$lang['tuto'] = "ट्यूटोरियल"; ?>$lang['tuto'] = "ट्यूटोरियल"; ?> एसएमटीपी कनेक्शन को

एसएमटीपी कनेक्शन को विभिन्न बंदरगाहों पर कैसे अग्रेषित करें

Mia Chevalier
शनिवार, 1 जून 2024 को 8:51:59 pm
Nginx

एसएमटीपी पोर्ट फ़ॉरवर्डिंग को समझना:

एक ही सर्वर पर विभिन्न डोमेन के लिए विभिन्न आंतरिक पोर्ट पर एसएमटीपी कनेक्शन अग्रेषित करना चुनौतीपूर्ण हो सकता है, खासकर जब दोनों मेल सर्वर को पोर्ट 25 का उपयोग करने की आवश्यकता होती है। इस सेटअप के लिए आने वाले एसएमटीपी ट्रैफ़िक को डोमेन के आधार पर उपयुक्त आंतरिक पोर्ट पर पुनर्निर्देशित करने की एक विधि की आवश्यकता होती है।

इस गाइड में, हम यह पता लगाएंगे कि इस कॉन्फ़िगरेशन को कैसे प्राप्त किया जाए और उन उपकरणों पर चर्चा की जाए जो इस प्रक्रिया को सुविधाजनक बना सकते हैं। चाहे आप Nginx, HAProxy, या अन्य समाधानों का उपयोग कर रहे हों, लक्ष्य पोर्ट टकराव के बिना अपने SMTP कनेक्शन को प्रभावी ढंग से प्रबंधित करना है।

आज्ञा विवरण
upstream लोड संतुलन के लिए Nginx में बैकएंड सर्वर के एक समूह को परिभाषित करता है।
proxy_pass उस बैकएंड सर्वर को निर्दिष्ट करता है जिस पर Nginx में अनुरोध भेजा जाना चाहिए।
acl सशर्त रूटिंग के लिए HAProxy में एक एक्सेस कंट्रोल सूची को परिभाषित करता है।
hdr(host) किसी विशिष्ट डोमेन से मिलान करने के लिए HAProxy में HTTP होस्ट हेडर की जाँच करता है।
use_backend HAProxy में स्थितियों के आधार पर ट्रैफ़िक को एक निर्दिष्ट बैकएंड पर निर्देशित करता है।
transport_maps पोस्टफ़िक्स में डोमेन-विशिष्ट ट्रांसपोर्ट सेटिंग्स के लिए मैपिंग फ़ाइल निर्दिष्ट करता है।
postmap पोस्टफ़िक्स के लिए एक सादे पाठ फ़ाइल से एक बाइनरी हैश मैप फ़ाइल उत्पन्न करता है।

एसएमटीपी अग्रेषण समाधानों की विस्तृत व्याख्या

ऊपर दिए गए उदाहरणों में दी गई स्क्रिप्ट दर्शाती है कि Nginx, HAProxy और Postfix जैसे टूल का उपयोग करके विभिन्न डोमेन के लिए SMTP कनेक्शन को विशिष्ट आंतरिक पोर्ट पर कैसे रीडायरेक्ट किया जाए। पहली स्क्रिप्ट में, हम इसका उपयोग करते हैं प्रत्येक डोमेन के लिए बैकएंड सर्वर को परिभाषित करने के लिए Nginx में निर्देश। निर्देश तब निर्दिष्ट करता है कि डोमेन नाम के आधार पर किस बैकएंड सर्वर को कनेक्शन अग्रेषित करना है। यह पोर्ट 25 पर आने वाले एसएमटीपी ट्रैफ़िक को प्रत्येक डोमेन के लिए अलग-अलग आंतरिक पोर्ट पर पुनर्निर्देशित करने की अनुमति देता है।

