$lang['tuto'] = "ട്യൂട്ടോറിയലുകൾ"; ?>$lang['tuto'] = "ട്യൂട്ടോറിയലുകൾ"; ?> വിവിധ

വിവിധ തുറമുഖങ്ങളിലേക്ക് SMTP കണക്ഷനുകൾ എങ്ങനെ ഫോർവേഡ് ചെയ്യാം

Mia Chevalier
2024, ജൂൺ 1, ശനിയാഴ്‌ച 9:12:29 PM
Nginx

SMTP പോർട്ട് ഫോർവേഡിംഗ് മനസ്സിലാക്കുന്നു:

ഒരേ സെർവറിലെ വ്യത്യസ്ത ആന്തരിക പോർട്ടുകളിലേക്ക് വിവിധ ഡൊമെയ്‌നുകൾക്കായുള്ള SMTP കണക്ഷനുകൾ കൈമാറുന്നത് വെല്ലുവിളി നിറഞ്ഞതാണ്, പ്രത്യേകിച്ചും രണ്ട് മെയിൽ സെർവറുകൾക്കും പോർട്ട് 25 ഉപയോഗിക്കേണ്ടിവരുമ്പോൾ. ഈ സജ്ജീകരണത്തിന് ഇൻകമിംഗ് SMTP ട്രാഫിക്ക് ഡൊമെയ്‌നിനെ അടിസ്ഥാനമാക്കി ഉചിതമായ ആന്തരിക പോർട്ടിലേക്ക് റീഡയറക്‌ട് ചെയ്യുന്നതിനുള്ള ഒരു രീതി ആവശ്യമാണ്.

ഈ ഗൈഡിൽ, ഈ കോൺഫിഗറേഷൻ എങ്ങനെ നേടാമെന്ന് ഞങ്ങൾ പര്യവേക്ഷണം ചെയ്യുകയും ഈ പ്രക്രിയ സുഗമമാക്കാൻ കഴിയുന്ന ടൂളുകളെ കുറിച്ച് ചർച്ച ചെയ്യുകയും ചെയ്യുന്നു. നിങ്ങൾ Nginx, HAProxy അല്ലെങ്കിൽ മറ്റ് പരിഹാരങ്ങൾ ഉപയോഗിക്കുന്നുണ്ടെങ്കിലും, പോർട്ട് വൈരുദ്ധ്യങ്ങളില്ലാതെ നിങ്ങളുടെ SMTP കണക്ഷനുകൾ ഫലപ്രദമായി കൈകാര്യം ചെയ്യുക എന്നതാണ് ലക്ഷ്യം.

കമാൻഡ് വിവരണം
upstream ലോഡ് ബാലൻസിംഗിനായി Nginx-ലെ ഒരു കൂട്ടം ബാക്കെൻഡ് സെർവറുകൾ നിർവചിക്കുന്നു.
proxy_pass Nginx-ൽ അഭ്യർത്ഥന അയയ്‌ക്കേണ്ട ബാക്കെൻഡ് സെർവർ വ്യക്തമാക്കുന്നു.
acl സോപാധിക റൂട്ടിംഗിനായി HAProxy-യിൽ ഒരു ആക്സസ് കൺട്രോൾ ലിസ്റ്റ് നിർവചിക്കുന്നു.
hdr(host) ഒരു നിർദ്ദിഷ്ട ഡൊമെയ്‌നുമായി പൊരുത്തപ്പെടുന്നതിന് HAProxy-യിലെ HTTP ഹോസ്റ്റ് ഹെഡർ പരിശോധിക്കുന്നു.
use_backend HAProxy-യിലെ വ്യവസ്ഥകളെ അടിസ്ഥാനമാക്കി ഒരു നിർദ്ദിഷ്ട ബാക്കെൻഡിലേക്ക് ട്രാഫിക്കിനെ നയിക്കുന്നു.
transport_maps പോസ്റ്റ്ഫിക്സിൽ ഡൊമെയ്ൻ-നിർദ്ദിഷ്ട ഗതാഗത ക്രമീകരണങ്ങൾക്കായി ഒരു മാപ്പിംഗ് ഫയൽ വ്യക്തമാക്കുന്നു.
postmap പോസ്റ്റ്ഫിക്സിനുള്ള ഒരു പ്ലെയിൻ ടെക്സ്റ്റ് ഫയലിൽ നിന്ന് ഒരു ബൈനറി ഹാഷ് മാപ്പ് ഫയൽ സൃഷ്ടിക്കുന്നു.

