$lang['tuto'] = "ट्यूटोरियल"; ?>$lang['tuto'] = "ट्यूटोरियल"; ?> एसएमटीपी कनेक्शन को

एसएमटीपी कनेक्शन को विभिन्न बंदरगाहों पर कैसे अग्रेषित करें

एसएमटीपी कनेक्शन को विभिन्न बंदरगाहों पर कैसे अग्रेषित करें
एसएमटीपी कनेक्शन को विभिन्न बंदरगाहों पर कैसे अग्रेषित करें
Mia Chevalier
शनिवार, 1 जून 2024 को 8:51:59 pm

एसएमटीपी पोर्ट फ़ॉरवर्डिंग को समझना:

एक ही सर्वर पर विभिन्न डोमेन के लिए विभिन्न आंतरिक पोर्ट पर एसएमटीपी कनेक्शन अग्रेषित करना चुनौतीपूर्ण हो सकता है, खासकर जब दोनों मेल सर्वर को पोर्ट 25 का उपयोग करने की आवश्यकता होती है। इस सेटअप के लिए आने वाले एसएमटीपी ट्रैफ़िक को डोमेन के आधार पर उपयुक्त आंतरिक पोर्ट पर पुनर्निर्देशित करने की एक विधि की आवश्यकता होती है।

इस गाइड में, हम यह पता लगाएंगे कि इस कॉन्फ़िगरेशन को कैसे प्राप्त किया जाए और उन उपकरणों पर चर्चा की जाए जो इस प्रक्रिया को सुविधाजनक बना सकते हैं। चाहे आप Nginx, HAProxy, या अन्य समाधानों का उपयोग कर रहे हों, लक्ष्य पोर्ट टकराव के बिना अपने SMTP कनेक्शन को प्रभावी ढंग से प्रबंधित करना है।

आज्ञा विवरण
upstream लोड संतुलन के लिए Nginx में बैकएंड सर्वर के एक समूह को परिभाषित करता है।
proxy_pass उस बैकएंड सर्वर को निर्दिष्ट करता है जिस पर Nginx में अनुरोध भेजा जाना चाहिए।
acl सशर्त रूटिंग के लिए HAProxy में एक एक्सेस कंट्रोल सूची को परिभाषित करता है।
hdr(host) किसी विशिष्ट डोमेन से मिलान करने के लिए HAProxy में HTTP होस्ट हेडर की जाँच करता है।
use_backend HAProxy में स्थितियों के आधार पर ट्रैफ़िक को एक निर्दिष्ट बैकएंड पर निर्देशित करता है।
transport_maps पोस्टफ़िक्स में डोमेन-विशिष्ट ट्रांसपोर्ट सेटिंग्स के लिए मैपिंग फ़ाइल निर्दिष्ट करता है।
postmap पोस्टफ़िक्स के लिए एक सादे पाठ फ़ाइल से एक बाइनरी हैश मैप फ़ाइल उत्पन्न करता है।

एसएमटीपी अग्रेषण समाधानों की विस्तृत व्याख्या

ऊपर दिए गए उदाहरणों में दी गई स्क्रिप्ट दर्शाती है कि Nginx, HAProxy और Postfix जैसे टूल का उपयोग करके विभिन्न डोमेन के लिए SMTP कनेक्शन को विशिष्ट आंतरिक पोर्ट पर कैसे रीडायरेक्ट किया जाए। पहली स्क्रिप्ट में, हम इसका उपयोग करते हैं upstream प्रत्येक डोमेन के लिए बैकएंड सर्वर को परिभाषित करने के लिए Nginx में निर्देश। proxy_pass निर्देश तब निर्दिष्ट करता है कि डोमेन नाम के आधार पर किस बैकएंड सर्वर को कनेक्शन अग्रेषित करना है। यह पोर्ट 25 पर आने वाले एसएमटीपी ट्रैफ़िक को प्रत्येक डोमेन के लिए अलग-अलग आंतरिक पोर्ट पर पुनर्निर्देशित करने की अनुमति देता है।

