SMTP-yhteyksien välittäminen eri portteihin

SMTP-yhteyksien välittäminen eri portteihin
SMTP-yhteyksien välittäminen eri portteihin
Mia Chevalier
Lauantai 1. kesäkuuta 2024 klo 20.43.52

SMTP-portin edelleenlähetyksen ymmärtäminen:

SMTP-yhteyksien välittäminen eri toimialueille saman palvelimen eri sisäisiin portteihin voi olla haastavaa, varsinkin kun molempien sähköpostipalvelimien on käytettävä porttia 25. Tämä asennus vaatii menetelmän, joka ohjaa tulevan SMTP-liikenteen asianmukaiseen sisäiseen porttiin toimialueen perusteella.

Tässä oppaassa tutkimme, kuinka tämä kokoonpano saadaan aikaan, ja keskustelemme työkaluista, jotka voivat helpottaa tätä prosessia. Käytätpä sitten Nginxiä, HAProxya tai muita ratkaisuja, tavoitteena on hallita SMTP-yhteyksiä tehokkaasti ilman porttiristiriitoja.

Komento Kuvaus
upstream Määrittää ryhmän taustapalvelimia Nginxissä kuormituksen tasapainottamista varten.
proxy_pass Määrittää taustapalvelimen, johon pyyntö lähetetään Nginxissä.
acl Määrittää pääsynhallintaluettelon HAProxyssa ehdollista reititystä varten.
hdr(host) Tarkistaa, että HTTP-isäntäotsikko HAProxyssa vastaa tiettyä verkkotunnusta.
use_backend Ohjaa liikenteen määritettyyn taustajärjestelmään HAProxyn olosuhteiden perusteella.
transport_maps Määrittää kartoitustiedoston toimialuekohtaisille siirtoasetuksille Postfixissa.
postmap Luo binaarisen hash-karttatiedoston pelkkää tekstitiedostosta Postfixille.

Yksityiskohtainen selitys SMTP-välitysratkaisuista

Yllä olevissa esimerkeissä esitetyt komentosarjat osoittavat, kuinka eri toimialueiden SMTP-yhteydet ohjataan tiettyihin sisäisiin portteihin käyttämällä työkaluja, kuten Nginx, HAProxy ja Postfix. Ensimmäisessä skriptissä käytämme upstream direktiivi Nginxissä taustapalvelimen määrittelemiseksi kullekin toimialueelle. The proxy_pass käsky määrittää sitten mihin taustapalvelimeen yhteys välitetään toimialueen nimen perusteella. Tämä mahdollistaa portin 25 tulevan SMTP-liikenteen ohjaamisen eri sisäisiin portteihin kullekin toimialueelle.

Toinen komentosarja käyttää HAProxya samanlaisiin toimintoihin. The acl -komento luo pääsynhallintaluettelon vastaamaan saapuvaa toimialuetta käyttämällä hdr(host) komento. Verkkotunnuksesta riippuen use_backend komento ohjaa liikenteen sopivalle taustapalvelimelle. Kolmannessa komentosarjassa Postfix on määritetty käyttämään kuljetuskarttatiedostoa, jonka määrittelee transport_maps parametri. Tämä tiedosto yhdistää kunkin toimialueen tiettyyn sisäiseen porttiin ja postmap komento kokoaa siirtokartan muotoon, jota Postfix voi käyttää. Nämä ratkaisut varmistavat, että SMTP-liikenne reititetään oikein tarkoitetulle sähköpostipalvelimelle ilman porttiristiriitoja.

SMTP-yhteyksien uudelleenohjaus verkkotunnuksen perusteella

Nginxin käyttö Stream-moduulin kanssa

stream {
    upstream mail_backend_abc {
        server 127.0.0.1:26;
    }
    upstream mail_backend_xyz {
        server 127.0.0.1:27;
    }
    server {
        listen 25;
        proxy_pass mail_backend_abc;
        server_name abc.com;
    }
    server {
        listen 25;
        proxy_pass mail_backend_xyz;
        server_name xyz.com;
    }
}

HAProxyn määrittäminen SMTP-portin edelleenlähetystä varten

HAProxy-kokoonpanon käyttäminen

frontend smtp_frontend
    bind *:25
    acl host_abc hdr(host) -i abc.com
    acl host_xyz hdr(host) -i xyz.com
    use_backend smtp_backend_abc if host_abc
    use_backend smtp_backend_xyz if host_xyz

backend smtp_backend_abc
    server smtp_abc 127.0.0.1:26

backend smtp_backend_xyz
    server smtp_xyz 127.0.0.1:27

SMTP-edelleenlähetyksen hallinta Postfix-kuljetuskartoilla

Postfix-asetukset

/etc/postfix/main.cf:
transport_maps = hash:/etc/postfix/transport

/etc/postfix/transport:
abc.com smtp:[127.0.0.1]:26
xyz.com smtp:[127.0.0.1]:27

Run the following command to update the transport map:
postmap /etc/postfix/transport
Restart Postfix:
systemctl restart postfix

