વિવિધ બંદરો પર SMTP

Mia Chevalier

શનિવાર, 1 જૂન, 2024 એ 08:49:52 PM વાગ્યે

SMTP પોર્ટ ફોરવર્ડિંગને સમજવું:
એક જ સર્વર પર વિવિધ ડોમેન્સ માટે વિવિધ આંતરિક પોર્ટ પર SMTP કનેક્શન્સ ફોરવર્ડ કરવાનું પડકારજનક હોઈ શકે છે, ખાસ કરીને જ્યારે બંને મેલ સર્વરને પોર્ટ 25નો ઉપયોગ કરવાની જરૂર હોય. આ સેટઅપને ડોમેન પર આધારિત યોગ્ય આંતરિક પોર્ટ પર ઇનકમિંગ SMTP ટ્રાફિકને રીડાયરેક્ટ કરવાની પદ્ધતિની જરૂર છે.
આ માર્ગદર્શિકામાં, અમે આ રૂપરેખાંકન કેવી રીતે પ્રાપ્ત કરવું અને આ પ્રક્રિયાને સરળ બનાવી શકે તેવા સાધનોની ચર્ચા કરીએ છીએ. ભલે તમે Nginx, HAProxy અથવા અન્ય ઉકેલોનો ઉપયોગ કરી રહ્યાં હોવ, ધ્યેય પોર્ટ તકરાર વિના તમારા SMTP કનેક્શન્સને અસરકારક રીતે સંચાલિત કરવાનો છે.

આદેશ વર્ણન

upstream લોડ બેલેન્સિંગ માટે Nginx માં બેકએન્ડ સર્વર્સના જૂથને વ્યાખ્યાયિત કરે છે.

proxy_pass બેકએન્ડ સર્વરનો ઉલ્લેખ કરે છે કે જેના પર Nginx માં વિનંતી મોકલવી જોઈએ.

acl શરતી રૂટીંગ માટે HAProxy માં એક્સેસ કંટ્રોલ લિસ્ટને વ્યાખ્યાયિત કરે છે.

hdr(host) ચોક્કસ ડોમેન સાથે મેચ કરવા માટે HAProxy માં HTTP હોસ્ટ હેડરને તપાસે છે.

use_backend HAProxy માં શરતોના આધારે ટ્રાફિકને નિર્દિષ્ટ બેકએન્ડ પર નિર્દેશિત કરે છે.

transport_maps પોસ્ટફિક્સમાં ડોમેન-વિશિષ્ટ પરિવહન સેટિંગ્સ માટે મેપિંગ ફાઇલનો ઉલ્લેખ કરે છે.

postmap પોસ્ટફિક્સ માટે સાદા ટેક્સ્ટ ફાઇલમાંથી બાઈનરી હેશ મેપ ફાઇલ જનરેટ કરે છે.

આદેશ	વર્ણન
upstream	લોડ બેલેન્સિંગ માટે Nginx માં બેકએન્ડ સર્વર્સના જૂથને વ્યાખ્યાયિત કરે છે.
proxy_pass	બેકએન્ડ સર્વરનો ઉલ્લેખ કરે છે કે જેના પર Nginx માં વિનંતી મોકલવી જોઈએ.
acl	શરતી રૂટીંગ માટે HAProxy માં એક્સેસ કંટ્રોલ લિસ્ટને વ્યાખ્યાયિત કરે છે.
hdr(host)	ચોક્કસ ડોમેન સાથે મેચ કરવા માટે HAProxy માં HTTP હોસ્ટ હેડરને તપાસે છે.
use_backend	HAProxy માં શરતોના આધારે ટ્રાફિકને નિર્દિષ્ટ બેકએન્ડ પર નિર્દેશિત કરે છે.
transport_maps	પોસ્ટફિક્સમાં ડોમેન-વિશિષ્ટ પરિવહન સેટિંગ્સ માટે મેપિંગ ફાઇલનો ઉલ્લેખ કરે છે.
postmap	પોસ્ટફિક્સ માટે સાદા ટેક્સ્ટ ફાઇલમાંથી બાઈનરી હેશ મેપ ફાઇલ જનરેટ કરે છે.