SMTP ഫോർവേഡിംഗ് സൊല്യൂഷനുകളുടെ വിശദമായ വിശദീകരണം

Nginx, HAProxy, Postfix പോലുള്ള ടൂളുകൾ ഉപയോഗിച്ച് വ്യത്യസ്‌ത ഡൊമെയ്‌നുകൾക്കായുള്ള SMTP കണക്ഷനുകൾ നിർദ്ദിഷ്‌ട ആന്തരിക പോർട്ടുകളിലേക്ക് എങ്ങനെ റീഡയറക്‌ട് ചെയ്യാമെന്ന് മുകളിലെ ഉദാഹരണങ്ങളിൽ നൽകിയിരിക്കുന്ന സ്‌ക്രിപ്റ്റുകൾ കാണിക്കുന്നു. ആദ്യ സ്ക്രിപ്റ്റിൽ, ഞങ്ങൾ ഉപയോഗിക്കുന്നത് ഓരോ ഡൊമെയ്‌നിനും ബാക്കെൻഡ് സെർവറുകൾ നിർവചിക്കുന്നതിന് Nginx-ൽ നിർദ്ദേശം. ദി ഡൊമെയ്ൻ നാമത്തെ അടിസ്ഥാനമാക്കി ഏത് ബാക്കെൻഡ് സെർവറിലേക്കാണ് കണക്ഷൻ ഫോർവേഡ് ചെയ്യേണ്ടതെന്ന് നിർദ്ദേശം വ്യക്തമാക്കുന്നു. പോർട്ട് 25-ലെ ഇൻകമിംഗ് SMTP ട്രാഫിക്കിനെ ഓരോ ഡൊമെയ്‌നിനും വ്യത്യസ്ത ആന്തരിക പോർട്ടുകളിലേക്ക് റീഡയറക്‌ടുചെയ്യാൻ ഇത് അനുവദിക്കുന്നു.

രണ്ടാമത്തെ സ്ക്രിപ്റ്റ് സമാനമായ പ്രവർത്തനത്തിനായി HAProxy ഉപയോഗിക്കുന്നു. ദി കമാൻഡ് ഉപയോഗിച്ച് ഇൻകമിംഗ് ഡൊമെയ്‌നുമായി പൊരുത്തപ്പെടുന്നതിന് ഒരു ആക്‌സസ് കൺട്രോൾ ലിസ്റ്റ് സൃഷ്‌ടിക്കുന്നു കമാൻഡ്. ഡൊമെയ്ൻ അനുസരിച്ച്, the കമാൻഡ് ഉചിതമായ ബാക്കെൻഡ് സെർവറിലേക്ക് ട്രാഫിക്കിനെ നയിക്കുന്നു. മൂന്നാമത്തെ സ്ക്രിപ്റ്റിൽ, നിർവചിച്ചിരിക്കുന്ന ഒരു ട്രാൻസ്പോർട്ട് മാപ്പ് ഫയൽ ഉപയോഗിക്കുന്നതിന് പോസ്റ്റ്ഫിക്സ് ക്രമീകരിച്ചിരിക്കുന്നു transport_maps പരാമീറ്റർ. ഈ ഫയൽ ഓരോ ഡൊമെയ്‌നെയും ഒരു പ്രത്യേക ആന്തരിക പോർട്ടിലേക്ക് മാപ്പ് ചെയ്യുന്നു, കൂടാതെ കമാൻഡ് ട്രാൻസ്പോർട്ട് മാപ്പ് പോസ്റ്റ്ഫിക്സിന് ഉപയോഗിക്കാനാകുന്ന ഫോർമാറ്റിലേക്ക് സമാഹരിക്കുന്നു. പോർട്ട് വൈരുദ്ധ്യങ്ങളില്ലാതെ ഉദ്ദേശിച്ച മെയിൽ സെർവറിലേക്ക് SMTP ട്രാഫിക് ശരിയായി റൂട്ട് ചെയ്യപ്പെടുന്നുവെന്ന് ഈ പരിഹാരങ്ങൾ ഉറപ്പാക്കുന്നു.

