SMTP-verbindingen doorsturen naar verschillende poorten

SMTP-verbindingen doorsturen naar verschillende poorten
SMTP-verbindingen doorsturen naar verschillende poorten
Mia Chevalier
Zaterdag 1 juni 2024 om 20:39:55

SMTP-poortdoorschakeling begrijpen:

Het doorsturen van SMTP-verbindingen voor verschillende domeinen naar verschillende interne poorten op dezelfde server kan een uitdaging zijn, vooral wanneer beide mailservers poort 25 moeten gebruiken. Deze opstelling vereist een methode om binnenkomend SMTP-verkeer om te leiden naar de juiste interne poort op basis van het domein.

In deze handleiding onderzoeken we hoe we deze configuratie kunnen realiseren en bespreken we de tools die dit proces kunnen vergemakkelijken. Of u nu Nginx, HAProxy of andere oplossingen gebruikt, het doel is om uw SMTP-verbindingen effectief te beheren zonder poortconflicten.

Commando Beschrijving
upstream Definieert een groep backend-servers in Nginx voor taakverdeling.
proxy_pass Specificeert de backend-server waarnaar het verzoek moet worden verzonden in Nginx.
acl Definieert een toegangscontrolelijst in HAProxy voor voorwaardelijke routering.
hdr(host) Controleert of de HTTP-hostheader in HAProxy overeenkomt met een specifiek domein.
use_backend Leidt verkeer naar een gespecificeerde backend op basis van voorwaarden in HAProxy.
transport_maps Specificeert een toewijzingsbestand voor domeinspecifieke transportinstellingen in Postfix.
postmap Genereert een binair hashmapbestand uit een tekstbestand voor Postfix.

Gedetailleerde uitleg van SMTP-doorstuuroplossingen

De scripts in de bovenstaande voorbeelden laten zien hoe u SMTP-verbindingen voor verschillende domeinen kunt omleiden naar specifieke interne poorten met behulp van tools als Nginx, HAProxy en Postfix. In het eerste script gebruiken we de upstream richtlijn in Nginx om backend-servers voor elk domein te definiëren. De proxy_pass richtlijn specificeert vervolgens naar welke backend-server de verbinding moet worden doorgestuurd op basis van de domeinnaam. Hierdoor kan binnenkomend SMTP-verkeer op poort 25 worden omgeleid naar verschillende interne poorten voor elk domein.

Het tweede script gebruikt HAProxy voor vergelijkbare functionaliteit. De acl commando maakt een toegangscontrolelijst die overeenkomt met het inkomende domein met behulp van de hdr(host) commando. Afhankelijk van het domein kan de use_backend commando stuurt het verkeer naar de juiste backend-server. In het derde script wordt Postfix geconfigureerd om een ​​transportkaartbestand te gebruiken, gedefinieerd door de transport_maps parameter. Dit bestand wijst elk domein toe aan een specifieke interne poort, en de postmap commando compileert de transportkaart in een formaat dat Postfix kan gebruiken. Deze oplossingen zorgen ervoor dat SMTP-verkeer correct en zonder poortconflicten naar de beoogde mailserver wordt gerouteerd.

SMTP-verbindingen omleiden op basis van domein

Nginx gebruiken met Stream Module

stream {
    upstream mail_backend_abc {
        server 127.0.0.1:26;
    }
    upstream mail_backend_xyz {
        server 127.0.0.1:27;
    }
    server {
        listen 25;
        proxy_pass mail_backend_abc;
        server_name abc.com;
    }
    server {
        listen 25;
        proxy_pass mail_backend_xyz;
        server_name xyz.com;
    }
}

HAProxy configureren voor SMTP-poort doorsturen

HAProxy-configuratie gebruiken

frontend smtp_frontend
    bind *:25
    acl host_abc hdr(host) -i abc.com
    acl host_xyz hdr(host) -i xyz.com
    use_backend smtp_backend_abc if host_abc
    use_backend smtp_backend_xyz if host_xyz

backend smtp_backend_abc
    server smtp_abc 127.0.0.1:26

backend smtp_backend_xyz
    server smtp_xyz 127.0.0.1:27

SMTP-doorsturen beheren met Postfix Transport Maps

Postfix-configuratie

/etc/postfix/main.cf:
transport_maps = hash:/etc/postfix/transport

/etc/postfix/transport:
abc.com smtp:[127.0.0.1]:26
xyz.com smtp:[127.0.0.1]:27

Run the following command to update the transport map:
postmap /etc/postfix/transport
Restart Postfix:
systemctl restart postfix

