$lang['tuto'] = "ट्यूटोरियल"; ?>$lang['tuto'] = "ट्यूटोरियल"; ?> वेगवेगळ्या पोर्ट्सवर

वेगवेगळ्या पोर्ट्सवर SMTP कनेक्शन कसे फॉरवर्ड करायचे

वेगवेगळ्या पोर्ट्सवर SMTP कनेक्शन कसे फॉरवर्ड करायचे
वेगवेगळ्या पोर्ट्सवर SMTP कनेक्शन कसे फॉरवर्ड करायचे
Mia Chevalier
शनिवार, १ जून, २०२४ रोजी ९:१४:३३ म.उ.

SMTP पोर्ट फॉरवर्डिंग समजून घेणे:

एकाच सर्व्हरवर विविध डोमेनसाठी वेगवेगळ्या अंतर्गत पोर्टवर SMTP कनेक्शन फॉरवर्ड करणे आव्हानात्मक असू शकते, विशेषत: जेव्हा दोन्ही मेल सर्व्हरना पोर्ट 25 वापरण्याची आवश्यकता असते. या सेटअपला डोमेनवर आधारित योग्य अंतर्गत पोर्टवर येणारे SMTP रहदारी पुनर्निर्देशित करण्याची पद्धत आवश्यक असते.

या मार्गदर्शकामध्ये, आम्ही हे कॉन्फिगरेशन कसे साध्य करावे आणि ही प्रक्रिया सुलभ करू शकणाऱ्या साधनांची चर्चा करतो. तुम्ही Nginx, HAProxy किंवा इतर उपाय वापरत असलात तरीही, तुमचे SMTP कनेक्शन पोर्ट विरोधाशिवाय प्रभावीपणे व्यवस्थापित करणे हे ध्येय आहे.

आज्ञा वर्णन
upstream लोड बॅलन्सिंगसाठी Nginx मधील बॅकएंड सर्व्हरचा समूह परिभाषित करते.
proxy_pass बॅकएंड सर्व्हर निर्दिष्ट करते ज्यावर Nginx मध्ये विनंती पाठविली जावी.
acl सशर्त राउटिंगसाठी HAProxy मध्ये प्रवेश नियंत्रण सूची परिभाषित करते.
hdr(host) विशिष्ट डोमेनशी जुळण्यासाठी HAProxy मधील HTTP होस्ट शीर्षलेख तपासते.
use_backend HAProxy मधील अटींवर आधारित रहदारीला निर्दिष्ट बॅकएंडवर निर्देशित करते.
transport_maps पोस्टफिक्समध्ये डोमेन-विशिष्ट वाहतूक सेटिंग्जसाठी मॅपिंग फाइल निर्दिष्ट करते.
postmap पोस्टफिक्ससाठी साध्या मजकूर फाइलमधून बायनरी हॅश मॅप फाइल व्युत्पन्न करते.

SMTP फॉरवर्डिंग सोल्यूशन्सचे तपशीलवार स्पष्टीकरण

Nginx, HAProxy आणि Postfix सारख्या साधनांचा वापर करून वेगवेगळ्या डोमेनसाठी SMTP कनेक्शन्स विशिष्ट अंतर्गत पोर्टवर कसे पुनर्निर्देशित करायचे हे वरील उदाहरणांमध्ये दिलेल्या स्क्रिप्ट्स दाखवतात. पहिल्या स्क्रिप्टमध्ये, आम्ही वापरतो upstream प्रत्येक डोमेनसाठी बॅकएंड सर्व्हर परिभाषित करण्यासाठी Nginx मध्ये निर्देश. द निर्देशांक नंतर डोमेन नावाच्या आधारे कनेक्शन कोणत्या बॅकएंड सर्व्हरला फॉरवर्ड करायचे ते निर्दिष्ट करते. हे पोर्ट 25 वरील इनकमिंग SMTP ट्रॅफिकला प्रत्येक डोमेनसाठी वेगवेगळ्या अंतर्गत पोर्टवर पुनर्निर्देशित करण्यास अनुमती देते.

