Kako posredovati povezave SMTP na različna vrata

Kako posredovati povezave SMTP na različna vrata
Kako posredovati povezave SMTP na različna vrata
Mia Chevalier
Sobota, 01. junij 2024 21:33:23

Razumevanje posredovanja vrat SMTP:

Posredovanje povezav SMTP za različne domene na različna notranja vrata na istem strežniku je lahko izziv, zlasti če morata oba poštna strežnika uporabljati vrata 25. Ta nastavitev zahteva metodo za preusmeritev dohodnega prometa SMTP na ustrezna notranja vrata glede na domeno.

V tem priročniku raziskujemo, kako doseči to konfiguracijo, in razpravljamo o orodjih, ki lahko olajšajo ta postopek. Ne glede na to, ali uporabljate Nginx, HAProxy ali druge rešitve, je cilj učinkovito upravljati vaše povezave SMTP brez konfliktov vrat.

Ukaz Opis
upstream Definira skupino zalednih strežnikov v Nginxu za uravnoteženje obremenitve.
proxy_pass Podaja zaledni strežnik, na katerega naj se pošlje zahteva v Nginxu.
acl Definira seznam nadzora dostopa v HAProxy za pogojno usmerjanje.
hdr(host) Preveri glavo gostitelja HTTP v HAProxy, da se ujema z določeno domeno.
use_backend Usmerja promet na določeno zaledje na podlagi pogojev v HAProxy.
transport_maps Podaja datoteko za preslikavo za domensko specifične transportne nastavitve v Postfixu.
postmap Generira binarno datoteko razpršenega zemljevida iz datoteke z navadnim besedilom za Postfix.

Podrobna razlaga rešitev za posredovanje SMTP

Skripti v zgornjih primerih prikazujejo, kako preusmeriti povezave SMTP za različne domene na določena notranja vrata z orodji, kot so Nginx, HAProxy in Postfix. V prvem scenariju uporabljamo upstream direktivo v Nginxu za definiranje zalednih strežnikov za vsako domeno. The proxy_pass nato na podlagi imena domene določi, na kateri zaledni strežnik posreduje povezavo. To omogoča, da se dohodni promet SMTP na vratih 25 preusmeri na različna notranja vrata za vsako domeno.

Drugi skript uporablja HAProxy za podobno funkcionalnost. The acl ukaz ustvari seznam za nadzor dostopa, ki se ujema z dohodno domeno z uporabo hdr(host) ukaz. Odvisno od domene, use_backend ukaz usmerja promet na ustrezen zaledni strežnik. V tretjem skriptu je Postfix konfiguriran za uporabo datoteke transportnega zemljevida, ki jo definira transport_maps parameter. Ta datoteka preslika vsako domeno v določena notranja vrata in postmap ukaz prevede transportni zemljevid v obliko, ki jo lahko uporablja Postfix. Te rešitve zagotavljajo, da je promet SMTP pravilno usmerjen na predvideni poštni strežnik brez konfliktov vrat.

Preusmerjanje povezav SMTP na podlagi domene

Uporaba Nginx z modulom Stream

stream {
    upstream mail_backend_abc {
        server 127.0.0.1:26;
    }
    upstream mail_backend_xyz {
        server 127.0.0.1:27;
    }
    server {
        listen 25;
        proxy_pass mail_backend_abc;
        server_name abc.com;
    }
    server {
        listen 25;
        proxy_pass mail_backend_xyz;
        server_name xyz.com;
    }
}

Konfiguriranje HAProxy za posredovanje vrat SMTP

Uporaba konfiguracije HAProxy

frontend smtp_frontend
    bind *:25
    acl host_abc hdr(host) -i abc.com
    acl host_xyz hdr(host) -i xyz.com
    use_backend smtp_backend_abc if host_abc
    use_backend smtp_backend_xyz if host_xyz

backend smtp_backend_abc
    server smtp_abc 127.0.0.1:26

backend smtp_backend_xyz
    server smtp_xyz 127.0.0.1:27

Upravljanje posredovanja SMTP s transportnimi zemljevidi Postfix

Konfiguracija Postfix

/etc/postfix/main.cf:
transport_maps = hash:/etc/postfix/transport

/etc/postfix/transport:
abc.com smtp:[127.0.0.1]:26
xyz.com smtp:[127.0.0.1]:27

Run the following command to update the transport map:
postmap /etc/postfix/transport
Restart Postfix:
systemctl restart postfix

