വിവിധ

Mia Chevalier

2024, ജൂൺ 1, ശനിയാഴ്‌ച 9:12:29 PM

SMTP പോർട്ട് ഫോർവേഡിംഗ് മനസ്സിലാക്കുന്നു:

ഒരേ സെർവറിലെ വ്യത്യസ്ത ആന്തരിക പോർട്ടുകളിലേക്ക് വിവിധ ഡൊമെയ്‌നുകൾക്കായുള്ള SMTP കണക്ഷനുകൾ കൈമാറുന്നത് വെല്ലുവിളി നിറഞ്ഞതാണ്, പ്രത്യേകിച്ചും രണ്ട് മെയിൽ സെർവറുകൾക്കും പോർട്ട് 25 ഉപയോഗിക്കേണ്ടിവരുമ്പോൾ. ഈ സജ്ജീകരണത്തിന് ഇൻകമിംഗ് SMTP ട്രാഫിക്ക് ഡൊമെയ്‌നിനെ അടിസ്ഥാനമാക്കി ഉചിതമായ ആന്തരിക പോർട്ടിലേക്ക് റീഡയറക്‌ട് ചെയ്യുന്നതിനുള്ള ഒരു രീതി ആവശ്യമാണ്.

ഈ ഗൈഡിൽ, ഈ കോൺഫിഗറേഷൻ എങ്ങനെ നേടാമെന്ന് ഞങ്ങൾ പര്യവേക്ഷണം ചെയ്യുകയും ഈ പ്രക്രിയ സുഗമമാക്കാൻ കഴിയുന്ന ടൂളുകളെ കുറിച്ച് ചർച്ച ചെയ്യുകയും ചെയ്യുന്നു. നിങ്ങൾ Nginx, HAProxy അല്ലെങ്കിൽ മറ്റ് പരിഹാരങ്ങൾ ഉപയോഗിക്കുന്നുണ്ടെങ്കിലും, പോർട്ട് വൈരുദ്ധ്യങ്ങളില്ലാതെ നിങ്ങളുടെ SMTP കണക്ഷനുകൾ ഫലപ്രദമായി കൈകാര്യം ചെയ്യുക എന്നതാണ് ലക്ഷ്യം.

കമാൻഡ്	വിവരണം
upstream	ലോഡ് ബാലൻസിംഗിനായി Nginx-ലെ ഒരു കൂട്ടം ബാക്കെൻഡ് സെർവറുകൾ നിർവചിക്കുന്നു.
proxy_pass	Nginx-ൽ അഭ്യർത്ഥന അയയ്‌ക്കേണ്ട ബാക്കെൻഡ് സെർവർ വ്യക്തമാക്കുന്നു.
acl	സോപാധിക റൂട്ടിംഗിനായി HAProxy-യിൽ ഒരു ആക്സസ് കൺട്രോൾ ലിസ്റ്റ് നിർവചിക്കുന്നു.
hdr(host)	ഒരു നിർദ്ദിഷ്ട ഡൊമെയ്‌നുമായി പൊരുത്തപ്പെടുന്നതിന് HAProxy-യിലെ HTTP ഹോസ്റ്റ് ഹെഡർ പരിശോധിക്കുന്നു.
use_backend	HAProxy-യിലെ വ്യവസ്ഥകളെ അടിസ്ഥാനമാക്കി ഒരു നിർദ്ദിഷ്ട ബാക്കെൻഡിലേക്ക് ട്രാഫിക്കിനെ നയിക്കുന്നു.
transport_maps	പോസ്റ്റ്ഫിക്സിൽ ഡൊമെയ്ൻ-നിർദ്ദിഷ്ട ഗതാഗത ക്രമീകരണങ്ങൾക്കായി ഒരു മാപ്പിംഗ് ഫയൽ വ്യക്തമാക്കുന്നു.
postmap	പോസ്റ്റ്ഫിക്സിനുള്ള ഒരു പ്ലെയിൻ ടെക്സ്റ്റ് ഫയലിൽ നിന്ന് ഒരു ബൈനറി ഹാഷ് മാപ്പ് ഫയൽ സൃഷ്ടിക്കുന്നു.

