Como encaminhar conexões SMTP para portas diferentes

Como encaminhar conexões SMTP para portas diferentes
Como encaminhar conexões SMTP para portas diferentes
Mia Chevalier
Sábado, 1 de junho de 2024 às 21:20:45

Compreendendo o encaminhamento de porta SMTP:

Encaminhar conexões SMTP de vários domínios para diferentes portas internas no mesmo servidor pode ser desafiador, especialmente quando ambos os servidores de e-mail precisam usar a porta 25. Essa configuração requer um método para redirecionar o tráfego SMTP de entrada para a porta interna apropriada com base no domínio.

Neste guia, exploramos como conseguir essa configuração e discutimos as ferramentas que podem facilitar esse processo. Esteja você usando Nginx, HAProxy ou outras soluções, o objetivo é gerenciar com eficácia suas conexões SMTP sem conflitos de porta.

Comando Descrição
upstream Define um grupo de servidores backend no Nginx para balanceamento de carga.
proxy_pass Especifica o servidor backend para o qual a solicitação deve ser enviada no Nginx.
acl Define uma lista de controle de acesso no HAProxy para roteamento condicional.
hdr(host) Verifica o cabeçalho do host HTTP no HAProxy para corresponder a um domínio específico.
use_backend Direciona o tráfego para um back-end especificado com base nas condições do HAProxy.
transport_maps Especifica um arquivo de mapeamento para configurações de transporte específicas de domínio no Postfix.
postmap Gera um arquivo de mapa hash binário a partir de um arquivo de texto simples para Postfix.

Explicação detalhada das soluções de encaminhamento SMTP

Os scripts fornecidos nos exemplos acima demonstram como redirecionar conexões SMTP de diferentes domínios para portas internas específicas usando ferramentas como Nginx, HAProxy e Postfix. No primeiro script, usamos o upstream diretiva no Nginx para definir servidores backend para cada domínio. O proxy_pass A diretiva então especifica para qual servidor back-end encaminhar a conexão com base no nome de domínio. Isso permite que o tráfego SMTP de entrada na porta 25 seja redirecionado para diferentes portas internas de cada domínio.

O segundo script usa HAProxy para funcionalidade semelhante. O acl O comando cria uma lista de controle de acesso para corresponder ao domínio de entrada usando o hdr(host) comando. Dependendo do domínio, o use_backend O comando direciona o tráfego para o servidor back-end apropriado. No terceiro script, o Postfix é configurado para usar um arquivo de mapa de transporte, definido pelo transport_maps parâmetro. Este arquivo mapeia cada domínio para uma porta interna específica, e o postmap O comando compila o mapa de transporte em um formato que o Postfix pode usar. Essas soluções garantem que o tráfego SMTP seja roteado corretamente para o servidor de e-mail pretendido, sem conflitos de porta.

Redirecionando conexões SMTP com base no domínio

Usando Nginx com Módulo Stream

stream {
    upstream mail_backend_abc {
        server 127.0.0.1:26;
    }
    upstream mail_backend_xyz {
        server 127.0.0.1:27;
    }
    server {
        listen 25;
        proxy_pass mail_backend_abc;
        server_name abc.com;
    }
    server {
        listen 25;
        proxy_pass mail_backend_xyz;
        server_name xyz.com;
    }
}

Configurando HAProxy para encaminhamento de porta SMTP

Usando a configuração HAProxy

frontend smtp_frontend
    bind *:25
    acl host_abc hdr(host) -i abc.com
    acl host_xyz hdr(host) -i xyz.com
    use_backend smtp_backend_abc if host_abc
    use_backend smtp_backend_xyz if host_xyz

backend smtp_backend_abc
    server smtp_abc 127.0.0.1:26

backend smtp_backend_xyz
    server smtp_xyz 127.0.0.1:27

Gerenciando encaminhamento SMTP com mapas de transporte Postfix

Configuração Postfix

/etc/postfix/main.cf:
transport_maps = hash:/etc/postfix/transport

/etc/postfix/transport:
abc.com smtp:[127.0.0.1]:26
xyz.com smtp:[127.0.0.1]:27

Run the following command to update the transport map:
postmap /etc/postfix/transport
Restart Postfix:
systemctl restart postfix

