SMTP-yhteyksien välittäminen eri portteihin

Mia Chevalier

Lauantai 1. kesäkuuta 2024 klo 20.43.52

SMTP-portin edelleenlähetyksen ymmärtäminen:
SMTP-yhteyksien välittäminen eri toimialueille saman palvelimen eri sisäisiin portteihin voi olla haastavaa, varsinkin kun molempien sähköpostipalvelimien on käytettävä porttia 25. Tämä asennus vaatii menetelmän, joka ohjaa tulevan SMTP-liikenteen asianmukaiseen sisäiseen porttiin toimialueen perusteella.
Tässä oppaassa tutkimme, kuinka tämä kokoonpano saadaan aikaan, ja keskustelemme työkaluista, jotka voivat helpottaa tätä prosessia. Käytätpä sitten Nginxiä, HAProxya tai muita ratkaisuja, tavoitteena on hallita SMTP-yhteyksiä tehokkaasti ilman porttiristiriitoja.

Komento Kuvaus

upstream Määrittää ryhmän taustapalvelimia Nginxissä kuormituksen tasapainottamista varten.

proxy_pass Määrittää taustapalvelimen, johon pyyntö lähetetään Nginxissä.

acl Määrittää pääsynhallintaluettelon HAProxyssa ehdollista reititystä varten.

hdr(host) Tarkistaa, että HTTP-isäntäotsikko HAProxyssa vastaa tiettyä verkkotunnusta.

use_backend Ohjaa liikenteen määritettyyn taustajärjestelmään HAProxyn olosuhteiden perusteella.

transport_maps Määrittää kartoitustiedoston toimialuekohtaisille siirtoasetuksille Postfixissa.

postmap Luo binaarisen hash-karttatiedoston pelkkää tekstitiedostosta Postfixille.

Komento	Kuvaus
upstream	Määrittää ryhmän taustapalvelimia Nginxissä kuormituksen tasapainottamista varten.
proxy_pass	Määrittää taustapalvelimen, johon pyyntö lähetetään Nginxissä.
acl	Määrittää pääsynhallintaluettelon HAProxyssa ehdollista reititystä varten.
hdr(host)	Tarkistaa, että HTTP-isäntäotsikko HAProxyssa vastaa tiettyä verkkotunnusta.
use_backend	Ohjaa liikenteen määritettyyn taustajärjestelmään HAProxyn olosuhteiden perusteella.
transport_maps	Määrittää kartoitustiedoston toimialuekohtaisille siirtoasetuksille Postfixissa.
postmap	Luo binaarisen hash-karttatiedoston pelkkää tekstitiedostosta Postfixille.

Yksityiskohtainen selitys SMTP-välitysratkaisuista

Yllä olevissa esimerkeissä esitetyt komentosarjat osoittavat, kuinka eri toimialueiden SMTP-yhteydet ohjataan tiettyihin sisäisiin portteihin käyttämällä työkaluja, kuten Nginx, HAProxy ja Postfix. Ensimmäisessä skriptissä käytämme direktiivi Nginxissä taustapalvelimen määrittelemiseksi kullekin toimialueelle. The käsky määrittää sitten mihin taustapalvelimeen yhteys välitetään toimialueen nimen perusteella. Tämä mahdollistaa portin 25 tulevan SMTP-liikenteen ohjaamisen eri sisäisiin portteihin kullekin toimialueelle.

Toinen komentosarja käyttää HAProxya samanlaisiin toimintoihin. The -komento luo pääsynhallintaluettelon vastaamaan saapuvaa toimialuetta käyttämällä komento. Verkkotunnuksesta riippuen komento ohjaa liikenteen sopivalle taustapalvelimelle. Kolmannessa komentosarjassa Postfix on määritetty käyttämään kuljetuskarttatiedostoa, jonka määrittelee transport_maps parametri. Tämä tiedosto yhdistää kunkin toimialueen tiettyyn sisäiseen porttiin ja komento kokoaa siirtokartan muotoon, jota Postfix voi käyttää. Nämä ratkaisut varmistavat, että SMTP-liikenne reititetään oikein tarkoitetulle sähköpostipalvelimelle ilman porttiristiriitoja.

SMTP-yhteyksien uudelleenohjaus verkkotunnuksen perusteella

Nginxin käyttö Stream-moduulin kanssa

stream {
    upstream mail_backend_abc {
        server 127.0.0.1:26;
    }
    upstream mail_backend_xyz {
        server 127.0.0.1:27;
    }
    server {
        listen 25;
        proxy_pass mail_backend_abc;
        server_name abc.com;
    }
    server {
        listen 25;
        proxy_pass mail_backend_xyz;
        server_name xyz.com;
    }
}