Kehittyneet SMTP-portin edelleenlähetystekniikat

Toinen tärkeä näkökohta, joka on otettava huomioon SMTP-yhteyksien edelleenlähettämisessä, on SSL/TLS:n käyttö sähköpostiviestinnän suojaamiseen. SSL/TLS:n käyttöönotto varmistaa, että asiakkaan ja palvelimen välillä siirrettävät tiedot ovat salattuja, mikä tarjoaa lisäsuojaustasoa. Voit käyttää työkaluja, kuten stunnel tai Nginx, SSL-moduulin kanssa salattujen SMTP-yhteyksien käsittelemiseen. Määrittämällä nämä työkalut voit purkaa saapuvan yhteyden salauksen ja välittää sen sitten sopivaan sisäiseen porttiin, mikä ylläpitää turvallisuutta ja saavuttaa halutun portin edelleenlähetyksen.

Lisäksi seuranta ja kirjaaminen ovat välttämättömiä luotettavan ja suojatun sähköpostipalvelimen asennuksen ylläpitämiseksi. Fail2Banin kaltaisia ​​työkaluja voidaan käyttää valvomaan lokitiedostoja ja estämään IP-osoitteita, jotka osoittavat haitallista toimintaa, kuten toistuvia epäonnistuneita kirjautumisyrityksiä. Näiden suojaustoimenpiteiden yhdistäminen aiemmin käsiteltyjen porttien edelleenlähetysratkaisujen kanssa varmistaa vankan ja turvallisen sähköpostiinfrastruktuurin, joka pystyy käsittelemään useita verkkotunnuksia yhdellä palvelimella tehokkaasti.

Yleisiä kysymyksiä ja vastauksia SMTP-portin edelleenlähetyksestä

  1. Kuinka voin välittää SMTP-yhteyksiä useille toimialueille yhdellä palvelimella?
  2. Voit käyttää työkaluja, kuten Nginx kanssa stream module, HAProxy, tai Postfix kanssa transport maps välittää SMTP-yhteydet eri sisäisiin portteihin toimialueen perusteella.
  3. Voiko Nginx käsitellä salattuja SMTP-yhteyksiä?
  4. Kyllä, Nginx voi käsitellä salattuja SMTP-yhteyksiä käyttämällä SSL module purkaa saapuvan yhteyden salaus ja välittää sen sitten sopivalle taustapalvelimelle.
  5. Mikä on rooli upstream direktiivi Nginxissä?
  6. The upstream -direktiivi määrittelee ryhmän taustapalvelimia Nginxissä, jolloin voit määrittää, minne liikenne tulee välittää.
  7. Kuinka toimii proxy_pass direktiivi toimi Nginxissä?
  8. The proxy_pass direktiivi määrittää taustapalvelimen, johon pyyntö tulee lähettää, perustuen ehtoihin, kuten verkkotunnuksen nimi.
  9. Mikä on toiminnon acl komento HAProxyssa?
  10. The acl -komento HAProxyssa luo pääsynhallintaluettelon, joka vastaa tiettyjä ehtoja, kuten toimialueen nimiä, reitityspäätöksiä varten.
  11. Kuinka toimii transport_maps Parametri toimii Postfixissä?
  12. The transport_maps Parametri Postfixissa määrittää kartoitustiedoston, joka määrittää, kuinka eri toimialueiden posti reititetään tiettyihin sisäisiin portteihin.
  13. Mitä komentoa käytetään siirtokarttatiedoston kääntämiseen Postfixissä?
  14. The postmap -komentoa käytetään siirtokarttatiedoston kääntämiseen binäärimuotoon, jota Postfix voi käyttää.
  15. Miksi valvonta on tärkeää SMTP-palvelimille?
  16. Valvonta on ratkaisevan tärkeää haitallisten toimintojen havaitsemiseksi ja estämiseksi, sähköpostipalvelimen luotettavuuden varmistamiseksi ja turvallisuuden ylläpitämiseksi mm. Fail2Ban.

Viimeisiä ajatuksia SMTP-edelleenlähetyksestä:

SMTP-yhteyksien välittäminen eri toimialueille tiettyihin saman palvelimen sisäisiin portteihin on toteuttamiskelpoinen ratkaisu käyttämällä työkaluja, kuten Nginx, HAProxy ja Postfix. Nämä menetelmät mahdollistavat tehokkaan liikenteenhallinnan ja estävät porttiristiriidat, mikä varmistaa useiden sähköpostipalvelimien sujuvan toiminnan. Lisäksi turvatoimien ja valvontatyökalujen sisällyttäminen lisää palvelimen luotettavuutta ja turvallisuutta. Näitä ohjeita noudattamalla järjestelmänvalvojat voivat tehokkaasti hallita ja skaalata sähköpostipalvelininfrastruktuuriaan.