SMTP ફોરવર્ડિંગ સોલ્યુશન્સની વિગતવાર સમજૂતી

ઉપરના ઉદાહરણોમાં આપેલી સ્ક્રિપ્ટો દર્શાવે છે કે Nginx, HAProxy અને Postfix જેવા ટૂલ્સનો ઉપયોગ કરીને વિવિધ ડોમેન્સ માટેના SMTP કનેક્શનને ચોક્કસ આંતરિક પોર્ટ પર કેવી રીતે રીડાયરેક્ટ કરવું. પ્રથમ સ્ક્રિપ્ટમાં, અમે ઉપયોગ કરીએ છીએ દરેક ડોમેન માટે બેકએન્ડ સર્વર્સને વ્યાખ્યાયિત કરવા માટે Nginx માં નિર્દેશન. આ નિર્દેશન પછી સ્પષ્ટ કરે છે કે ડોમેન નામના આધારે કનેક્શનને કયા બેકએન્ડ સર્વરને ફોરવર્ડ કરવું છે. આ પોર્ટ 25 પર આવતા SMTP ટ્રાફિકને દરેક ડોમેન માટે અલગ-અલગ આંતરિક પોર્ટ પર રીડાયરેક્ટ કરવાની મંજૂરી આપે છે.

બીજી સ્ક્રિપ્ટ સમાન કાર્યક્ષમતા માટે HAProxy નો ઉપયોગ કરે છે. આ આદેશનો ઉપયોગ કરીને ઇનકમિંગ ડોમેન સાથે મેચ કરવા માટે એક્સેસ કંટ્રોલ લિસ્ટ બનાવે છે આદેશ ડોમેન પર આધાર રાખીને, આ આદેશ ટ્રાફિકને યોગ્ય બેકએન્ડ સર્વર પર નિર્દેશિત કરે છે. ત્રીજી સ્ક્રિપ્ટમાં, પોસ્ટફિક્સને ટ્રાન્સપોર્ટ મેપ ફાઇલનો ઉપયોગ કરવા માટે ગોઠવેલ છે, જે દ્વારા વ્યાખ્યાયિત કરવામાં આવી છે transport_maps પરિમાણ. આ ફાઇલ દરેક ડોમેનને ચોક્કસ આંતરિક પોર્ટ પર મેપ કરે છે, અને આદેશ પરિવહન નકશાને ફોર્મેટમાં કમ્પાઇલ કરે છે જેનો ઉપયોગ પોસ્ટફિક્સ કરી શકે છે. આ સોલ્યુશન્સ સુનિશ્ચિત કરે છે કે SMTP ટ્રાફિક પોર્ટ તકરાર વિના ઇચ્છિત મેઇલ સર્વર પર યોગ્ય રીતે રૂટ થયેલ છે.

ડોમેન પર આધારિત SMTP કનેક્શન્સને રીડાયરેક્ટ કરી રહ્યાં છે

સ્ટ્રીમ મોડ્યુલ સાથે Nginx નો ઉપયોગ કરવો

stream {
    upstream mail_backend_abc {
        server 127.0.0.1:26;
    }
    upstream mail_backend_xyz {
        server 127.0.0.1:27;
    }
    server {
        listen 25;
        proxy_pass mail_backend_abc;
        server_name abc.com;
    }
    server {
        listen 25;
        proxy_pass mail_backend_xyz;
        server_name xyz.com;
    }
}

SMTP પોર્ટ ફોરવર્ડિંગ માટે HAProxy રૂપરેખાંકિત કરી રહ્યું છે

HAProxy રૂપરેખાંકનનો ઉપયોગ કરીને

frontend smtp_frontend
    bind *:25
    acl host_abc hdr(host) -i abc.com
    acl host_xyz hdr(host) -i xyz.com
    use_backend smtp_backend_abc if host_abc
    use_backend smtp_backend_xyz if host_xyz

backend smtp_backend_abc
    server smtp_abc 127.0.0.1:26

backend smtp_backend_xyz
    server smtp_xyz 127.0.0.1:27

પોસ્ટફિક્સ ટ્રાન્સપોર્ટ મેપ્સ સાથે SMTP ફોરવર્ડિંગનું સંચાલન

પોસ્ટફિક્સ રૂપરેખાંકન

/etc/postfix/main.cf:
transport_maps = hash:/etc/postfix/transport

/etc/postfix/transport:
abc.com smtp:[127.0.0.1]:26
xyz.com smtp:[127.0.0.1]:27

Run the following command to update the transport map:
postmap /etc/postfix/transport
Restart Postfix:
systemctl restart postfix