HAProxyn määrittäminen SMTP-portin edelleenlähetystä varten

HAProxy-kokoonpanon käyttäminen

frontend smtp_frontend
    bind *:25
    acl host_abc hdr(host) -i abc.com
    acl host_xyz hdr(host) -i xyz.com
    use_backend smtp_backend_abc if host_abc
    use_backend smtp_backend_xyz if host_xyz

backend smtp_backend_abc
    server smtp_abc 127.0.0.1:26

backend smtp_backend_xyz
    server smtp_xyz 127.0.0.1:27

SMTP-edelleenlähetyksen hallinta Postfix-kuljetuskartoilla

Postfix-asetukset

/etc/postfix/main.cf:
transport_maps = hash:/etc/postfix/transport

/etc/postfix/transport:
abc.com smtp:[127.0.0.1]:26
xyz.com smtp:[127.0.0.1]:27

Run the following command to update the transport map:
postmap /etc/postfix/transport
Restart Postfix:
systemctl restart postfix

Kehittyneet SMTP-portin edelleenlähetystekniikat

Toinen tärkeä näkökohta, joka on otettava huomioon SMTP-yhteyksien edelleenlähettämisessä, on SSL/TLS:n käyttö sähköpostiviestinnän suojaamiseen. SSL/TLS:n käyttöönotto varmistaa, että asiakkaan ja palvelimen välillä siirrettävät tiedot ovat salattuja, mikä tarjoaa lisäsuojaustasoa. Voit käyttää työkaluja, kuten stunnel tai Nginx, SSL-moduulin kanssa salattujen SMTP-yhteyksien käsittelemiseen. Määrittämällä nämä työkalut voit purkaa saapuvan yhteyden salauksen ja välittää sen sitten sopivaan sisäiseen porttiin, mikä ylläpitää turvallisuutta ja saavuttaa halutun portin edelleenlähetyksen.

Lisäksi seuranta ja kirjaaminen ovat välttämättömiä luotettavan ja suojatun sähköpostipalvelimen asennuksen ylläpitämiseksi. Fail2Banin kaltaisia työkaluja voidaan käyttää valvomaan lokitiedostoja ja estämään IP-osoitteita, jotka osoittavat haitallista toimintaa, kuten toistuvia epäonnistuneita kirjautumisyrityksiä. Näiden suojaustoimenpiteiden yhdistäminen aiemmin käsiteltyjen porttien edelleenlähetysratkaisujen kanssa varmistaa vankan ja turvallisen sähköpostiinfrastruktuurin, joka pystyy käsittelemään useita verkkotunnuksia yhdellä palvelimella tehokkaasti.

Kuinka voin välittää SMTP-yhteyksiä useille toimialueille yhdellä palvelimella?
Voit käyttää työkaluja, kuten kanssa , , tai Postfix kanssa välittää SMTP-yhteydet eri sisäisiin portteihin toimialueen perusteella.
Voiko Nginx käsitellä salattuja SMTP-yhteyksiä?
Kyllä, Nginx voi käsitellä salattuja SMTP-yhteyksiä käyttämällä purkaa saapuvan yhteyden salaus ja välittää sen sitten sopivalle taustapalvelimelle.
Mikä on rooli direktiivi Nginxissä?
The -direktiivi määrittelee ryhmän taustapalvelimia Nginxissä, jolloin voit määrittää, minne liikenne tulee välittää.
Kuinka toimii direktiivi toimi Nginxissä?
The direktiivi määrittää taustapalvelimen, johon pyyntö tulee lähettää, perustuen ehtoihin, kuten verkkotunnuksen nimi.
Mikä on toiminnon komento HAProxyssa?
The -komento HAProxyssa luo pääsynhallintaluettelon, joka vastaa tiettyjä ehtoja, kuten toimialueen nimiä, reitityspäätöksiä varten.
Kuinka toimii Parametri toimii Postfixissä?
The Parametri Postfixissa määrittää kartoitustiedoston, joka määrittää, kuinka eri toimialueiden posti reititetään tiettyihin sisäisiin portteihin.
Mitä komentoa käytetään siirtokarttatiedoston kääntämiseen Postfixissä?
The -komentoa käytetään siirtokarttatiedoston kääntämiseen binäärimuotoon, jota Postfix voi käyttää.
Miksi valvonta on tärkeää SMTP-palvelimille?
Valvonta on ratkaisevan tärkeää haitallisten toimintojen havaitsemiseksi ja estämiseksi, sähköpostipalvelimen luotettavuuden varmistamiseksi ja turvallisuuden ylläpitämiseksi mm. .

SMTP-yhteyksien välittäminen eri toimialueille tiettyihin saman palvelimen sisäisiin portteihin on toteuttamiskelpoinen ratkaisu käyttämällä työkaluja, kuten Nginx, HAProxy ja Postfix. Nämä menetelmät mahdollistavat tehokkaan liikenteenhallinnan ja estävät porttiristiriidat, mikä varmistaa useiden sähköpostipalvelimien sujuvan toiminnan. Lisäksi turvatoimien ja valvontatyökalujen sisällyttäminen lisää palvelimen luotettavuutta ja turvallisuutta. Näitä ohjeita noudattamalla järjestelmänvalvojat voivat tehokkaasti hallita ja skaalata sähköpostipalvelininfrastruktuuriaan.