दूसरी स्क्रिप्ट समान कार्यक्षमता के लिए HAProxy का उपयोग करती है। acl कमांड का उपयोग करके आने वाले डोमेन से मिलान करने के लिए एक एक्सेस कंट्रोल सूची बनाता है hdr(host) आज्ञा। डोमेन के आधार पर, use_backend कमांड ट्रैफ़िक को उचित बैकएंड सर्वर पर निर्देशित करता है। तीसरी स्क्रिप्ट में, पोस्टफ़िक्स को ट्रांसपोर्ट मैप फ़ाइल का उपयोग करने के लिए कॉन्फ़िगर किया गया है, जिसे परिभाषित किया गया है transport_maps पैरामीटर. यह फ़ाइल प्रत्येक डोमेन को एक विशिष्ट आंतरिक पोर्ट पर मैप करती है, और postmap कमांड ट्रांसपोर्ट मैप को एक प्रारूप में संकलित करता है जिसे पोस्टफ़िक्स उपयोग कर सकता है। ये समाधान सुनिश्चित करते हैं कि एसएमटीपी ट्रैफ़िक को पोर्ट विरोध के बिना इच्छित मेल सर्वर पर सही ढंग से रूट किया गया है।

डोमेन के आधार पर एसएमटीपी कनेक्शन को पुनर्निर्देशित करना

स्ट्रीम मॉड्यूल के साथ Nginx का उपयोग करना

stream {
    upstream mail_backend_abc {
        server 127.0.0.1:26;
    }
    upstream mail_backend_xyz {
        server 127.0.0.1:27;
    }
    server {
        listen 25;
        proxy_pass mail_backend_abc;
        server_name abc.com;
    }
    server {
        listen 25;
        proxy_pass mail_backend_xyz;
        server_name xyz.com;
    }
}

SMTP पोर्ट फ़ॉरवर्डिंग के लिए HAProxy को कॉन्फ़िगर करना

HAProxy कॉन्फ़िगरेशन का उपयोग करना

frontend smtp_frontend
    bind *:25
    acl host_abc hdr(host) -i abc.com
    acl host_xyz hdr(host) -i xyz.com
    use_backend smtp_backend_abc if host_abc
    use_backend smtp_backend_xyz if host_xyz

backend smtp_backend_abc
    server smtp_abc 127.0.0.1:26

backend smtp_backend_xyz
    server smtp_xyz 127.0.0.1:27

पोस्टफिक्स ट्रांसपोर्ट मैप्स के साथ एसएमटीपी अग्रेषण का प्रबंधन

पोस्टफ़िक्स कॉन्फ़िगरेशन

/etc/postfix/main.cf:
transport_maps = hash:/etc/postfix/transport

/etc/postfix/transport:
abc.com smtp:[127.0.0.1]:26
xyz.com smtp:[127.0.0.1]:27

Run the following command to update the transport map:
postmap /etc/postfix/transport
Restart Postfix:
systemctl restart postfix

उन्नत एसएमटीपी पोर्ट अग्रेषण तकनीकें

एसएमटीपी कनेक्शन अग्रेषित करते समय विचार करने योग्य एक अन्य महत्वपूर्ण पहलू ईमेल संचार को सुरक्षित करने के लिए एसएसएल/टीएलएस का उपयोग है। एसएसएल/टीएलएस को लागू करने से यह सुनिश्चित होता है कि क्लाइंट और सर्वर के बीच प्रसारित डेटा एन्क्रिप्ट किया गया है, जो सुरक्षा की एक अतिरिक्त परत प्रदान करता है। एन्क्रिप्टेड एसएमटीपी कनेक्शन को संभालने के लिए आप एसएसएल मॉड्यूल के साथ स्टनेल या नेग्नेक्स जैसे टूल का उपयोग कर सकते हैं। इन उपकरणों को कॉन्फ़िगर करके, आप आने वाले कनेक्शन को डिक्रिप्ट कर सकते हैं और फिर इसे उचित आंतरिक पोर्ट पर अग्रेषित कर सकते हैं, इस प्रकार वांछित पोर्ट अग्रेषण प्राप्त करते समय सुरक्षा बनाए रख सकते हैं।

इसके अलावा, एक विश्वसनीय और सुरक्षित ईमेल सर्वर सेटअप बनाए रखने के लिए निगरानी और लॉगिंग आवश्यक है। Fail2Ban जैसे टूल का उपयोग लॉग फ़ाइलों की निगरानी करने और दुर्भावनापूर्ण गतिविधि दिखाने वाले आईपी पते पर प्रतिबंध लगाने के लिए किया जा सकता है, जैसे बार-बार विफल लॉगिन प्रयास। पहले चर्चा किए गए पोर्ट फ़ॉरवर्डिंग समाधानों के साथ इन सुरक्षा उपायों का संयोजन एक मजबूत और सुरक्षित ईमेल अवसंरचना सुनिश्चित करता है जो एक ही सर्वर पर कई डोमेन को कुशलतापूर्वक संभालने में सक्षम है।

