Jak przekazywać połączenia SMTP do różnych portów

Jak przekazywać połączenia SMTP do różnych portów
Jak przekazywać połączenia SMTP do różnych portów
Mia Chevalier
Sobota, 1 czerwca 2024 21:18:33

Zrozumienie przekierowania portów SMTP:

Przekazywanie połączeń SMTP dla różnych domen do różnych portów wewnętrznych tego samego serwera może być wyzwaniem, zwłaszcza gdy oba serwery poczty muszą korzystać z portu 25. Taka konfiguracja wymaga metody przekierowywania przychodzącego ruchu SMTP do odpowiedniego portu wewnętrznego w zależności od domeny.

W tym przewodniku opisujemy, jak osiągnąć taką konfigurację i omawiamy narzędzia, które mogą ułatwić ten proces. Niezależnie od tego, czy korzystasz z Nginx, HAProxy czy innych rozwiązań, celem jest efektywne zarządzanie połączeniami SMTP bez konfliktów portów.

Komenda Opis
upstream Definiuje grupę serwerów backendowych w Nginx w celu równoważenia obciążenia.
proxy_pass Określa serwer backendu, do którego należy wysłać żądanie w Nginx.
acl Definiuje listę kontroli dostępu w HAProxy dla routingu warunkowego.
hdr(host) Sprawdza, czy nagłówek hosta HTTP w HAProxy pasuje do określonej domeny.
use_backend Kieruje ruch do określonego backendu na podstawie warunków w HAProxy.
transport_maps Określa plik mapowania dla ustawień transportu specyficznych dla domeny w Postfix.
postmap Generuje binarny plik mapy skrótu z pliku tekstowego dla Postfix.

Szczegółowe wyjaśnienie rozwiązań w zakresie przesyłania SMTP

Skrypty podane w powyższych przykładach pokazują, jak przekierowywać połączenia SMTP dla różnych domen do określonych portów wewnętrznych przy użyciu narzędzi takich jak Nginx, HAProxy i Postfix. W pierwszym skrypcie używamy upstream dyrektywa w Nginx, aby zdefiniować serwery zaplecza dla każdej domeny. The proxy_pass dyrektywa następnie określa, do którego serwera zaplecza należy przekazać połączenie na podstawie nazwy domeny. Umożliwia to przekierowanie przychodzącego ruchu SMTP na porcie 25 do różnych portów wewnętrznych każdej domeny.

Drugi skrypt wykorzystuje HAProxy do podobnej funkcjonalności. The acl polecenie tworzy listę kontroli dostępu pasującą do domeny przychodzącej za pomocą hdr(host) Komenda. W zależności od domeny, use_backend polecenie kieruje ruch do odpowiedniego serwera zaplecza. W trzecim skrypcie Postfix jest skonfigurowany do korzystania z pliku mapy transportu, zdefiniowanego przez transport_maps parametr. Ten plik mapuje każdą domenę na określony port wewnętrzny, a plik postmap polecenie kompiluje mapę transportu do formatu, którego może używać Postfix. Rozwiązania te zapewniają, że ruch SMTP jest prawidłowo kierowany do docelowego serwera pocztowego, bez konfliktów portów.

Przekierowywanie połączeń SMTP w oparciu o domenę

Używanie Nginx z modułem Stream

stream {
    upstream mail_backend_abc {
        server 127.0.0.1:26;
    }
    upstream mail_backend_xyz {
        server 127.0.0.1:27;
    }
    server {
        listen 25;
        proxy_pass mail_backend_abc;
        server_name abc.com;
    }
    server {
        listen 25;
        proxy_pass mail_backend_xyz;
        server_name xyz.com;
    }
}

Konfigurowanie HAProxy do przekierowania portów SMTP

Korzystanie z konfiguracji HAProxy

frontend smtp_frontend
    bind *:25
    acl host_abc hdr(host) -i abc.com
    acl host_xyz hdr(host) -i xyz.com
    use_backend smtp_backend_abc if host_abc
    use_backend smtp_backend_xyz if host_xyz

backend smtp_backend_abc
    server smtp_abc 127.0.0.1:26

backend smtp_backend_xyz
    server smtp_xyz 127.0.0.1:27

Zarządzanie przekazywaniem SMTP za pomocą map transportowych Postfix

Konfiguracja Postfixa

/etc/postfix/main.cf:
transport_maps = hash:/etc/postfix/transport

/etc/postfix/transport:
abc.com smtp:[127.0.0.1]:26
xyz.com smtp:[127.0.0.1]:27

Run the following command to update the transport map:
postmap /etc/postfix/transport
Restart Postfix:
systemctl restart postfix