दूसरी स्क्रिप्ट समान कार्यक्षमता के लिए HAProxy का उपयोग करती है। कमांड का उपयोग करके आने वाले डोमेन से मिलान करने के लिए एक एक्सेस कंट्रोल सूची बनाता है आज्ञा। डोमेन के आधार पर, कमांड ट्रैफ़िक को उचित बैकएंड सर्वर पर निर्देशित करता है। तीसरी स्क्रिप्ट में, पोस्टफ़िक्स को ट्रांसपोर्ट मैप फ़ाइल का उपयोग करने के लिए कॉन्फ़िगर किया गया है, जिसे परिभाषित किया गया है transport_maps पैरामीटर. यह फ़ाइल प्रत्येक डोमेन को एक विशिष्ट आंतरिक पोर्ट पर मैप करती है, और कमांड ट्रांसपोर्ट मैप को एक प्रारूप में संकलित करता है जिसे पोस्टफ़िक्स उपयोग कर सकता है। ये समाधान सुनिश्चित करते हैं कि एसएमटीपी ट्रैफ़िक को पोर्ट विरोध के बिना इच्छित मेल सर्वर पर सही ढंग से रूट किया गया है।

डोमेन के आधार पर एसएमटीपी कनेक्शन को पुनर्निर्देशित करना

स्ट्रीम मॉड्यूल के साथ Nginx का उपयोग करना

stream {
    upstream mail_backend_abc {
        server 127.0.0.1:26;
    }
    upstream mail_backend_xyz {
        server 127.0.0.1:27;
    }
    server {
        listen 25;
        proxy_pass mail_backend_abc;
        server_name abc.com;
    }
    server {
        listen 25;
        proxy_pass mail_backend_xyz;
        server_name xyz.com;
    }
}

SMTP पोर्ट फ़ॉरवर्डिंग के लिए HAProxy को कॉन्फ़िगर करना

HAProxy कॉन्फ़िगरेशन का उपयोग करना

frontend smtp_frontend
    bind *:25
    acl host_abc hdr(host) -i abc.com
    acl host_xyz hdr(host) -i xyz.com
    use_backend smtp_backend_abc if host_abc
    use_backend smtp_backend_xyz if host_xyz

backend smtp_backend_abc
    server smtp_abc 127.0.0.1:26

backend smtp_backend_xyz
    server smtp_xyz 127.0.0.1:27

पोस्टफिक्स ट्रांसपोर्ट मैप्स के साथ एसएमटीपी अग्रेषण का प्रबंधन

पोस्टफ़िक्स कॉन्फ़िगरेशन

/etc/postfix/main.cf:
transport_maps = hash:/etc/postfix/transport

/etc/postfix/transport:
abc.com smtp:[127.0.0.1]:26
xyz.com smtp:[127.0.0.1]:27

Run the following command to update the transport map:
postmap /etc/postfix/transport
Restart Postfix:
systemctl restart postfix

उन्नत एसएमटीपी पोर्ट अग्रेषण तकनीकें

एसएमटीपी कनेक्शन अग्रेषित करते समय विचार करने योग्य एक अन्य महत्वपूर्ण पहलू ईमेल संचार को सुरक्षित करने के लिए एसएसएल/टीएलएस का उपयोग है। एसएसएल/टीएलएस को लागू करने से यह सुनिश्चित होता है कि क्लाइंट और सर्वर के बीच प्रसारित डेटा एन्क्रिप्ट किया गया है, जो सुरक्षा की एक अतिरिक्त परत प्रदान करता है। एन्क्रिप्टेड एसएमटीपी कनेक्शन को संभालने के लिए आप एसएसएल मॉड्यूल के साथ स्टनेल या नेग्नेक्स जैसे टूल का उपयोग कर सकते हैं। इन उपकरणों को कॉन्फ़िगर करके, आप आने वाले कनेक्शन को डिक्रिप्ट कर सकते हैं और फिर इसे उचित आंतरिक पोर्ट पर अग्रेषित कर सकते हैं, इस प्रकार वांछित पोर्ट अग्रेषण प्राप्त करते समय सुरक्षा बनाए रख सकते हैं।

इसके अलावा, एक विश्वसनीय और सुरक्षित ईमेल सर्वर सेटअप बनाए रखने के लिए निगरानी और लॉगिंग आवश्यक है। Fail2Ban जैसे टूल का उपयोग लॉग फ़ाइलों की निगरानी करने और दुर्भावनापूर्ण गतिविधि दिखाने वाले आईपी पते पर प्रतिबंध लगाने के लिए किया जा सकता है, जैसे बार-बार विफल लॉगिन प्रयास। पहले चर्चा किए गए पोर्ट फ़ॉरवर्डिंग समाधानों के साथ इन सुरक्षा उपायों का संयोजन एक मजबूत और सुरक्षित ईमेल अवसंरचना सुनिश्चित करता है जो एक ही सर्वर पर कई डोमेन को कुशलतापूर्वक संभालने में सक्षम है।