SMTP ഫോർവേഡിംഗ് സൊല്യൂഷനുകളുടെ വിശദമായ വിശദീകരണം

Nginx, HAProxy, Postfix പോലുള്ള ടൂളുകൾ ഉപയോഗിച്ച് വ്യത്യസ്‌ത ഡൊമെയ്‌നുകൾക്കായുള്ള SMTP കണക്ഷനുകൾ നിർദ്ദിഷ്‌ട ആന്തരിക പോർട്ടുകളിലേക്ക് എങ്ങനെ റീഡയറക്‌ട് ചെയ്യാമെന്ന് മുകളിലെ ഉദാഹരണങ്ങളിൽ നൽകിയിരിക്കുന്ന സ്‌ക്രിപ്റ്റുകൾ കാണിക്കുന്നു. ആദ്യ സ്ക്രിപ്റ്റിൽ, ഞങ്ങൾ ഉപയോഗിക്കുന്നത് upstream ഓരോ ഡൊമെയ്‌നിനും ബാക്കെൻഡ് സെർവറുകൾ നിർവചിക്കുന്നതിന് Nginx-ൽ നിർദ്ദേശം. ദി proxy_pass ഡൊമെയ്ൻ നാമത്തെ അടിസ്ഥാനമാക്കി ഏത് ബാക്കെൻഡ് സെർവറിലേക്കാണ് കണക്ഷൻ ഫോർവേഡ് ചെയ്യേണ്ടതെന്ന് നിർദ്ദേശം വ്യക്തമാക്കുന്നു. പോർട്ട് 25-ലെ ഇൻകമിംഗ് SMTP ട്രാഫിക്കിനെ ഓരോ ഡൊമെയ്‌നിനും വ്യത്യസ്ത ആന്തരിക പോർട്ടുകളിലേക്ക് റീഡയറക്‌ടുചെയ്യാൻ ഇത് അനുവദിക്കുന്നു.

രണ്ടാമത്തെ സ്ക്രിപ്റ്റ് സമാനമായ പ്രവർത്തനത്തിനായി HAProxy ഉപയോഗിക്കുന്നു. ദി acl കമാൻഡ് ഉപയോഗിച്ച് ഇൻകമിംഗ് ഡൊമെയ്‌നുമായി പൊരുത്തപ്പെടുന്നതിന് ഒരു ആക്‌സസ് കൺട്രോൾ ലിസ്റ്റ് സൃഷ്‌ടിക്കുന്നു hdr(host) കമാൻഡ്. ഡൊമെയ്ൻ അനുസരിച്ച്, the use_backend കമാൻഡ് ഉചിതമായ ബാക്കെൻഡ് സെർവറിലേക്ക് ട്രാഫിക്കിനെ നയിക്കുന്നു. മൂന്നാമത്തെ സ്ക്രിപ്റ്റിൽ, നിർവചിച്ചിരിക്കുന്ന ഒരു ട്രാൻസ്പോർട്ട് മാപ്പ് ഫയൽ ഉപയോഗിക്കുന്നതിന് പോസ്റ്റ്ഫിക്സ് ക്രമീകരിച്ചിരിക്കുന്നു transport_maps പരാമീറ്റർ. ഈ ഫയൽ ഓരോ ഡൊമെയ്‌നെയും ഒരു പ്രത്യേക ആന്തരിക പോർട്ടിലേക്ക് മാപ്പ് ചെയ്യുന്നു, കൂടാതെ postmap കമാൻഡ് ട്രാൻസ്പോർട്ട് മാപ്പ് പോസ്റ്റ്ഫിക്സിന് ഉപയോഗിക്കാനാകുന്ന ഫോർമാറ്റിലേക്ക് സമാഹരിക്കുന്നു. പോർട്ട് വൈരുദ്ധ്യങ്ങളില്ലാതെ ഉദ്ദേശിച്ച മെയിൽ സെർവറിലേക്ക് SMTP ട്രാഫിക് ശരിയായി റൂട്ട് ചെയ്യപ്പെടുന്നുവെന്ന് ഈ പരിഹാരങ്ങൾ ഉറപ്പാക്കുന്നു.

