Kaip persiųsti SMTP ryšius į skirtingus prievadus

Kaip persiųsti SMTP ryšius į skirtingus prievadus
Kaip persiųsti SMTP ryšius į skirtingus prievadus
Mia Chevalier
2024 m. birželio 1 d., šeštadienis 21:08:16

SMTP prievado persiuntimo supratimas:

Įvairių domenų SMTP jungčių persiuntimas į skirtingus vidinius to paties serverio prievadus gali būti sudėtingas, ypač kai abu pašto serveriai turi naudoti 25 prievadą. Šiai sąrankai reikalingas metodas, nukreipiantis gaunamą SMTP srautą į atitinkamą vidinį prievadą pagal domeną.

Šiame vadove nagrinėjame, kaip pasiekti šią konfigūraciją, ir aptariame įrankius, kurie gali palengvinti šį procesą. Nesvarbu, ar naudojate Nginx, HAProxy ar kitus sprendimus, tikslas yra efektyviai valdyti SMTP ryšius be prievadų konfliktų.

komandą apibūdinimas
upstream Apibrėžia „Nginx“ galinių serverių grupę apkrovos balansavimui.
proxy_pass Nurodo pagrindinį serverį, į kurį turi būti siunčiama užklausa naudojant Nginx.
acl Apibrėžia HAProxy prieigos valdymo sąrašą sąlyginiam maršruto parinkimui.
hdr(host) Patikrina HTTP prieglobos antraštę HAProxy, kad ji atitiktų konkretų domeną.
use_backend Nukreipia srautą į nurodytą užpakalinę programą pagal HAProxy sąlygas.
transport_maps Nurodo konkretaus domeno transportavimo parametrų susiejimo failą programoje Postfix.
postmap Sugeneruoja dvejetainį maišos žemėlapio failą iš paprasto teksto failo, skirto Postfix.

Išsamus SMTP persiuntimo sprendimų paaiškinimas

Aukščiau pateiktuose pavyzdžiuose pateikti scenarijai parodo, kaip peradresuoti skirtingų domenų SMTP ryšius į konkrečius vidinius prievadus naudojant tokius įrankius kaip Nginx, HAProxy ir Postfix. Pirmajame scenarijuje mes naudojame upstream direktyvą Nginx, kad apibrėžtų kiekvieno domeno užpakalinius serverius. The proxy_pass tada direktyva nurodo, į kurį vidinį serverį persiųsti ryšį pagal domeno pavadinimą. Tai leidžia įeinantį SMTP srautą per 25 prievadą nukreipti į skirtingus kiekvieno domeno vidinius prievadus.

Antrasis scenarijus panašioms funkcijoms naudoja HAProxy. The acl komanda sukuria prieigos valdymo sąrašą, kad atitiktų gaunamą domeną naudojant hdr(host) komandą. Priklausomai nuo domeno, use_backend komanda nukreipia srautą į atitinkamą vidinį serverį. Trečiame scenarijuje „Postfix“ sukonfigūruotas naudoti transportavimo žemėlapio failą, apibrėžtą transport_maps parametras. Šis failas susieja kiekvieną domeną su tam tikru vidiniu prievadu ir postmap komanda sukompiliuoja transportavimo žemėlapį į formatą, kurį gali naudoti Postfix. Šie sprendimai užtikrina, kad SMTP srautas būtų tinkamai nukreiptas į numatytą pašto serverį be prievadų konfliktų.

SMTP ryšių peradresavimas pagal domeną

Nginx naudojimas su srauto moduliu

stream {
    upstream mail_backend_abc {
        server 127.0.0.1:26;
    }
    upstream mail_backend_xyz {
        server 127.0.0.1:27;
    }
    server {
        listen 25;
        proxy_pass mail_backend_abc;
        server_name abc.com;
    }
    server {
        listen 25;
        proxy_pass mail_backend_xyz;
        server_name xyz.com;
    }
}

HAProxy konfigūravimas SMTP prievado persiuntimui

Naudojant HAProxy konfigūraciją

frontend smtp_frontend
    bind *:25
    acl host_abc hdr(host) -i abc.com
    acl host_xyz hdr(host) -i xyz.com
    use_backend smtp_backend_abc if host_abc
    use_backend smtp_backend_xyz if host_xyz

backend smtp_backend_abc
    server smtp_abc 127.0.0.1:26

backend smtp_backend_xyz
    server smtp_xyz 127.0.0.1:27

SMTP persiuntimo valdymas naudojant Postfix transporto žemėlapius

„Postfix“ konfigūracija

/etc/postfix/main.cf:
transport_maps = hash:/etc/postfix/transport

/etc/postfix/transport:
abc.com smtp:[127.0.0.1]:26
xyz.com smtp:[127.0.0.1]:27

Run the following command to update the transport map:
postmap /etc/postfix/transport
Restart Postfix:
systemctl restart postfix