दुसरी स्क्रिप्ट समान कार्यक्षमतेसाठी HAProxy वापरते. द acl कमांड वापरून येणाऱ्या डोमेनशी जुळण्यासाठी प्रवेश नियंत्रण सूची तयार करते hdr(host) आज्ञा डोमेनवर अवलंबून, द use_backend कमांड ट्रॅफिकला योग्य बॅकएंड सर्व्हरकडे निर्देशित करते. तिसऱ्या स्क्रिप्टमध्ये, पोस्टफिक्स हे ट्रान्सपोर्ट मॅप फाइल वापरण्यासाठी कॉन्फिगर केले आहे, ज्याची व्याख्या पॅरामीटर ही फाइल प्रत्येक डोमेनला एका विशिष्ट अंतर्गत पोर्टवर मॅप करते आणि postmap कमांड ट्रान्सपोर्ट मॅपला पोस्टफिक्स वापरू शकणाऱ्या फॉरमॅटमध्ये संकलित करते. हे सोल्यूशन्स हे सुनिश्चित करतात की पोर्ट विरोधाशिवाय SMTP ट्रॅफिक योग्यरित्या इच्छित मेल सर्व्हरवर राउट केला जातो.

डोमेनवर आधारित SMTP कनेक्शन पुनर्निर्देशित करणे

स्ट्रीम मॉड्यूलसह ​​Nginx वापरणे

stream {
    upstream mail_backend_abc {
        server 127.0.0.1:26;
    }
    upstream mail_backend_xyz {
        server 127.0.0.1:27;
    }
    server {
        listen 25;
        proxy_pass mail_backend_abc;
        server_name abc.com;
    }
    server {
        listen 25;
        proxy_pass mail_backend_xyz;
        server_name xyz.com;
    }
}

SMTP पोर्ट फॉरवर्डिंगसाठी HAProxy कॉन्फिगर करत आहे

HAProxy कॉन्फिगरेशन वापरणे

पोस्टफिक्स ट्रान्सपोर्ट मॅप्ससह SMTP फॉरवर्डिंग व्यवस्थापित करणे

पोस्टफिक्स कॉन्फिगरेशन

/etc/postfix/main.cf:
transport_maps = hash:/etc/postfix/transport

/etc/postfix/transport:
abc.com smtp:[127.0.0.1]:26
xyz.com smtp:[127.0.0.1]:27

Run the following command to update the transport map:
postmap /etc/postfix/transport
Restart Postfix:
systemctl restart postfix

प्रगत SMTP पोर्ट फॉरवर्डिंग तंत्र

SMTP कनेक्शन फॉरवर्ड करताना विचारात घेतलेली आणखी एक महत्त्वाची बाब म्हणजे ईमेल संप्रेषण सुरक्षित करण्यासाठी SSL/TLS चा वापर. SSL/TLS ची अंमलबजावणी करणे हे सुनिश्चित करते की क्लायंट आणि सर्व्हर दरम्यान प्रसारित केलेला डेटा कूटबद्ध केला जातो, सुरक्षिततेचा अतिरिक्त स्तर प्रदान करतो. एनक्रिप्टेड SMTP कनेक्शन हाताळण्यासाठी तुम्ही SSL मॉड्यूलसह ​​stunnel किंवा Nginx सारखी साधने वापरू शकता. ही साधने कॉन्फिगर करून, तुम्ही येणारे कनेक्शन डिक्रिप्ट करू शकता आणि नंतर ते योग्य अंतर्गत पोर्टवर फॉरवर्ड करू शकता, अशा प्रकारे इच्छित पोर्ट फॉरवर्डिंग साध्य करताना सुरक्षितता राखता येईल.

शिवाय, विश्वासार्ह आणि सुरक्षित ईमेल सर्व्हर सेटअप राखण्यासाठी निरीक्षण आणि लॉगिंग आवश्यक आहे. Fail2Ban सारखी साधने लॉग फाइल्सचे निरीक्षण करण्यासाठी आणि दुर्भावनापूर्ण क्रियाकलाप दर्शविणारे IP पत्ते प्रतिबंधित करण्यासाठी वापरली जाऊ शकतात, जसे की वारंवार अयशस्वी लॉगिन प्रयत्न. आधी चर्चा केलेल्या पोर्ट फॉरवर्डिंग सोल्यूशन्ससह या सुरक्षा उपायांचे संयोजन केल्याने एका सर्व्हरवर एकाधिक डोमेन कार्यक्षमतेने हाताळण्यास सक्षम एक मजबूत आणि सुरक्षित ईमेल इन्फ्रास्ट्रक्चर सुनिश्चित होते.