ഡൊമെയ്ൻ അടിസ്ഥാനമാക്കിയുള്ള SMTP കണക്ഷനുകൾ റീഡയറക്‌ട് ചെയ്യുന്നു

സ്ട്രീം മൊഡ്യൂളിനൊപ്പം Nginx ഉപയോഗിക്കുന്നു

stream {
    upstream mail_backend_abc {
        server 127.0.0.1:26;
    }
    upstream mail_backend_xyz {
        server 127.0.0.1:27;
    }
    server {
        listen 25;
        proxy_pass mail_backend_abc;
        server_name abc.com;
    }
    server {
        listen 25;
        proxy_pass mail_backend_xyz;
        server_name xyz.com;
    }
}

SMTP പോർട്ട് ഫോർവേഡിംഗിനായി HAProxy കോൺഫിഗർ ചെയ്യുന്നു

HAProxy കോൺഫിഗറേഷൻ ഉപയോഗിക്കുന്നു

frontend smtp_frontend
    bind *:25
    acl host_abc hdr(host) -i abc.com
    acl host_xyz hdr(host) -i xyz.com
    use_backend smtp_backend_abc if host_abc
    use_backend smtp_backend_xyz if host_xyz

backend smtp_backend_abc
    server smtp_abc 127.0.0.1:26

backend smtp_backend_xyz
    server smtp_xyz 127.0.0.1:27

പോസ്റ്റ്ഫിക്സ് ട്രാൻസ്പോർട്ട് മാപ്പുകൾ ഉപയോഗിച്ച് SMTP ഫോർവേഡിംഗ് കൈകാര്യം ചെയ്യുന്നു

പോസ്റ്റ്ഫിക്സ് കോൺഫിഗറേഷൻ

/etc/postfix/main.cf:
transport_maps = hash:/etc/postfix/transport

/etc/postfix/transport:
abc.com smtp:[127.0.0.1]:26
xyz.com smtp:[127.0.0.1]:27

Run the following command to update the transport map:
postmap /etc/postfix/transport
Restart Postfix:
systemctl restart postfix

വിപുലമായ SMTP പോർട്ട് ഫോർവേഡിംഗ് ടെക്നിക്കുകൾ

SMTP കണക്ഷനുകൾ കൈമാറുമ്പോൾ പരിഗണിക്കേണ്ട മറ്റൊരു പ്രധാന വശം ഇമെയിൽ ആശയവിനിമയം സുരക്ഷിതമാക്കാൻ SSL/TLS ഉപയോഗമാണ്. SSL/TLS നടപ്പിലാക്കുന്നത് ക്ലയൻ്റിനും സെർവറിനുമിടയിൽ കൈമാറ്റം ചെയ്യപ്പെടുന്ന ഡാറ്റ എൻക്രിപ്റ്റ് ചെയ്തിട്ടുണ്ടെന്ന് ഉറപ്പാക്കുന്നു, ഇത് ഒരു അധിക സുരക്ഷാ പാളി നൽകുന്നു. എൻക്രിപ്റ്റ് ചെയ്ത SMTP കണക്ഷനുകൾ കൈകാര്യം ചെയ്യാൻ SSL മൊഡ്യൂളിനൊപ്പം നിങ്ങൾക്ക് സ്റ്റണൽ അല്ലെങ്കിൽ Nginx പോലുള്ള ഉപകരണങ്ങൾ ഉപയോഗിക്കാം. ഈ ടൂളുകൾ കോൺഫിഗർ ചെയ്യുന്നതിലൂടെ, നിങ്ങൾക്ക് ഇൻകമിംഗ് കണക്ഷൻ ഡീക്രിപ്റ്റ് ചെയ്യാം, തുടർന്ന് അത് ഉചിതമായ ആന്തരിക പോർട്ടിലേക്ക് ഫോർവേഡ് ചെയ്യാം, അങ്ങനെ ആവശ്യമുള്ള പോർട്ട് ഫോർവേഡിംഗ് നേടുമ്പോൾ സുരക്ഷ നിലനിർത്താം.

