Как перенаправить SMTP-соединения на разные порты

Как перенаправить SMTP-соединения на разные порты
Как перенаправить SMTP-соединения на разные порты
Mia Chevalier
суббота, 1 июня 2024 г., 21:27:03

Понимание переадресации портов SMTP:

Перенаправление SMTP-соединений для разных доменов на разные внутренние порты одного и того же сервера может быть сложной задачей, особенно если оба почтовых сервера должны использовать порт 25. Для этой настройки требуется метод перенаправления входящего SMTP-трафика на соответствующий внутренний порт в зависимости от домена.

В этом руководстве мы рассмотрим, как добиться такой конфигурации, и обсудим инструменты, которые могут облегчить этот процесс. Независимо от того, используете ли вы Nginx, HAProxy или другие решения, цель состоит в том, чтобы эффективно управлять вашими SMTP-соединениями без конфликтов портов.

Команда Описание
upstream Определяет группу внутренних серверов в Nginx для балансировки нагрузки.
proxy_pass Указывает внутренний сервер, на который должен быть отправлен запрос в Nginx.
acl Определяет список управления доступом в HAProxy для условной маршрутизации.
hdr(host) Проверяет заголовок хоста HTTP в HAProxy на соответствие определенному домену.
use_backend Направляет трафик на указанный бэкэнд в зависимости от условий в HAProxy.
transport_maps Указывает файл сопоставления для параметров транспорта, специфичных для домена, в Postfix.
postmap Генерирует файл двоичной хэш-карты из обычного текстового файла для Postfix.

Подробное объяснение решений пересылки SMTP

Скрипты, представленные в примерах выше, демонстрируют, как перенаправлять SMTP-соединения для разных доменов на определенные внутренние порты с помощью таких инструментов, как Nginx, HAProxy и Postfix. В первом скрипте мы используем upstream директива в Nginx для определения внутренних серверов для каждого домена. proxy_pass Затем директива указывает, на какой внутренний сервер перенаправлять соединение на основе имени домена. Это позволяет перенаправлять входящий SMTP-трафик через порт 25 на разные внутренние порты каждого домена.

Второй скрипт использует HAProxy для аналогичной функциональности. acl Команда создает список управления доступом, соответствующий входящему домену, используя команду hdr(host) команда. В зависимости от домена, use_backend Команда направляет трафик на соответствующий серверный сервер. В третьем сценарии Postfix настроен на использование файла карты транспорта, определенного параметром transport_maps параметр. Этот файл сопоставляет каждый домен с определенным внутренним портом, а postmap Команда компилирует карту транспорта в формат, который может использовать Postfix. Эти решения гарантируют, что SMTP-трафик правильно направляется на целевой почтовый сервер без конфликтов портов.

Перенаправление SMTP-соединений на основе домена

Использование Nginx с модулем Stream

stream {
    upstream mail_backend_abc {
        server 127.0.0.1:26;
    }
    upstream mail_backend_xyz {
        server 127.0.0.1:27;
    }
    server {
        listen 25;
        proxy_pass mail_backend_abc;
        server_name abc.com;
    }
    server {
        listen 25;
        proxy_pass mail_backend_xyz;
        server_name xyz.com;
    }
}

Настройка HAProxy для переадресации портов SMTP

Использование конфигурации HAProxy

frontend smtp_frontend
    bind *:25
    acl host_abc hdr(host) -i abc.com
    acl host_xyz hdr(host) -i xyz.com
    use_backend smtp_backend_abc if host_abc
    use_backend smtp_backend_xyz if host_xyz

backend smtp_backend_abc
    server smtp_abc 127.0.0.1:26

backend smtp_backend_xyz
    server smtp_xyz 127.0.0.1:27

Управление пересылкой SMTP с помощью транспортных карт Postfix

Конфигурация постфикса

/etc/postfix/main.cf:
transport_maps = hash:/etc/postfix/transport

/etc/postfix/transport:
abc.com smtp:[127.0.0.1]:26
xyz.com smtp:[127.0.0.1]:27

Run the following command to update the transport map:
postmap /etc/postfix/transport
Restart Postfix:
systemctl restart postfix