  1. मैं एक ही सर्वर पर एकाधिक डोमेन के लिए एसएमटीपी कनेक्शन कैसे अग्रेषित कर सकता हूं?
  2. आप जैसे टूल का उपयोग कर सकते हैं साथ , , या Postfix साथ डोमेन के आधार पर विभिन्न आंतरिक पोर्ट पर एसएमटीपी कनेक्शन अग्रेषित करने के लिए।
  3. क्या Nginx एन्क्रिप्टेड SMTP कनेक्शन संभाल सकता है?
  4. हाँ, Nginx इसका उपयोग करके एन्क्रिप्टेड SMTP कनेक्शन को संभाल सकता है आने वाले कनेक्शन को डिक्रिप्ट करने और फिर उसे उचित बैकएंड सर्वर पर अग्रेषित करने के लिए।
  5. की क्या भूमिका है Nginx में निर्देश?
  6. निर्देश Nginx में बैकएंड सर्वर के एक समूह को परिभाषित करता है, जो आपको यह निर्दिष्ट करने की अनुमति देता है कि ट्रैफ़िक को कहाँ अग्रेषित किया जाना चाहिए।
  7. कैसे करता है Nginx में निर्देशात्मक कार्य?
  8. निर्देश डोमेन नाम जैसी शर्तों के आधार पर बैकएंड सर्वर को निर्दिष्ट करता है जिस पर अनुरोध भेजा जाना चाहिए।
  9. का कार्य क्या है HAProxy में कमांड?
  10. HAProxy में कमांड रूटिंग निर्णयों के लिए विशिष्ट स्थितियों, जैसे डोमेन नाम, से मेल खाने के लिए एक एक्सेस कंट्रोल सूची बनाता है।
  11. कैसे करता है पोस्टफ़िक्स में पैरामीटर कार्य?
  12. पोस्टफ़िक्स में पैरामीटर एक मैपिंग फ़ाइल निर्दिष्ट करता है जो यह निर्धारित करता है कि विभिन्न डोमेन के लिए मेल को विशिष्ट आंतरिक पोर्ट पर कैसे रूट किया जाना चाहिए।
  13. पोस्टफ़िक्स में ट्रांसपोर्ट मैप फ़ाइल को संकलित करने के लिए किस कमांड का उपयोग किया जाता है?
  14. कमांड का उपयोग ट्रांसपोर्ट मैप फ़ाइल को बाइनरी प्रारूप में संकलित करने के लिए किया जाता है जिसे पोस्टफ़िक्स उपयोग कर सकता है।
  15. एसएमटीपी सर्वर के लिए निगरानी क्यों महत्वपूर्ण है?
  16. दुर्भावनापूर्ण गतिविधियों का पता लगाने और उन्हें रोकने, ईमेल सर्वर की विश्वसनीयता सुनिश्चित करने और जैसे उपकरणों के माध्यम से सुरक्षा बनाए रखने के लिए निगरानी महत्वपूर्ण है .

एक ही सर्वर पर विशिष्ट आंतरिक पोर्ट के लिए विभिन्न डोमेन के लिए SMTP कनेक्शन अग्रेषित करना Nginx, HAProxy और Postfix जैसे टूल का उपयोग करके एक व्यवहार्य समाधान है। ये विधियाँ कुशल ट्रैफ़िक प्रबंधन की अनुमति देती हैं और पोर्ट टकराव को रोकती हैं, जिससे कई मेल सर्वरों का सुचारू संचालन सुनिश्चित होता है। इसके अतिरिक्त, सुरक्षा उपायों और निगरानी उपकरणों को शामिल करने से सर्वर की विश्वसनीयता और सुरक्षा बढ़ जाती है। इन दिशानिर्देशों का पालन करके, प्रशासक अपने मेल सर्वर बुनियादी ढांचे को प्रभावी ढंग से प्रबंधित और स्केल कर सकते हैं।