding

Μια άλλη σημαντική πτυχή που πρέπει να λάβετε υπόψη κατά την προώθηση συνδέσεων SMTP είναι η χρήση του SSL/TLS για την ασφαλή επικοινωνία μέσω email. Η εφαρμογή SSL/TLS διασφαλίζει ότι τα δεδομένα που μεταδίδονται μεταξύ του πελάτη και του διακομιστή είναι κρυπτογραφημένα, παρέχοντας ένα επιπλέον επίπεδο ασφάλειας. Μπορείτε να χρησιμοποιήσετε εργαλεία όπως stunnel ή Nginx με τη μονάδα SSL για να χειριστείτε κρυπτογραφημένες συνδέσεις SMTP. Διαμορφώνοντας αυτά τα εργαλεία, μπορείτε να αποκρυπτογραφήσετε την εισερχόμενη σύνδεση και στη συνέχεια να την προωθήσετε στην κατάλληλη εσωτερική θύρα, διατηρώντας έτσι την ασφάλεια επιτυγχάνοντας την επιθυμητή προώθηση θύρας.

Επιπλέον, η παρακολούθηση και η καταγραφή είναι απαραίτητα για τη διατήρηση μιας αξιόπιστης και ασφαλούς ρύθμισης διακομιστή email. Εργαλεία όπως το Fail2Ban μπορούν να χρησιμοποιηθούν για την παρακολούθηση αρχείων καταγραφής και τον αποκλεισμό διευθύνσεων IP που εμφανίζουν κακόβουλη δραστηριότητα, όπως επαναλαμβανόμενες αποτυχημένες προσπάθειες σύνδεσης. Ο συνδυασμός αυτών των μέτρων ασφαλείας με τις λύσεις προώθησης θυρών που συζητήθηκαν προηγουμένως διασφαλίζει μια ισχυρή και ασφαλή υποδομή ηλεκτρονικού ταχυδρομείου ικανή να χειρίζεται αποτελεσματικά πολλούς τομείς σε έναν μόνο διακομιστή.

Συνήθεις ερωτήσεις και απαντήσεις σχετικά με την προώθηση θύρας SMTP

  1. Πώς μπορώ να προωθήσω συνδέσεις SMTP για πολλούς τομείς σε έναν μόνο διακομιστή;
  2. Μπορείτε να χρησιμοποιήσετε εργαλεία όπως Nginx με την stream module, HAProxy, ή Postfix με transport maps για να προωθήσετε συνδέσεις SMTP σε διαφορετικές εσωτερικές θύρες με βάση τον τομέα.
  3. Μπορεί το Nginx να χειριστεί κρυπτογραφημένες συνδέσεις SMTP;
  4. Ναι, το Nginx μπορεί να χειριστεί κρυπτογραφημένες συνδέσεις SMTP χρησιμοποιώντας το SSL module για να αποκρυπτογραφήσετε την εισερχόμενη σύνδεση και στη συνέχεια να την προωθήσετε στον κατάλληλο διακομιστή υποστήριξης.
  5. Ποιος είναι ο ρόλος του upstream οδηγία στο Nginx;
  6. ο upstream Η οδηγία ορίζει μια ομάδα διακομιστών υποστήριξης στο Nginx, επιτρέποντάς σας να καθορίσετε πού θα προωθηθεί η κίνηση.
  7. Πώς το proxy_pass οδηγίες εργασίας στο Nginx;
  8. ο proxy_pass Η οδηγία καθορίζει τον διακομιστή υποστήριξης στον οποίο θα πρέπει να σταλεί το αίτημα, βάσει συνθηκών όπως το όνομα τομέα.
  9. Ποια είναι η λειτουργία του acl εντολή στο HAProxy;
  10. ο acl εντολή στο HAProxy δημιουργεί μια λίστα ελέγχου πρόσβασης για να ταιριάζει με συγκεκριμένες συνθήκες, όπως ονόματα τομέα, για αποφάσεις δρομολόγησης.
  11. Πώς το transport_maps εργασία παραμέτρων στο Postfix;
  12. ο transport_maps Η παράμετρος στο Postfix καθορίζει ένα αρχείο αντιστοίχισης που καθορίζει τον τρόπο δρομολόγησης αλληλογραφίας για διαφορετικούς τομείς σε συγκεκριμένες εσωτερικές θύρες.
  13. Ποια εντολή χρησιμοποιείται για τη μεταγλώττιση του αρχείου χάρτη μεταφοράς στο Postfix;
  14. ο postmap Η εντολή χρησιμοποιείται για τη μεταγλώττιση του αρχείου χάρτη μεταφοράς σε δυαδική μορφή που μπορεί να χρησιμοποιήσει το Postfix.
  15. Γιατί είναι σημαντική η παρακολούθηση για διακομιστές SMTP;
  16. Η παρακολούθηση είναι ζωτικής σημασίας για τον εντοπισμό και την πρόληψη κακόβουλων δραστηριοτήτων, τη διασφάλιση της αξιοπιστίας του διακομιστή email και τη διατήρηση της ασφάλειας μέσω εργαλείων όπως Fail2Ban.

Τελικές σκέψεις σχετικά με την προώθηση SMTP:

Η προώθηση συνδέσεων SMTP για διαφορετικούς τομείς σε συγκεκριμένες εσωτερικές θύρες στον ίδιο διακομιστή είναι μια εφικτή λύση χρησιμοποιώντας εργαλεία όπως το Nginx, το HAProxy και το Postfix. Αυτές οι μέθοδοι επιτρέπουν την αποτελεσματική διαχείριση της κυκλοφορίας και αποτρέπουν τις διενέξεις των λιμένων, διασφαλίζοντας την ομαλή λειτουργία πολλών διακομιστών αλληλογραφίας. Επιπλέον, η ενσωμάτωση μέτρων ασφαλείας και εργαλείων παρακολούθησης ενισχύει την αξιοπιστία και την ασφάλεια του διακομιστή. Ακολουθώντας αυτές τις οδηγίες, οι διαχειριστές μπορούν να διαχειρίζονται αποτελεσματικά και να κλιμακώνουν την υποδομή του διακομιστή αλληλογραφίας τους.