ഡൊമെയ്ൻ അടിസ്ഥാനമാക്കിയുള്ള SMTP കണക്ഷനുകൾ റീഡയറക്‌ട് ചെയ്യുന്നു

സ്ട്രീം മൊഡ്യൂളിനൊപ്പം Nginx ഉപയോഗിക്കുന്നു

stream {
    upstream mail_backend_abc {
        server 127.0.0.1:26;
    }
    upstream mail_backend_xyz {
        server 127.0.0.1:27;
    }
    server {
        listen 25;
        proxy_pass mail_backend_abc;
        server_name abc.com;
    }
    server {
        listen 25;
        proxy_pass mail_backend_xyz;
        server_name xyz.com;
    }
}

SMTP പോർട്ട് ഫോർവേഡിംഗിനായി HAProxy കോൺഫിഗർ ചെയ്യുന്നു

HAProxy കോൺഫിഗറേഷൻ ഉപയോഗിക്കുന്നു

frontend smtp_frontend
    bind *:25
    acl host_abc hdr(host) -i abc.com
    acl host_xyz hdr(host) -i xyz.com
    use_backend smtp_backend_abc if host_abc
    use_backend smtp_backend_xyz if host_xyz

backend smtp_backend_abc
    server smtp_abc 127.0.0.1:26

backend smtp_backend_xyz
    server smtp_xyz 127.0.0.1:27

പോസ്റ്റ്ഫിക്സ് ട്രാൻസ്പോർട്ട് മാപ്പുകൾ ഉപയോഗിച്ച് SMTP ഫോർവേഡിംഗ് കൈകാര്യം ചെയ്യുന്നു

പോസ്റ്റ്ഫിക്സ് കോൺഫിഗറേഷൻ

/etc/postfix/main.cf:
transport_maps = hash:/etc/postfix/transport

/etc/postfix/transport:
abc.com smtp:[127.0.0.1]:26
xyz.com smtp:[127.0.0.1]:27

Run the following command to update the transport map:
postmap /etc/postfix/transport
Restart Postfix:
systemctl restart postfix

വിപുലമായ SMTP പോർട്ട് ഫോർവേഡിംഗ് ടെക്നിക്കുകൾ

SMTP കണക്ഷനുകൾ കൈമാറുമ്പോൾ പരിഗണിക്കേണ്ട മറ്റൊരു പ്രധാന വശം ഇമെയിൽ ആശയവിനിമയം സുരക്ഷിതമാക്കാൻ SSL/TLS ഉപയോഗമാണ്. SSL/TLS നടപ്പിലാക്കുന്നത് ക്ലയൻ്റിനും സെർവറിനുമിടയിൽ കൈമാറ്റം ചെയ്യപ്പെടുന്ന ഡാറ്റ എൻക്രിപ്റ്റ് ചെയ്തിട്ടുണ്ടെന്ന് ഉറപ്പാക്കുന്നു, ഇത് ഒരു അധിക സുരക്ഷാ പാളി നൽകുന്നു. എൻക്രിപ്റ്റ് ചെയ്ത SMTP കണക്ഷനുകൾ കൈകാര്യം ചെയ്യാൻ SSL മൊഡ്യൂളിനൊപ്പം നിങ്ങൾക്ക് സ്റ്റണൽ അല്ലെങ്കിൽ Nginx പോലുള്ള ഉപകരണങ്ങൾ ഉപയോഗിക്കാം. ഈ ടൂളുകൾ കോൺഫിഗർ ചെയ്യുന്നതിലൂടെ, നിങ്ങൾക്ക് ഇൻകമിംഗ് കണക്ഷൻ ഡീക്രിപ്റ്റ് ചെയ്യാം, തുടർന്ന് അത് ഉചിതമായ ആന്തരിക പോർട്ടിലേക്ക് ഫോർവേഡ് ചെയ്യാം, അങ്ങനെ ആവശ്യമുള്ള പോർട്ട് ഫോർവേഡിംഗ് നേടുമ്പോൾ സുരക്ഷ നിലനിർത്താം.