Técnicas avançadas de encaminhamento de porta SMTP

Outro aspecto importante a considerar ao encaminhar conexões SMTP é o uso de SSL/TLS para proteger a comunicação por e-mail. A implementação de SSL/TLS garante que os dados transmitidos entre o cliente e o servidor sejam criptografados, fornecendo uma camada adicional de segurança. Você pode usar ferramentas como stunnel ou Nginx com o módulo SSL para lidar com conexões SMTP criptografadas. Ao configurar essas ferramentas, você pode descriptografar a conexão de entrada e encaminhá-la para a porta interna apropriada, mantendo assim a segurança e conseguindo o encaminhamento de porta desejado.

Além disso, o monitoramento e o registro são essenciais para manter uma configuração confiável e segura do servidor de e-mail. Ferramentas como Fail2Ban podem ser usadas para monitorar arquivos de log e banir endereços IP que mostram atividades maliciosas, como repetidas tentativas de login malsucedidas. A combinação dessas medidas de segurança com as soluções de encaminhamento de porta discutidas anteriormente garante uma infraestrutura de e-mail robusta e segura, capaz de lidar com vários domínios em um único servidor com eficiência.

Perguntas e respostas comuns sobre encaminhamento de porta SMTP

  1. Como posso encaminhar conexões SMTP para vários domínios em um único servidor?
  2. Você pode usar ferramentas como Nginx com o stream module, HAProxy, ou Postfix com transport maps para encaminhar conexões SMTP para diferentes portas internas com base no domínio.
  3. O Nginx pode lidar com conexões SMTP criptografadas?
  4. Sim, o Nginx pode lidar com conexões SMTP criptografadas usando o SSL module para descriptografar a conexão de entrada e encaminhá-la para o servidor back-end apropriado.
  5. Qual é o papel do upstream diretiva no Nginx?
  6. O upstream A diretiva define um grupo de servidores backend no Nginx, permitindo especificar para onde o tráfego deve ser encaminhado.
  7. Como é que proxy_pass trabalho diretivo no Nginx?
  8. O proxy_pass A diretiva especifica o servidor back-end para o qual a solicitação deve ser enviada, com base em condições como o nome do domínio.
  9. Qual é a função do acl comando no HAProxy?
  10. O acl O comando no HAProxy cria uma lista de controle de acesso para corresponder a condições específicas, como nomes de domínio, para decisões de roteamento.
  11. Como é que transport_maps parâmetro funciona no Postfix?
  12. O transport_maps O parâmetro no Postfix especifica um arquivo de mapeamento que determina como as mensagens de diferentes domínios devem ser roteadas para portas internas específicas.
  13. Qual comando é usado para compilar o arquivo de mapa de transporte no Postfix?
  14. O postmap O comando é usado para compilar o arquivo de mapa de transporte em um formato binário que o Postfix pode usar.
  15. Por que o monitoramento é importante para servidores SMTP?
  16. O monitoramento é crucial para detectar e prevenir atividades maliciosas, garantir a confiabilidade do servidor de e-mail e manter a segurança por meio de ferramentas como Fail2Ban.

Considerações finais sobre encaminhamento SMTP:

Encaminhar conexões SMTP de diferentes domínios para portas internas específicas no mesmo servidor é uma solução viável usando ferramentas como Nginx, HAProxy e Postfix. Esses métodos permitem o gerenciamento eficiente do tráfego e evitam conflitos de porta, garantindo o bom funcionamento de vários servidores de correio. Além disso, a incorporação de medidas de segurança e ferramentas de monitoramento aumenta a confiabilidade e a segurança do servidor. Seguindo essas diretrizes, os administradores podem gerenciar e dimensionar com eficiência sua infraestrutura de servidores de e-mail.