અદ્યતન SMTP પોર્ટ ફોરવર્ડિંગ તકનીકો

SMTP કનેક્શન્સ ફોરવર્ડ કરતી વખતે ધ્યાનમાં લેવાનું બીજું મહત્વનું પાસું એ છે કે ઈમેલ કમ્યુનિકેશન સુરક્ષિત કરવા માટે SSL/TLS નો ઉપયોગ. SSL/TLS ને અમલમાં મૂકવું એ સુનિશ્ચિત કરે છે કે ક્લાયંટ અને સર્વર વચ્ચે પ્રસારિત થયેલ ડેટા એન્ક્રિપ્ટેડ છે, જે સુરક્ષાનું વધારાનું સ્તર પ્રદાન કરે છે. તમે એનક્રિપ્ટેડ SMTP કનેક્શન્સને હેન્ડલ કરવા માટે SSL મોડ્યુલ સાથે સ્ટનલ અથવા Nginx જેવા સાધનોનો ઉપયોગ કરી શકો છો. આ સાધનોને રૂપરેખાંકિત કરીને, તમે ઇનકમિંગ કનેક્શનને ડિક્રિપ્ટ કરી શકો છો અને પછી તેને યોગ્ય આંતરિક પોર્ટ પર ફોરવર્ડ કરી શકો છો, આમ ઇચ્છિત પોર્ટ ફોરવર્ડિંગ હાંસલ કરતી વખતે સુરક્ષા જાળવી રાખી શકો છો.

વધુમાં, વિશ્વસનીય અને સુરક્ષિત ઈમેલ સર્વર સેટઅપ જાળવવા માટે મોનીટરીંગ અને લોગીંગ જરૂરી છે. Fail2Ban જેવા સાધનોનો ઉપયોગ લોગ ફાઇલોને મોનિટર કરવા અને દૂષિત પ્રવૃત્તિ દર્શાવતા IP એડ્રેસને પ્રતિબંધિત કરવા માટે થઈ શકે છે, જેમ કે પુનરાવર્તિત નિષ્ફળ લોગિન પ્રયાસો. અગાઉ ચર્ચા કરાયેલા પોર્ટ ફોરવર્ડિંગ સોલ્યુશન્સ સાથે આ સુરક્ષા પગલાંનું સંયોજન એક મજબૂત અને સુરક્ષિત ઈમેઈલ ઈન્ફ્રાસ્ટ્રક્ચર સુનિશ્ચિત કરે છે જે એક સર્વર પર બહુવિધ ડોમેન્સને અસરકારક રીતે હેન્ડલ કરવામાં સક્ષમ છે.