SMTP पोर्ट फॉरवर्डिंग वर सामान्य प्रश्न आणि उत्तरे

  1. मी एकाच सर्व्हरवर एकाधिक डोमेनसाठी SMTP कनेक्शन कसे फॉरवर्ड करू शकतो?
  2. सारखी साधने वापरू शकता सह stream module, , किंवा Postfix सह transport maps डोमेनवर आधारित वेगवेगळ्या अंतर्गत पोर्टवर SMTP कनेक्शन फॉरवर्ड करण्यासाठी.
  3. Nginx एनक्रिप्टेड SMTP कनेक्शन हाताळू शकते?
  4. होय, Nginx वापरून एनक्रिप्टेड SMTP कनेक्शन हाताळू शकते SSL module येणारे कनेक्शन डिक्रिप्ट करण्यासाठी आणि नंतर योग्य बॅकएंड सर्व्हरवर फॉरवर्ड करण्यासाठी.
  5. ची भूमिका काय आहे upstream Nginx मध्ये निर्देश?
  6. upstream डायरेक्टिव्ह Nginx मधील बॅकएंड सर्व्हरचा एक गट परिभाषित करते, तुम्हाला रहदारी कुठे अग्रेषित करावी हे निर्दिष्ट करण्याची परवानगी देते.
  7. कसे करते Nginx मध्ये निर्देशात्मक कार्य?
  8. निर्देश डोमेन नावासारख्या अटींवर आधारित बॅकएंड सर्व्हर निर्दिष्ट करतो ज्यावर विनंती पाठविली जावी.
  9. चे कार्य काय आहे acl HAProxy मध्ये कमांड?
  10. acl HAProxy मधील कमांड राउटिंग निर्णयांसाठी डोमेन नेम सारख्या विशिष्ट परिस्थितीशी जुळण्यासाठी प्रवेश नियंत्रण सूची तयार करते.
  11. कसे करते पोस्टफिक्समध्ये पॅरामीटर कार्य?
  12. पोस्टफिक्समधील पॅरामीटर एक मॅपिंग फाइल निर्दिष्ट करते जी वेगवेगळ्या डोमेनसाठी मेल विशिष्ट अंतर्गत पोर्टवर कसे राउट केले जावे हे निर्धारित करते.
  13. पोस्टफिक्समध्ये ट्रान्सपोर्ट मॅप फाइल संकलित करण्यासाठी कोणती कमांड वापरली जाते?
  14. postmap कमांड ट्रान्सपोर्ट मॅप फाइलला बायनरी फॉरमॅटमध्ये संकलित करण्यासाठी वापरली जाते जी पोस्टफिक्स वापरू शकते.
  15. SMTP सर्व्हरसाठी मॉनिटरिंग महत्त्वाचे का आहे?
  16. दुर्भावनायुक्त क्रियाकलाप शोधण्यासाठी आणि प्रतिबंधित करण्यासाठी, ईमेल सर्व्हरची विश्वासार्हता सुनिश्चित करण्यासाठी आणि यासारख्या साधनांद्वारे सुरक्षितता राखण्यासाठी मॉनिटरिंग महत्त्वपूर्ण आहे Fail2Ban.

SMTP फॉरवर्डिंगवर अंतिम विचार:

Nginx, HAProxy, आणि Postfix सारख्या साधनांचा वापर करून समान सर्व्हरवरील विशिष्ट अंतर्गत पोर्टवर वेगवेगळ्या डोमेनसाठी SMTP कनेक्शन फॉरवर्ड करणे हा एक व्यवहार्य उपाय आहे. या पद्धती कार्यक्षम रहदारी व्यवस्थापनास परवानगी देतात आणि पोर्ट संघर्ष टाळतात, एकाधिक मेल सर्व्हरचे सुरळीत ऑपरेशन सुनिश्चित करतात. याव्यतिरिक्त, सुरक्षा उपाय आणि निरीक्षण साधने समाविष्ट केल्याने सर्व्हरची विश्वासार्हता आणि सुरक्षितता वाढते. या मार्गदर्शक तत्त्वांचे अनुसरण करून, प्रशासक प्रभावीपणे त्यांचे मेल सर्व्हर इन्फ्रास्ट्रक्चर व्यवस्थापित आणि स्केल करू शकतात.