Az SMTP-kapcsolatok továbbítása különböző portokra

Az SMTP-kapcsolatok továbbítása különböző portokra
Az SMTP-kapcsolatok továbbítása különböző portokra
Mia Chevalier
2024. június 1., szombat 20:53:57

Az SMTP porttovábbítás megértése:

A különböző tartományokhoz tartozó SMTP-kapcsolatok továbbítása ugyanazon a kiszolgálón lévő különböző belső portokra kihívást jelenthet, különösen akkor, ha mindkét levelezőszervernek a 25-ös portot kell használnia. Ehhez a beállításhoz olyan módszerre van szükség, amely a bejövő SMTP-forgalmat a tartomány alapján a megfelelő belső portra irányítja át.

Ebben az útmutatóban megvizsgáljuk, hogyan lehet elérni ezt a konfigurációt, és megvitatjuk azokat az eszközöket, amelyek megkönnyíthetik ezt a folyamatot. Akár Nginx-et, HAProxy-t vagy más megoldást használ, a cél az SMTP-kapcsolatok hatékony kezelése portkonfliktusok nélkül.

Parancs Leírás
upstream Az Nginx háttérkiszolgálóinak egy csoportját határozza meg a terheléselosztáshoz.
proxy_pass Megadja azt a háttérkiszolgálót, amelyre a kérést el kell küldeni Nginxben.
acl Meghatároz egy hozzáférés-vezérlési listát a HAProxyban a feltételes útválasztáshoz.
hdr(host) Ellenőrzi, hogy a HAProxy HTTP-gazdafejléce megfelel-e egy adott tartománynak.
use_backend A forgalmat egy megadott háttérrendszerre irányítja a HAProxy feltételei alapján.
transport_maps Leképezési fájlt ad meg a Postfix tartományspecifikus szállítási beállításaihoz.
postmap Bináris hash leképezési fájlt hoz létre egyszerű szöveges fájlból a Postfix számára.

Az SMTP továbbítási megoldások részletes magyarázata

A fenti példákban található szkriptek bemutatják, hogyan lehet átirányítani a különböző tartományok SMTP-kapcsolatait meghatározott belső portokra olyan eszközök segítségével, mint az Nginx, a HAProxy és a Postfix. Az első szkriptben a upstream direktíva az Nginxben a háttérkiszolgálók meghatározásához minden tartományhoz. A proxy_pass direktíva ezután meghatározza, hogy melyik háttérkiszolgálóhoz továbbítsa a kapcsolatot a tartománynév alapján. Ez lehetővé teszi a 25-ös porton érkező SMTP-forgalom átirányítását az egyes tartományok különböző belső portjaira.

A második szkript a HAProxy-t használja hasonló funkciókhoz. A acl parancs létrehoz egy hozzáférés-vezérlési listát, amely megfelel a bejövő tartománynak a segítségével hdr(host) parancs. A domaintől függően a use_backend parancs a forgalmat a megfelelő háttérkiszolgálóra irányítja. A harmadik szkriptben a Postfix egy szállítási térképfájl használatára van beállítva, amelyet a transport_maps paraméter. Ez a fájl leképezi az egyes tartományokat egy adott belső portra, és a postmap parancs olyan formátumba fordítja az átviteli térképet, amelyet a Postfix használhat. Ezek a megoldások biztosítják, hogy az SMTP-forgalom megfelelően, portütközés nélkül kerüljön a kívánt levelezőszerverre.

SMTP kapcsolatok átirányítása tartomány alapján

Az Nginx használata a Stream Moduldal

stream {
    upstream mail_backend_abc {
        server 127.0.0.1:26;
    }
    upstream mail_backend_xyz {
        server 127.0.0.1:27;
    }
    server {
        listen 25;
        proxy_pass mail_backend_abc;
        server_name abc.com;
    }
    server {
        listen 25;
        proxy_pass mail_backend_xyz;
        server_name xyz.com;
    }
}

A HAProxy konfigurálása SMTP porttovábbításhoz

A HAProxy konfiguráció használata

frontend smtp_frontend
    bind *:25
    acl host_abc hdr(host) -i abc.com
    acl host_xyz hdr(host) -i xyz.com
    use_backend smtp_backend_abc if host_abc
    use_backend smtp_backend_xyz if host_xyz

backend smtp_backend_abc
    server smtp_abc 127.0.0.1:26

backend smtp_backend_xyz
    server smtp_xyz 127.0.0.1:27

SMTP továbbítás kezelése Postfix szállítási térképekkel

Postfix konfiguráció

/etc/postfix/main.cf:
transport_maps = hash:/etc/postfix/transport

/etc/postfix/transport:
abc.com smtp:[127.0.0.1]:26
xyz.com smtp:[127.0.0.1]:27

Run the following command to update the transport map:
postmap /etc/postfix/transport
Restart Postfix:
systemctl restart postfix