Расширенные методы переадресации портов SMTP

Еще одним важным аспектом, который следует учитывать при пересылке SMTP-соединений, является использование SSL/TLS для защиты электронной почты. Внедрение SSL/TLS гарантирует, что данные, передаваемые между клиентом и сервером, зашифрованы, обеспечивая дополнительный уровень безопасности. Вы можете использовать такие инструменты, как Stunnel или Nginx, с модулем SSL для обработки зашифрованных SMTP-соединений. Настроив эти инструменты, вы можете расшифровать входящее соединение, а затем перенаправить его на соответствующий внутренний порт, тем самым сохраняя безопасность и обеспечивая желаемую переадресацию портов.

Более того, мониторинг и ведение журналов необходимы для поддержания надежной и безопасной настройки сервера электронной почты. Такие инструменты, как Fail2Ban, можно использовать для мониторинга файлов журналов и блокировки IP-адресов, которые демонстрируют вредоносную активность, например повторяющиеся неудачные попытки входа в систему. Сочетание этих мер безопасности с решениями по переадресации портов, обсуждавшимися ранее, обеспечивает надежную и безопасную инфраструктуру электронной почты, способную эффективно обрабатывать несколько доменов на одном сервере.

Общие вопросы и ответы о переадресации портов SMTP

  1. Как я могу пересылать SMTP-соединения для нескольких доменов на одном сервере?
  2. Вы можете использовать такие инструменты, как Nginx с stream module, HAProxy, или Postfix с transport maps для перенаправления SMTP-соединений на разные внутренние порты в зависимости от домена.
  3. Может ли Nginx обрабатывать зашифрованные SMTP-соединения?
  4. Да, Nginx может обрабатывать зашифрованные SMTP-соединения, используя SSL module для расшифровки входящего соединения и последующей пересылки его на соответствующий внутренний сервер.
  5. Какова роль upstream директива в Nginx?
  6. upstream Директива определяет группу внутренних серверов в Nginx, позволяя указать, куда следует перенаправлять трафик.
  7. Как proxy_pass директивная работа в Nginx?
  8. proxy_pass Директива указывает внутренний сервер, на который должен быть отправлен запрос, на основе таких условий, как имя домена.
  9. Какова функция acl команда в HAProxy?
  10. acl Команда в HAProxy создает список управления доступом для соответствия определенным условиям, таким как имена доменов, для принятия решений о маршрутизации.
  11. Как transport_maps параметр работает в Postfix?
  12. transport_maps Параметр в Postfix указывает файл сопоставления, который определяет, как почта для разных доменов должна направляться на определенные внутренние порты.
  13. Какая команда используется для компиляции файла карты транспорта в Postfix?
  14. postmap Команда используется для компиляции файла карты транспорта в двоичный формат, который может использовать Postfix.
  15. Почему мониторинг важен для SMTP-серверов?
  16. Мониторинг имеет решающее значение для обнаружения и предотвращения вредоносных действий, обеспечения надежности почтового сервера и поддержания безопасности с помощью таких инструментов, как Fail2Ban.

Заключительные мысли о пересылке SMTP:

Перенаправление SMTP-соединений для разных доменов на определенные внутренние порты на одном сервере является возможным решением с использованием таких инструментов, как Nginx, HAProxy и Postfix. Эти методы позволяют эффективно управлять трафиком и предотвращать конфликты портов, обеспечивая бесперебойную работу нескольких почтовых серверов. Кроме того, включение мер безопасности и инструментов мониторинга повышает надежность и безопасность сервера. Следуя этим рекомендациям, администраторы смогут эффективно управлять и масштабировать инфраструктуру своих почтовых серверов.