Geavanceerde SMTP-poortdoorstuurtechnieken

Een ander belangrijk aspect waarmee u rekening moet houden bij het doorsturen van SMTP-verbindingen is het gebruik van SSL/TLS om e-mailcommunicatie te beveiligen. Het implementeren van SSL/TLS zorgt ervoor dat de gegevens die tussen de client en de server worden verzonden, gecodeerd zijn, wat een extra beveiligingslaag oplevert. U kunt tools zoals stunnel of Nginx gebruiken met de SSL-module om gecodeerde SMTP-verbindingen af ​​te handelen. Door deze tools te configureren, kunt u de inkomende verbinding ontsleutelen en vervolgens doorsturen naar de juiste interne poort, waardoor de veiligheid behouden blijft en de gewenste port forwarding wordt bereikt.

Bovendien zijn monitoring en loggen essentieel voor het behouden van een betrouwbare en veilige installatie van de e-mailserver. Tools zoals Fail2Ban kunnen worden gebruikt om logbestanden te monitoren en IP-adressen te verbieden die kwaadaardige activiteiten vertonen, zoals herhaalde mislukte inlogpogingen. Het combineren van deze beveiligingsmaatregelen met de eerder besproken port forwarding-oplossingen zorgt voor een robuuste en veilige e-mailinfrastructuur die meerdere domeinen op één server efficiënt kan verwerken.

Veelgestelde vragen en antwoorden over SMTP-poortdoorschakeling

  1. Hoe kan ik SMTP-verbindingen voor meerdere domeinen op één server doorsturen?
  2. Je kunt tools gebruiken zoals Nginx met de stream module, HAProxy, of Postfix met transport maps om SMTP-verbindingen door te sturen naar verschillende interne poorten op basis van het domein.
  3. Kan Nginx gecodeerde SMTP-verbindingen verwerken?
  4. Ja, Nginx kan gecodeerde SMTP-verbindingen verwerken met behulp van de SSL module om de inkomende verbinding te decoderen en deze vervolgens door te sturen naar de juiste backend-server.
  5. Wat is de rol van de upstream richtlijn in Nginx?
  6. De upstream richtlijn definieert een groep backend-servers in Nginx, waardoor u kunt opgeven waar het verkeer naartoe moet worden doorgestuurd.
  7. Hoe doet de proxy_pass directief werk in Nginx?
  8. De proxy_pass richtlijn specificeert de backend-server waarnaar het verzoek moet worden verzonden, op basis van voorwaarden zoals de domeinnaam.
  9. Wat is de functie van de acl commando in HAProxy?
  10. De acl commando in HAProxy creëert een toegangscontrolelijst die voldoet aan specifieke voorwaarden, zoals domeinnamen, voor routeringsbeslissingen.
  11. Hoe doet de transport_maps parameterwerk in Postfix?
  12. De transport_maps parameter in Postfix specificeert een toewijzingsbestand dat bepaalt hoe e-mail voor verschillende domeinen naar specifieke interne poorten moet worden gerouteerd.
  13. Welk commando wordt gebruikt om het transportkaartbestand in Postfix te compileren?
  14. De postmap commando wordt gebruikt om het transportkaartbestand te compileren naar een binair formaat dat Postfix kan gebruiken.
  15. Waarom is monitoring belangrijk voor SMTP-servers?
  16. Monitoring is van cruciaal belang om kwaadaardige activiteiten te detecteren en te voorkomen, de betrouwbaarheid van de e-mailserver te garanderen en de beveiliging te handhaven via tools zoals Fail2Ban.

Laatste gedachten over SMTP-doorsturen:

Het doorsturen van SMTP-verbindingen voor verschillende domeinen naar specifieke interne poorten op dezelfde server is een haalbare oplossing met behulp van tools als Nginx, HAProxy en Postfix. Deze methoden maken efficiënt verkeersbeheer mogelijk en voorkomen poortconflicten, waardoor een soepele werking van meerdere mailservers wordt gegarandeerd. Bovendien verbetert het opnemen van beveiligingsmaatregelen en monitoringtools de betrouwbaarheid en veiligheid van de server. Door deze richtlijnen te volgen kunnen beheerders hun mailserverinfrastructuur effectief beheren en schalen.