Zaawansowane techniki przekierowania portów SMTP

Kolejnym ważnym aspektem, który należy wziąć pod uwagę podczas przekazywania połączeń SMTP, jest użycie protokołu SSL/TLS w celu zabezpieczenia komunikacji e-mail. Wdrożenie protokołu SSL/TLS gwarantuje, że dane przesyłane pomiędzy klientem a serwerem są szyfrowane, zapewniając dodatkową warstwę bezpieczeństwa. Możesz używać narzędzi takich jak stunnel lub Nginx z modułem SSL do obsługi szyfrowanych połączeń SMTP. Konfigurując te narzędzia, możesz odszyfrować połączenie przychodzące, a następnie przekierować je na odpowiedni port wewnętrzny, zachowując w ten sposób bezpieczeństwo przy jednoczesnym osiągnięciu pożądanego przekierowania portów.

Co więcej, monitorowanie i rejestrowanie są niezbędne do utrzymania niezawodnej i bezpiecznej konfiguracji serwera poczty e-mail. Narzędzia takie jak Fail2Ban mogą być używane do monitorowania plików dziennika i blokowania adresów IP, które wykazują złośliwą aktywność, taką jak powtarzające się nieudane próby logowania. Połączenie tych środków bezpieczeństwa z omówionymi wcześniej rozwiązaniami do przekierowania portów zapewnia solidną i bezpieczną infrastrukturę poczty elektronicznej zdolną do wydajnej obsługi wielu domen na jednym serwerze.

Często zadawane pytania i odpowiedzi dotyczące przekierowania portów SMTP

  1. Jak mogę przekazywać połączenia SMTP dla wielu domen na jednym serwerze?
  2. Możesz użyć narzędzi takich jak Nginx z stream module, HAProxy, Lub Postfix z transport maps do przekazywania połączeń SMTP do różnych portów wewnętrznych w zależności od domeny.
  3. Czy Nginx może obsługiwać szyfrowane połączenia SMTP?
  4. Tak, Nginx może obsługiwać szyfrowane połączenia SMTP za pomocą SSL module aby odszyfrować połączenie przychodzące, a następnie przekazać je do odpowiedniego serwera zaplecza.
  5. Jaka jest rola upstream dyrektywa w Nginx?
  6. The upstream dyrektywa definiuje grupę serwerów backendowych w Nginx, umożliwiając określenie, dokąd ruch ma być przekazywany.
  7. W jaki sposób proxy_pass dyrektywna praca w Nginx?
  8. The proxy_pass dyrektywa określa serwer zaplecza, do którego należy wysłać żądanie, na podstawie takich warunków, jak nazwa domeny.
  9. Jaka jest funkcja acl polecenie w HAProxy?
  10. The acl polecenie w HAProxy tworzy listę kontroli dostępu odpowiadającą określonym warunkom, takim jak nazwy domen, przy podejmowaniu decyzji o routingu.
  11. W jaki sposób transport_maps parametry działają w Postfixie?
  12. The transport_maps Parametr w Postfix określa plik mapowania, który określa, w jaki sposób poczta z różnych domen powinna być kierowana do określonych portów wewnętrznych.
  13. Jakie polecenie służy do kompilowania pliku mapy transportu w Postfix?
  14. The postmap polecenie służy do kompilacji pliku mapy transportu do formatu binarnego, którego może używać Postfix.
  15. Dlaczego monitorowanie jest ważne dla serwerów SMTP?
  16. Monitorowanie ma kluczowe znaczenie w wykrywaniu złośliwych działań i zapobieganiu im, zapewnianiu niezawodności serwera poczty e-mail i utrzymywaniu bezpieczeństwa za pomocą takich narzędzi Fail2Ban.

Końcowe przemyślenia na temat przekazywania SMTP:

Przekazywanie połączeń SMTP dla różnych domen do określonych portów wewnętrznych na tym samym serwerze jest wykonalnym rozwiązaniem przy użyciu narzędzi takich jak Nginx, HAProxy i Postfix. Metody te pozwalają na efektywne zarządzanie ruchem i zapobiegają konfliktom portów, zapewniając płynną pracę wielu serwerów pocztowych. Dodatkowo zastosowanie środków bezpieczeństwa i narzędzi monitorujących zwiększa niezawodność i bezpieczeństwo serwera. Postępując zgodnie z tymi wskazówkami, administratorzy mogą skutecznie zarządzać infrastrukturą serwerów pocztowych i skalować ją.