മാത്രമല്ല, വിശ്വസനീയവും സുരക്ഷിതവുമായ ഇമെയിൽ സെർവർ സജ്ജീകരണം നിലനിർത്തുന്നതിന് നിരീക്ഷണവും ലോഗിംഗും അത്യന്താപേക്ഷിതമാണ്. Fail2Ban പോലുള്ള ടൂളുകൾ ലോഗ് ഫയലുകൾ നിരീക്ഷിക്കാനും ആവർത്തിച്ചുള്ള ലോഗിൻ ശ്രമങ്ങൾ പോലുള്ള ക്ഷുദ്ര പ്രവർത്തനം കാണിക്കുന്ന IP വിലാസങ്ങൾ നിരോധിക്കാനും ഉപയോഗിക്കാം. നേരത്തെ ചർച്ച ചെയ്ത പോർട്ട് ഫോർവേഡിംഗ് സൊല്യൂഷനുകളുമായി ഈ സുരക്ഷാ നടപടികളെ സംയോജിപ്പിക്കുന്നത് ഒരൊറ്റ സെർവറിൽ ഒന്നിലധികം ഡൊമെയ്‌നുകൾ കാര്യക്ഷമമായി കൈകാര്യം ചെയ്യാൻ കഴിവുള്ള കരുത്തുറ്റതും സുരക്ഷിതവുമായ ഇമെയിൽ ഇൻഫ്രാസ്ട്രക്ചർ ഉറപ്പാക്കുന്നു.

  1. ഒരു സെർവറിൽ ഒന്നിലധികം ഡൊമെയ്‌നുകൾക്കായി SMTP കണക്ഷനുകൾ എങ്ങനെ ഫോർവേഡ് ചെയ്യാം?
  2. പോലുള്ള ഉപകരണങ്ങൾ നിങ്ങൾക്ക് ഉപയോഗിക്കാം കൂടെ , , അഥവാ Postfix കൂടെ ഡൊമെയ്‌നിനെ അടിസ്ഥാനമാക്കി വിവിധ ആന്തരിക പോർട്ടുകളിലേക്ക് SMTP കണക്ഷനുകൾ കൈമാറാൻ.
  3. Nginx-ന് എൻക്രിപ്റ്റ് ചെയ്ത SMTP കണക്ഷനുകൾ കൈകാര്യം ചെയ്യാൻ കഴിയുമോ?
  4. അതെ, Nginx-ന് എൻക്രിപ്റ്റ് ചെയ്ത SMTP കണക്ഷനുകൾ കൈകാര്യം ചെയ്യാൻ കഴിയും ഇൻകമിംഗ് കണക്ഷൻ ഡീക്രിപ്റ്റ് ചെയ്ത് ഉചിതമായ ബാക്കെൻഡ് സെർവറിലേക്ക് കൈമാറുക.
  5. യുടെ പങ്ക് എന്താണ് Nginx-ലെ നിർദ്ദേശം?
  6. ദി നിർദ്ദേശം Nginx-ലെ ഒരു കൂട്ടം ബാക്കെൻഡ് സെർവറുകൾ നിർവചിക്കുന്നു, ട്രാഫിക് എവിടെയാണ് ഫോർവേഡ് ചെയ്യേണ്ടതെന്ന് വ്യക്തമാക്കാൻ നിങ്ങളെ അനുവദിക്കുന്നു.
  7. എങ്ങനെ ചെയ്യുന്നു Nginx-ലെ ഡയറക്‌ടീവ് വർക്ക്?
  8. ദി ഡൊമെയ്ൻ നാമം പോലുള്ള വ്യവസ്ഥകളെ അടിസ്ഥാനമാക്കി, അഭ്യർത്ഥന അയയ്‌ക്കേണ്ട ബാക്കെൻഡ് സെർവറിനെ നിർദ്ദേശം വ്യക്തമാക്കുന്നു.
  9. യുടെ പ്രവർത്തനം എന്താണ് HAProxy-യിലെ കമാൻഡ്?
  10. ദി റൂട്ടിംഗ് തീരുമാനങ്ങൾക്കായി ഡൊമെയ്ൻ നാമങ്ങൾ പോലുള്ള നിർദ്ദിഷ്ട വ്യവസ്ഥകളുമായി പൊരുത്തപ്പെടുന്നതിന് HAProxy-യിലെ കമാൻഡ് ഒരു ആക്സസ് കൺട്രോൾ ലിസ്റ്റ് സൃഷ്ടിക്കുന്നു.
  11. എങ്ങനെ ചെയ്യുന്നു പോസ്റ്റ്ഫിക്സിൽ പാരാമീറ്റർ വർക്ക് ചെയ്യണോ?
  12. ദി വ്യത്യസ്ത ഡൊമെയ്‌നുകൾക്കുള്ള മെയിലുകൾ നിർദ്ദിഷ്ട ആന്തരിക പോർട്ടുകളിലേക്ക് എങ്ങനെ റൂട്ട് ചെയ്യണമെന്ന് നിർണ്ണയിക്കുന്ന ഒരു മാപ്പിംഗ് ഫയൽ പോസ്റ്റ്ഫിക്സിലെ പാരാമീറ്റർ വ്യക്തമാക്കുന്നു.
  13. പോസ്റ്റ്ഫിക്സിൽ ട്രാൻസ്പോർട്ട് മാപ്പ് ഫയൽ കംപൈൽ ചെയ്യാൻ ഉപയോഗിക്കുന്ന കമാൻഡ് ഏതാണ്?
  14. ദി പോസ്റ്റ്ഫിക്സിന് ഉപയോഗിക്കാവുന്ന ഒരു ബൈനറി ഫോർമാറ്റിലേക്ക് ട്രാൻസ്പോർട്ട് മാപ്പ് ഫയൽ കംപൈൽ ചെയ്യാൻ കമാൻഡ് ഉപയോഗിക്കുന്നു.
  15. SMTP സെർവറുകൾക്ക് നിരീക്ഷണം പ്രധാനമായിരിക്കുന്നത് എന്തുകൊണ്ട്?
  16. ക്ഷുദ്രകരമായ പ്രവർത്തനങ്ങൾ കണ്ടെത്തുന്നതിനും തടയുന്നതിനും, ഇമെയിൽ സെർവറിൻ്റെ വിശ്വാസ്യത ഉറപ്പാക്കുന്നതിനും, ഇതുപോലുള്ള ഉപകരണങ്ങളിലൂടെ സുരക്ഷ നിലനിർത്തുന്നതിനും നിരീക്ഷണം നിർണായകമാണ്. .