മാത്രമല്ല, വിശ്വസനീയവും സുരക്ഷിതവുമായ ഇമെയിൽ സെർവർ സജ്ജീകരണം നിലനിർത്തുന്നതിന് നിരീക്ഷണവും ലോഗിംഗും അത്യന്താപേക്ഷിതമാണ്. Fail2Ban പോലുള്ള ടൂളുകൾ ലോഗ് ഫയലുകൾ നിരീക്ഷിക്കാനും ആവർത്തിച്ചുള്ള ലോഗിൻ ശ്രമങ്ങൾ പോലുള്ള ക്ഷുദ്ര പ്രവർത്തനം കാണിക്കുന്ന IP വിലാസങ്ങൾ നിരോധിക്കാനും ഉപയോഗിക്കാം. നേരത്തെ ചർച്ച ചെയ്ത പോർട്ട് ഫോർവേഡിംഗ് സൊല്യൂഷനുകളുമായി ഈ സുരക്ഷാ നടപടികളെ സംയോജിപ്പിക്കുന്നത് ഒരൊറ്റ സെർവറിൽ ഒന്നിലധികം ഡൊമെയ്‌നുകൾ കാര്യക്ഷമമായി കൈകാര്യം ചെയ്യാൻ കഴിവുള്ള കരുത്തുറ്റതും സുരക്ഷിതവുമായ ഇമെയിൽ ഇൻഫ്രാസ്ട്രക്ചർ ഉറപ്പാക്കുന്നു.

SMTP പോർട്ട് ഫോർവേഡിംഗിനെക്കുറിച്ചുള്ള പൊതുവായ ചോദ്യങ്ങളും ഉത്തരങ്ങളും

ഒരു സെർവറിൽ ഒന്നിലധികം ഡൊമെയ്‌നുകൾക്കായി SMTP കണക്ഷനുകൾ എങ്ങനെ ഫോർവേഡ് ചെയ്യാം?
പോലുള്ള ഉപകരണങ്ങൾ നിങ്ങൾക്ക് ഉപയോഗിക്കാം Nginx കൂടെ stream module, HAProxy, അഥവാ Postfix കൂടെ transport maps ഡൊമെയ്‌നിനെ അടിസ്ഥാനമാക്കി വിവിധ ആന്തരിക പോർട്ടുകളിലേക്ക് SMTP കണക്ഷനുകൾ കൈമാറാൻ.
Nginx-ന് എൻക്രിപ്റ്റ് ചെയ്ത SMTP കണക്ഷനുകൾ കൈകാര്യം ചെയ്യാൻ കഴിയുമോ?
അതെ, Nginx-ന് എൻക്രിപ്റ്റ് ചെയ്ത SMTP കണക്ഷനുകൾ കൈകാര്യം ചെയ്യാൻ കഴിയും SSL module ഇൻകമിംഗ് കണക്ഷൻ ഡീക്രിപ്റ്റ് ചെയ്ത് ഉചിതമായ ബാക്കെൻഡ് സെർവറിലേക്ക് കൈമാറുക.
യുടെ പങ്ക് എന്താണ് upstream Nginx-ലെ നിർദ്ദേശം?
ദി upstream നിർദ്ദേശം Nginx-ലെ ഒരു കൂട്ടം ബാക്കെൻഡ് സെർവറുകൾ നിർവചിക്കുന്നു, ട്രാഫിക് എവിടെയാണ് ഫോർവേഡ് ചെയ്യേണ്ടതെന്ന് വ്യക്തമാക്കാൻ നിങ്ങളെ അനുവദിക്കുന്നു.
എങ്ങനെ ചെയ്യുന്നു proxy_pass Nginx-ലെ ഡയറക്‌ടീവ് വർക്ക്?
ദി proxy_pass ഡൊമെയ്ൻ നാമം പോലുള്ള വ്യവസ്ഥകളെ അടിസ്ഥാനമാക്കി, അഭ്യർത്ഥന അയയ്‌ക്കേണ്ട ബാക്കെൻഡ് സെർവറിനെ നിർദ്ദേശം വ്യക്തമാക്കുന്നു.
യുടെ പ്രവർത്തനം എന്താണ് acl HAProxy-യിലെ കമാൻഡ്?
ദി acl റൂട്ടിംഗ് തീരുമാനങ്ങൾക്കായി ഡൊമെയ്ൻ നാമങ്ങൾ പോലുള്ള നിർദ്ദിഷ്ട വ്യവസ്ഥകളുമായി പൊരുത്തപ്പെടുന്നതിന് HAProxy-യിലെ കമാൻഡ് ഒരു ആക്സസ് കൺട്രോൾ ലിസ്റ്റ് സൃഷ്ടിക്കുന്നു.
എങ്ങനെ ചെയ്യുന്നു transport_maps പോസ്റ്റ്ഫിക്സിൽ പാരാമീറ്റർ വർക്ക് ചെയ്യണോ?
ദി transport_maps വ്യത്യസ്ത ഡൊമെയ്‌നുകൾക്കുള്ള മെയിലുകൾ നിർദ്ദിഷ്ട ആന്തരിക പോർട്ടുകളിലേക്ക് എങ്ങനെ റൂട്ട് ചെയ്യണമെന്ന് നിർണ്ണയിക്കുന്ന ഒരു മാപ്പിംഗ് ഫയൽ പോസ്റ്റ്ഫിക്സിലെ പാരാമീറ്റർ വ്യക്തമാക്കുന്നു.
പോസ്റ്റ്ഫിക്സിൽ ട്രാൻസ്പോർട്ട് മാപ്പ് ഫയൽ കംപൈൽ ചെയ്യാൻ ഉപയോഗിക്കുന്ന കമാൻഡ് ഏതാണ്?
ദി postmap പോസ്റ്റ്ഫിക്സിന് ഉപയോഗിക്കാവുന്ന ഒരു ബൈനറി ഫോർമാറ്റിലേക്ക് ട്രാൻസ്പോർട്ട് മാപ്പ് ഫയൽ കംപൈൽ ചെയ്യാൻ കമാൻഡ് ഉപയോഗിക്കുന്നു.
SMTP സെർവറുകൾക്ക് നിരീക്ഷണം പ്രധാനമായിരിക്കുന്നത് എന്തുകൊണ്ട്?
ക്ഷുദ്രകരമായ പ്രവർത്തനങ്ങൾ കണ്ടെത്തുന്നതിനും തടയുന്നതിനും, ഇമെയിൽ സെർവറിൻ്റെ വിശ്വാസ്യത ഉറപ്പാക്കുന്നതിനും, ഇതുപോലുള്ള ഉപകരണങ്ങളിലൂടെ സുരക്ഷ നിലനിർത്തുന്നതിനും നിരീക്ഷണം നിർണായകമാണ്. Fail2Ban.