Fejlett SMTP porttovábbítási technikák

Egy másik fontos szempont, amelyet figyelembe kell venni az SMTP-kapcsolatok továbbításakor, az SSL/TLS használata az e-mail kommunikáció biztonságossá tételére. Az SSL/TLS megvalósítása biztosítja, hogy a kliens és a szerver között továbbított adatok titkosítva legyenek, ami további biztonsági réteget jelent. Az SSL-modullal olyan eszközöket használhat, mint a stunnel vagy az Nginx a titkosított SMTP-kapcsolatok kezelésére. Ezen eszközök konfigurálásával visszafejtheti a bejövő kapcsolatot, majd továbbíthatja a megfelelő belső portra, így megőrzi a biztonságot, miközben eléri a kívánt porttovábbítást.

Ezenkívül a figyelés és a naplózás elengedhetetlen a megbízható és biztonságos e-mail szerver beállításához. Az olyan eszközök, mint a Fail2Ban, használhatók a naplófájlok figyelésére és a rosszindulatú tevékenységet (például ismételt sikertelen bejelentkezési kísérleteket) mutató IP-címek kitiltására. Ezen biztonsági intézkedések és a korábban tárgyalt porttovábbítási megoldások kombinálása robusztus és biztonságos e-mail infrastruktúrát biztosít, amely képes több tartomány hatékony kezelésére egyetlen szerveren.

Gyakori kérdések és válaszok az SMTP porttovábbítással kapcsolatban

  1. Hogyan továbbíthatom az SMTP-kapcsolatokat több tartományhoz egyetlen szerveren?
  2. Használhat olyan eszközöket, mint pl Nginx a ... val stream module, HAProxy, vagy Postfix val vel transport maps az SMTP-kapcsolatok továbbítása különböző belső portokra a tartomány alapján.
  3. Kezelheti az Nginx a titkosított SMTP kapcsolatokat?
  4. Igen, az Nginx képes kezelni a titkosított SMTP-kapcsolatokat a SSL module a bejövő kapcsolat visszafejtéséhez, majd továbbításához a megfelelő háttérkiszolgálóhoz.
  5. Mi a szerepe a upstream irányelv az Nginxben?
  6. A upstream direktíva az Nginx háttérkiszolgálóinak egy csoportját határozza meg, lehetővé téve annak megadását, hogy hova továbbítsa a forgalmat.
  7. Hogyan működik a proxy_pass irányelv működik Nginxben?
  8. A proxy_pass direktíva határozza meg azt a háttérkiszolgálót, amelyre a kérést el kell küldeni, olyan feltételek alapján, mint például a tartománynév.
  9. Mi a funkciója a acl parancs a HAProxyban?
  10. A acl A HAProxy parancsa létrehoz egy hozzáférés-vezérlési listát, amely megfelel bizonyos feltételeknek, például a tartományneveknek az útválasztási döntésekhez.
  11. Hogyan működik a transport_maps paraméter működik a Postfixben?
  12. A transport_maps paraméter a Postfixben egy leképezési fájlt határoz meg, amely meghatározza, hogy a különböző tartományokhoz tartozó leveleket hogyan kell irányítani bizonyos belső portokra.
  13. Milyen paranccsal fordítható a szállítási térképfájl a Postfixben?
  14. A postmap A paranccsal a szállítási térképfájlt a Postfix által használható bináris formátumba fordítják.
  15. Miért fontos a figyelés az SMTP-kiszolgálók számára?
  16. A figyelés alapvető fontosságú a rosszindulatú tevékenységek észleléséhez és megelőzéséhez, az e-mail szerver megbízhatóságának biztosításához és a biztonság fenntartásához olyan eszközökkel, mint Fail2Ban.

Utolsó gondolatok az SMTP továbbításról:

A különböző tartományokhoz tartozó SMTP-kapcsolatok továbbítása ugyanazon a kiszolgálón lévő meghatározott belső portokra megvalósítható megoldás olyan eszközök használatával, mint az Nginx, a HAProxy és a Postfix. Ezek a módszerek hatékony forgalomkezelést tesznek lehetővé és megakadályozzák a portkonfliktusokat, biztosítva több levelezőszerver zavartalan működését. Ezenkívül a biztonsági intézkedések és a megfigyelő eszközök beépítése növeli a kiszolgáló megbízhatóságát és biztonságát. Ezen irányelvek követésével a rendszergazdák hatékonyan kezelhetik és méretezhetik levelezőszerver-infrastruktúrájukat.