Nginx, HAProxy, Postfix പോലുള്ള ഉപകരണങ്ങൾ ഉപയോഗിച്ച് ഒരേ സെർവറിലെ നിർദ്ദിഷ്ട ആന്തരിക പോർട്ടുകളിലേക്ക് വ്യത്യസ്ത ഡൊമെയ്‌നുകൾക്കായി SMTP കണക്ഷനുകൾ കൈമാറുന്നത് സാധ്യമായ ഒരു പരിഹാരമാണ്. ഈ രീതികൾ കാര്യക്ഷമമായ ട്രാഫിക് മാനേജ്മെൻ്റിനും പോർട്ട് വൈരുദ്ധ്യങ്ങൾ തടയുന്നതിനും ഒന്നിലധികം മെയിൽ സെർവറുകളുടെ സുഗമമായ പ്രവർത്തനം ഉറപ്പാക്കുന്നതിനും അനുവദിക്കുന്നു. കൂടാതെ, സുരക്ഷാ നടപടികളും നിരീക്ഷണ ഉപകരണങ്ങളും ഉൾപ്പെടുത്തുന്നത് സെർവറിൻ്റെ വിശ്വാസ്യതയും സുരക്ഷയും വർദ്ധിപ്പിക്കുന്നു. ഈ മാർഗ്ഗനിർദ്ദേശങ്ങൾ പാലിക്കുന്നതിലൂടെ, അഡ്മിനിസ്ട്രേറ്റർമാർക്ക് അവരുടെ മെയിൽ സെർവർ ഇൻഫ്രാസ്ട്രക്ചർ ഫലപ്രദമായി കൈകാര്യം ചെയ്യാനും സ്കെയിൽ ചെയ്യാനും കഴിയും.