Cara Memajukan Sambungan SMTP ke Port Berbeza

Mia Chevalier

Sabtu, 1 Jun 2024 9:10:24 PTG

Memahami SMTP Port Forwarding:
Memajukan sambungan SMTP untuk pelbagai domain ke port dalaman yang berbeza pada pelayan yang sama boleh mencabar, terutamanya apabila kedua-dua pelayan mel perlu menggunakan port 25. Persediaan ini memerlukan kaedah untuk mengubah hala trafik SMTP masuk ke port dalaman yang sesuai berdasarkan domain.
Dalam panduan ini, kami meneroka cara untuk mencapai konfigurasi ini dan membincangkan alatan yang boleh memudahkan proses ini. Sama ada anda menggunakan Nginx, HAProxy atau penyelesaian lain, matlamatnya adalah untuk mengurus sambungan SMTP anda dengan berkesan tanpa konflik port.

Perintah Penerangan

upstream Mentakrifkan sekumpulan pelayan bahagian belakang dalam Nginx untuk pengimbangan beban.

proxy_pass Menentukan pelayan bahagian belakang yang permintaannya harus dihantar dalam Nginx.

acl Mentakrifkan senarai kawalan akses dalam HAProxy untuk penghalaan bersyarat.

hdr(host) Menyemak pengepala hos HTTP dalam HAProxy agar sepadan dengan domain tertentu.

use_backend Menghalakan trafik ke bahagian belakang yang ditentukan berdasarkan syarat dalam HAProxy.

transport_maps Menentukan fail pemetaan untuk tetapan pengangkutan khusus domain dalam Postfix.

postmap Menghasilkan fail peta cincang binari daripada fail teks biasa untuk Postfix.

Perintah	Penerangan
upstream	Mentakrifkan sekumpulan pelayan bahagian belakang dalam Nginx untuk pengimbangan beban.
proxy_pass	Menentukan pelayan bahagian belakang yang permintaannya harus dihantar dalam Nginx.
acl	Mentakrifkan senarai kawalan akses dalam HAProxy untuk penghalaan bersyarat.
hdr(host)	Menyemak pengepala hos HTTP dalam HAProxy agar sepadan dengan domain tertentu.
use_backend	Menghalakan trafik ke bahagian belakang yang ditentukan berdasarkan syarat dalam HAProxy.
transport_maps	Menentukan fail pemetaan untuk tetapan pengangkutan khusus domain dalam Postfix.
postmap	Menghasilkan fail peta cincang binari daripada fail teks biasa untuk Postfix.

Penjelasan Terperinci Penyelesaian Pemajuan SMTP

Skrip yang disediakan dalam contoh di atas menunjukkan cara mengubah hala sambungan SMTP untuk domain berbeza ke port dalaman tertentu menggunakan alat seperti Nginx, HAProxy dan Postfix. Dalam skrip pertama, kami menggunakan arahan dalam Nginx untuk menentukan pelayan backend untuk setiap domain. The arahan kemudiannya menentukan pelayan bahagian belakang untuk memajukan sambungan berdasarkan nama domain. Ini membolehkan trafik SMTP masuk pada port 25 diubah hala ke port dalaman yang berbeza untuk setiap domain.

Skrip kedua menggunakan HAProxy untuk fungsi yang serupa. The arahan mencipta senarai kawalan akses untuk memadankan domain masuk menggunakan perintah. Bergantung pada domain, the arahan mengarahkan trafik ke pelayan bahagian belakang yang sesuai. Dalam skrip ketiga, Postfix dikonfigurasikan untuk menggunakan fail peta pengangkutan, yang ditakrifkan oleh transport_maps parameter. Fail ini memetakan setiap domain ke port dalaman tertentu, dan arahan menyusun peta pengangkutan ke dalam format yang boleh digunakan oleh Postfix. Penyelesaian ini memastikan trafik SMTP dihalakan dengan betul ke pelayan mel yang dimaksudkan tanpa konflik port.

Mengubah hala Sambungan SMTP Berdasarkan Domain

Menggunakan Nginx dengan Modul Strim

stream {
    upstream mail_backend_abc {
        server 127.0.0.1:26;
    }
    upstream mail_backend_xyz {
        server 127.0.0.1:27;
    }
    server {
        listen 25;
        proxy_pass mail_backend_abc;
        server_name abc.com;
    }
    server {
        listen 25;
        proxy_pass mail_backend_xyz;
        server_name xyz.com;
    }
}