હું એક સર્વર પર બહુવિધ ડોમેન્સ માટે SMTP કનેક્શન્સ કેવી રીતે ફોરવર્ડ કરી શકું?
તમે જેવા સાધનોનો ઉપયોગ કરી શકો છો ની સાથે , , અથવા Postfix સાથે ડોમેન પર આધારિત વિવિધ આંતરિક પોર્ટ પર SMTP કનેક્શન ફોરવર્ડ કરવા.
શું Nginx એન્ક્રિપ્ટેડ SMTP કનેક્શન્સને હેન્ડલ કરી શકે છે?
હા, Nginx નો ઉપયોગ કરીને એન્ક્રિપ્ટેડ SMTP કનેક્શન્સને હેન્ડલ કરી શકે છે ઇનકમિંગ કનેક્શનને ડિક્રિપ્ટ કરવા અને પછી તેને યોગ્ય બેકએન્ડ સર્વર પર ફોરવર્ડ કરવા માટે.
ની ભૂમિકા શું છે Nginx માં નિર્દેશન?
આ ડાયરેક્ટીવ Nginx માં બેકએન્ડ સર્વરોના જૂથને વ્યાખ્યાયિત કરે છે, જે તમને ટ્રાફિક ક્યાં ફોરવર્ડ કરવો જોઈએ તે સ્પષ્ટ કરવાની મંજૂરી આપે છે.
કેવી રીતે કરે છે Nginx માં નિર્દેશક કાર્ય?
આ નિર્દેશક બેકએન્ડ સર્વરનો ઉલ્લેખ કરે છે કે જેના પર ડોમેન નામ જેવી શરતોના આધારે વિનંતી મોકલવી જોઈએ.
નું કાર્ય શું છે HAProxy માં આદેશ?
આ HAProxy માં આદેશ રૂટીંગ નિર્ણયો માટે ચોક્કસ શરતો, જેમ કે ડોમેન નામો સાથે મેળ કરવા માટે એક્સેસ કંટ્રોલ લિસ્ટ બનાવે છે.
કેવી રીતે કરે છે પોસ્ટફિક્સમાં પેરામીટર કામ કરે છે?
આ પોસ્ટફિક્સમાં પરિમાણ એક મેપિંગ ફાઇલનો ઉલ્લેખ કરે છે જે નિર્ધારિત કરે છે કે વિવિધ ડોમેન્સ માટેના મેઇલને ચોક્કસ આંતરિક બંદરો પર કેવી રીતે રૂટ કરવી જોઈએ.
પોસ્ટફિક્સમાં ટ્રાન્સપોર્ટ મેપ ફાઈલ કમ્પાઈલ કરવા માટે કયો આદેશ વપરાય છે?
આ કમાન્ડનો ઉપયોગ ટ્રાન્સપોર્ટ મેપ ફાઇલને દ્વિસંગી ફોર્મેટમાં કમ્પાઇલ કરવા માટે થાય છે જેનો ઉપયોગ પોસ્ટફિક્સ કરી શકે છે.
SMTP સર્વર્સ માટે મોનિટરિંગ શા માટે મહત્વનું છે?
દૂષિત પ્રવૃત્તિઓને શોધવા અને અટકાવવા, ઇમેઇલ સર્વરની વિશ્વસનીયતા સુનિશ્ચિત કરવા અને સાધનો દ્વારા સુરક્ષા જાળવવા માટે મોનિટરિંગ મહત્વપૂર્ણ છે. .

Nginx, HAProxy અને Postfix જેવા ટૂલ્સનો ઉપયોગ કરીને એક જ સર્વર પરના ચોક્કસ આંતરિક પોર્ટ્સ પર વિવિધ ડોમેન્સ માટેના SMTP કનેક્શનને ફોરવર્ડ કરવું એ શક્ય ઉકેલ છે. આ પદ્ધતિઓ કાર્યક્ષમ ટ્રાફિક વ્યવસ્થાપન માટે પરવાનગી આપે છે અને પોર્ટ તકરારને અટકાવે છે, બહુવિધ મેઇલ સર્વરની સરળ કામગીરીને સુનિશ્ચિત કરે છે. વધુમાં, સુરક્ષા પગલાં અને મોનિટરિંગ ટૂલ્સનો સમાવેશ સર્વરની વિશ્વસનીયતા અને સુરક્ષાને વધારે છે. આ માર્ગદર્શિકાઓને અનુસરીને, સંચાલકો અસરકારક રીતે તેમના મેઇલ સર્વર ઇન્ફ્રાસ્ટ્રક્ચરનું સંચાલન અને સ્કેલ કરી શકે છે.

વિવિધ બંદરો પર SMTP કનેક્શન્સ કેવી રીતે ફોરવર્ડ કરવા

SMTP ફોરવર્ડિંગ સોલ્યુશન્સની વિગતવાર સમજૂતી

ડોમેન પર આધારિત SMTP કનેક્શન્સને રીડાયરેક્ટ કરી રહ્યાં છે

SMTP પોર્ટ ફોરવર્ડિંગ માટે HAProxy રૂપરેખાંકિત કરી રહ્યું છે

પોસ્ટફિક્સ ટ્રાન્સપોર્ટ મેપ્સ સાથે SMTP ફોરવર્ડિંગનું સંચાલન

અદ્યતન SMTP પોર્ટ ફોરવર્ડિંગ તકનીકો