SMTP ഫോർവേഡിംഗിനെക്കുറിച്ചുള്ള അന്തിമ ചിന്തകൾ:

Nginx, HAProxy, Postfix പോലുള്ള ഉപകരണങ്ങൾ ഉപയോഗിച്ച് ഒരേ സെർവറിലെ നിർദ്ദിഷ്ട ആന്തരിക പോർട്ടുകളിലേക്ക് വ്യത്യസ്ത ഡൊമെയ്‌നുകൾക്കായി SMTP കണക്ഷനുകൾ കൈമാറുന്നത് സാധ്യമായ ഒരു പരിഹാരമാണ്. ഈ രീതികൾ കാര്യക്ഷമമായ ട്രാഫിക് മാനേജ്മെൻ്റിനും പോർട്ട് വൈരുദ്ധ്യങ്ങൾ തടയുന്നതിനും ഒന്നിലധികം മെയിൽ സെർവറുകളുടെ സുഗമമായ പ്രവർത്തനം ഉറപ്പാക്കുന്നതിനും അനുവദിക്കുന്നു. കൂടാതെ, സുരക്ഷാ നടപടികളും നിരീക്ഷണ ഉപകരണങ്ങളും ഉൾപ്പെടുത്തുന്നത് സെർവറിൻ്റെ വിശ്വാസ്യതയും സുരക്ഷയും വർദ്ധിപ്പിക്കുന്നു. ഈ മാർഗ്ഗനിർദ്ദേശങ്ങൾ പാലിക്കുന്നതിലൂടെ, അഡ്മിനിസ്ട്രേറ്റർമാർക്ക് അവരുടെ മെയിൽ സെർവർ ഇൻഫ്രാസ്ട്രക്ചർ ഫലപ്രദമായി കൈകാര്യം ചെയ്യാനും സ്കെയിൽ ചെയ്യാനും കഴിയും.

വിവിധ തുറമുഖങ്ങളിലേക്ക് SMTP കണക്ഷനുകൾ എങ്ങനെ ഫോർവേഡ് ചെയ്യാം