एसएमटीपी पोर्ट फ़ॉरवर्डिंग पर सामान्य प्रश्न और उत्तर

  1. मैं एक ही सर्वर पर एकाधिक डोमेन के लिए एसएमटीपी कनेक्शन कैसे अग्रेषित कर सकता हूं?
  2. आप जैसे टूल का उपयोग कर सकते हैं Nginx साथ stream module, HAProxy, या Postfix साथ transport maps डोमेन के आधार पर विभिन्न आंतरिक पोर्ट पर एसएमटीपी कनेक्शन अग्रेषित करने के लिए।
  3. क्या Nginx एन्क्रिप्टेड SMTP कनेक्शन संभाल सकता है?
  4. हाँ, Nginx इसका उपयोग करके एन्क्रिप्टेड SMTP कनेक्शन को संभाल सकता है SSL module आने वाले कनेक्शन को डिक्रिप्ट करने और फिर उसे उचित बैकएंड सर्वर पर अग्रेषित करने के लिए।
  5. की क्या भूमिका है upstream Nginx में निर्देश?
  6. upstream निर्देश Nginx में बैकएंड सर्वर के एक समूह को परिभाषित करता है, जो आपको यह निर्दिष्ट करने की अनुमति देता है कि ट्रैफ़िक को कहाँ अग्रेषित किया जाना चाहिए।
  7. कैसे करता है proxy_pass Nginx में निर्देशात्मक कार्य?
  8. proxy_pass निर्देश डोमेन नाम जैसी शर्तों के आधार पर बैकएंड सर्वर को निर्दिष्ट करता है जिस पर अनुरोध भेजा जाना चाहिए।
  9. का कार्य क्या है acl HAProxy में कमांड?
  10. acl HAProxy में कमांड रूटिंग निर्णयों के लिए विशिष्ट स्थितियों, जैसे डोमेन नाम, से मेल खाने के लिए एक एक्सेस कंट्रोल सूची बनाता है।
  11. कैसे करता है transport_maps पोस्टफ़िक्स में पैरामीटर कार्य?
  12. transport_maps पोस्टफ़िक्स में पैरामीटर एक मैपिंग फ़ाइल निर्दिष्ट करता है जो यह निर्धारित करता है कि विभिन्न डोमेन के लिए मेल को विशिष्ट आंतरिक पोर्ट पर कैसे रूट किया जाना चाहिए।
  13. पोस्टफ़िक्स में ट्रांसपोर्ट मैप फ़ाइल को संकलित करने के लिए किस कमांड का उपयोग किया जाता है?
  14. postmap कमांड का उपयोग ट्रांसपोर्ट मैप फ़ाइल को बाइनरी प्रारूप में संकलित करने के लिए किया जाता है जिसे पोस्टफ़िक्स उपयोग कर सकता है।
  15. एसएमटीपी सर्वर के लिए निगरानी क्यों महत्वपूर्ण है?
  16. दुर्भावनापूर्ण गतिविधियों का पता लगाने और उन्हें रोकने, ईमेल सर्वर की विश्वसनीयता सुनिश्चित करने और जैसे उपकरणों के माध्यम से सुरक्षा बनाए रखने के लिए निगरानी महत्वपूर्ण है Fail2Ban.

एसएमटीपी अग्रेषण पर अंतिम विचार:

एक ही सर्वर पर विशिष्ट आंतरिक पोर्ट के लिए विभिन्न डोमेन के लिए SMTP कनेक्शन अग्रेषित करना Nginx, HAProxy और Postfix जैसे टूल का उपयोग करके एक व्यवहार्य समाधान है। ये विधियाँ कुशल ट्रैफ़िक प्रबंधन की अनुमति देती हैं और पोर्ट टकराव को रोकती हैं, जिससे कई मेल सर्वरों का सुचारू संचालन सुनिश्चित होता है। इसके अतिरिक्त, सुरक्षा उपायों और निगरानी उपकरणों को शामिल करने से सर्वर की विश्वसनीयता और सुरक्षा बढ़ जाती है। इन दिशानिर्देशों का पालन करके, प्रशासक अपने मेल सर्वर बुनियादी ढांचे को प्रभावी ढंग से प्रबंधित और स्केल कर सकते हैं।