Mengkonfigurasi HAProxy untuk SMTP Port Forwarding

Menggunakan Konfigurasi HAProxy

frontend smtp_frontend
    bind *:25
    acl host_abc hdr(host) -i abc.com
    acl host_xyz hdr(host) -i xyz.com
    use_backend smtp_backend_abc if host_abc
    use_backend smtp_backend_xyz if host_xyz

backend smtp_backend_abc
    server smtp_abc 127.0.0.1:26

backend smtp_backend_xyz
    server smtp_xyz 127.0.0.1:27

Menguruskan Pemajuan SMTP dengan Peta Pengangkutan Postfix

Konfigurasi Postfix

/etc/postfix/main.cf:
transport_maps = hash:/etc/postfix/transport

/etc/postfix/transport:
abc.com smtp:[127.0.0.1]:26
xyz.com smtp:[127.0.0.1]:27

Run the following command to update the transport map:
postmap /etc/postfix/transport
Restart Postfix:
systemctl restart postfix

Teknik Lanjutan Pelabuhan SMTP

Satu lagi aspek penting untuk dipertimbangkan semasa memajukan sambungan SMTP ialah penggunaan SSL/TLS untuk menjamin komunikasi e-mel. Melaksanakan SSL/TLS memastikan bahawa data yang dihantar antara pelanggan dan pelayan disulitkan, memberikan lapisan keselamatan tambahan. Anda boleh menggunakan alatan seperti stunnel atau Nginx dengan modul SSL untuk mengendalikan sambungan SMTP yang disulitkan. Dengan mengkonfigurasi alat ini, anda boleh menyahsulit sambungan masuk dan kemudian memajukannya ke port dalaman yang sesuai, dengan itu mengekalkan keselamatan sambil mencapai penghantaran port yang dikehendaki.

Selain itu, pemantauan dan pengelogan adalah penting untuk mengekalkan persediaan pelayan e-mel yang boleh dipercayai dan selamat. Alat seperti Fail2Ban boleh digunakan untuk memantau fail log dan mengharamkan alamat IP yang menunjukkan aktiviti berniat jahat, seperti percubaan log masuk yang gagal berulang. Menggabungkan langkah keselamatan ini dengan penyelesaian penghantaran port yang dibincangkan sebelum ini memastikan infrastruktur e-mel yang mantap dan selamat yang mampu mengendalikan berbilang domain pada satu pelayan dengan cekap.

Bagaimanakah saya boleh memajukan sambungan SMTP untuk berbilang domain pada satu pelayan?
Anda boleh menggunakan alat seperti dengan , , atau Postfix dengan untuk memajukan sambungan SMTP ke port dalaman yang berbeza berdasarkan domain.
Bolehkah Nginx mengendalikan sambungan SMTP yang disulitkan?
Ya, Nginx boleh mengendalikan sambungan SMTP yang disulitkan menggunakan untuk menyahsulit sambungan masuk dan kemudian memajukannya ke pelayan hujung belakang yang sesuai.
Apakah peranan arahan dalam Nginx?
The arahan mentakrifkan sekumpulan pelayan belakang dalam Nginx, membolehkan anda menentukan tempat trafik harus dimajukan.
Bagaimana caranya kerja arahan dalam Nginx?
The arahan menentukan pelayan bahagian belakang yang permintaannya harus dihantar, berdasarkan syarat seperti nama domain.
Apakah fungsi arahan dalam HAProxy?
The arahan dalam HAProxy mencipta senarai kawalan akses untuk memadankan keadaan tertentu, seperti nama domain, untuk keputusan penghalaan.
Bagaimana caranya parameter berfungsi dalam Postfix?
The parameter dalam Postfix menentukan fail pemetaan yang menentukan cara mel untuk domain berbeza harus dihalakan ke port dalaman tertentu.
Apakah arahan yang digunakan untuk menyusun fail peta pengangkutan dalam Postfix?
The arahan digunakan untuk menyusun fail peta pengangkutan ke dalam format binari yang boleh digunakan oleh Postfix.
Mengapakah pemantauan penting untuk pelayan SMTP?
Pemantauan adalah penting untuk mengesan dan mencegah aktiviti berniat jahat, memastikan kebolehpercayaan pelayan e-mel, dan mengekalkan keselamatan melalui alat seperti .

Memajukan sambungan SMTP untuk domain berbeza ke port dalaman tertentu pada pelayan yang sama ialah penyelesaian yang boleh dilaksanakan menggunakan alat seperti Nginx, HAProxy dan Postfix. Kaedah ini membolehkan pengurusan trafik yang cekap dan mencegah konflik pelabuhan, memastikan operasi lancar berbilang pelayan mel. Selain itu, menggabungkan langkah keselamatan dan alat pemantauan meningkatkan kebolehpercayaan dan keselamatan pelayan. Dengan mengikut garis panduan ini, pentadbir boleh mengurus dan menskalakan infrastruktur pelayan mel mereka dengan berkesan.