Išplėstinė SMTP prievado persiuntimo technika

Kitas svarbus aspektas, į kurį reikia atsižvelgti persiunčiant SMTP ryšius, yra SSL/TLS naudojimas siekiant apsaugoti el. pašto ryšį. Diegiant SSL/TLS užtikrinama, kad tarp kliento ir serverio perduodami duomenys būtų užšifruoti, suteikiant papildomą saugumo lygį. Norėdami tvarkyti šifruotus SMTP ryšius, su SSL moduliu galite naudoti tokius įrankius kaip stunnel arba Nginx. Konfigūruodami šiuos įrankius galite iššifruoti gaunamą ryšį ir persiųsti jį į atitinkamą vidinį prievadą, taip išsaugodami saugumą ir pasiekdami norimą prievado persiuntimą.

Be to, stebėjimas ir registravimas yra būtini norint išlaikyti patikimą ir saugią el. pašto serverio sąranką. Įrankius, tokius kaip „Fail2Ban“, galima naudoti norint stebėti žurnalo failus ir uždrausti IP adresus, kurie rodo kenkėjišką veiklą, pvz., pasikartojančius nesėkmingus prisijungimo bandymus. Šių saugos priemonių derinimas su anksčiau aptartais prievadų persiuntimo sprendimais užtikrina tvirtą ir saugią el. pašto infrastruktūrą, galinčią efektyviai valdyti kelis domenus viename serveryje.

Dažni klausimai ir atsakymai apie SMTP prievado persiuntimą

  1. Kaip galiu persiųsti kelių domenų SMTP ryšius viename serveryje?
  2. Galite naudoti tokius įrankius kaip Nginx su stream module, HAProxy, arba Postfix su transport maps persiųsti SMTP ryšius į skirtingus vidinius prievadus pagal domeną.
  3. Ar „Nginx“ gali tvarkyti užšifruotus SMTP ryšius?
  4. Taip, „Nginx“ gali tvarkyti užšifruotus SMTP ryšius naudodama SSL module iššifruoti gaunamą ryšį ir persiųsti jį į atitinkamą vidinį serverį.
  5. Koks yra vaidmuo upstream direktyva Nginx?
  6. The upstream direktyva apibrėžia „Nginx“ užpakalinių serverių grupę, leidžiančią nurodyti, kur turėtų būti persiunčiamas srautas.
  7. Kaip veikia proxy_pass direktyvinis darbas Nginx?
  8. The proxy_pass direktyva nurodo vidinį serverį, į kurį turi būti siunčiama užklausa, atsižvelgiant į sąlygas, pvz., domeno pavadinimą.
  9. Kokia yra funkcija acl komanda HAProxy?
  10. The acl komanda HAProxy sukuria prieigos kontrolės sąrašą, kad atitiktų konkrečias sąlygas, pvz., domenų pavadinimus, priimant sprendimus dėl maršruto.
  11. Kaip veikia transport_maps parametras veikia Postfix?
  12. The transport_maps parametras Postfix nurodo susiejimo failą, kuris nustato, kaip skirtingų domenų paštas turi būti nukreiptas į konkrečius vidinius prievadus.
  13. Kokia komanda naudojama transportavimo žemėlapio failui kompiliuoti programoje Postfix?
  14. The postmap komanda naudojama transportavimo žemėlapio failui kompiliuoti į dvejetainį formatą, kurį gali naudoti Postfix.
  15. Kodėl stebėjimas svarbus SMTP serveriams?
  16. Stebėjimas yra labai svarbus norint aptikti ir užkirsti kelią kenkėjiškai veiklai, užtikrinti el. pašto serverio patikimumą ir palaikyti saugumą naudojant tokius įrankius kaip Fail2Ban.

Paskutinės mintys apie SMTP persiuntimą:

Įvairių domenų SMTP jungčių persiuntimas į konkrečius vidinius to paties serverio prievadus yra įmanomas sprendimas naudojant tokius įrankius kaip Nginx, HAProxy ir Postfix. Šie metodai leidžia efektyviai valdyti srautą ir užkirsti kelią prievadų konfliktams, užtikrinant sklandų kelių pašto serverių veikimą. Be to, įtraukus saugos priemones ir stebėjimo įrankius, padidėja serverio patikimumas ir saugumas. Vadovaudamiesi šiomis gairėmis, administratoriai gali efektyviai valdyti ir išplėsti savo pašto serverio infrastruktūrą.