Napredne tehnike posredovanja vrat SMTP

Drug pomemben vidik, ki ga je treba upoštevati pri posredovanju povezav SMTP, je uporaba SSL/TLS za varno e-poštno komunikacijo. Implementacija SSL/TLS zagotavlja, da so podatki, ki se prenašajo med odjemalcem in strežnikom, šifrirani, kar zagotavlja dodatno raven varnosti. Za obdelavo šifriranih povezav SMTP lahko uporabite orodja, kot sta stunnel ali Nginx, z modulom SSL. S konfiguracijo teh orodij lahko dešifrirate dohodno povezavo in jo nato posredujete na ustrezna notranja vrata ter tako ohranite varnost in hkrati dosežete želeno posredovanje vrat.

Poleg tega sta spremljanje in beleženje bistvena za vzdrževanje zanesljive in varne nastavitve e-poštnega strežnika. Orodja, kot je Fail2Ban, se lahko uporabljajo za spremljanje dnevniških datotek in prepoved naslovov IP, ki kažejo zlonamerno dejavnost, kot so ponavljajoči se neuspešni poskusi prijave. Združevanje teh varnostnih ukrepov z rešitvami za posredovanje vrat, o katerih smo govorili prej, zagotavlja robustno in varno e-poštno infrastrukturo, ki lahko učinkovito obravnava več domen na enem strežniku.

Pogosta vprašanja in odgovori o posredovanju vrat SMTP

  1. Kako lahko posredujem povezave SMTP za več domen na enem strežniku?
  2. Uporabite lahko orodja, kot so Nginx z stream module, HAProxy, oz Postfix z transport maps za posredovanje povezav SMTP na različna notranja vrata glede na domeno.
  3. Ali lahko Nginx obravnava šifrirane povezave SMTP?
  4. Da, Nginx lahko obravnava šifrirane povezave SMTP z uporabo SSL module da dešifrirate dohodno povezavo in jo nato posredujete ustreznemu zalednemu strežniku.
  5. Kakšna je vloga upstream direktivo v Nginxu?
  6. The upstream določa skupino zalednih strežnikov v Nginxu, kar vam omogoča, da določite, kam naj se posreduje promet.
  7. Kako deluje proxy_pass direktiva deluje v Nginxu?
  8. The proxy_pass določa zaledni strežnik, na katerega naj se pošlje zahteva, na podlagi pogojev, kot je ime domene.
  9. Kakšna je funkcija acl ukaz v HAProxy?
  10. The acl ukaz v HAProxy ustvari seznam za nadzor dostopa, ki ustreza določenim pogojem, kot so imena domen, za odločitve o usmerjanju.
  11. Kako deluje transport_maps parameter deluje v Postfixu?
  12. The transport_maps parameter v Postfixu določa datoteko za preslikavo, ki določa, kako naj bo pošta za različne domene usmerjena na določena notranja vrata.
  13. Kateri ukaz se uporablja za prevajanje datoteke transportnega zemljevida v Postfixu?
  14. The postmap ukaz se uporablja za prevajanje datoteke transportnega zemljevida v binarno obliko, ki jo lahko uporablja Postfix.
  15. Zakaj je spremljanje pomembno za strežnike SMTP?
  16. Spremljanje je ključnega pomena za odkrivanje in preprečevanje zlonamernih dejavnosti, zagotavljanje zanesljivosti e-poštnega strežnika in vzdrževanje varnosti z orodji, kot so Fail2Ban.

Končne misli o posredovanju SMTP:

Posredovanje povezav SMTP za različne domene na določena notranja vrata na istem strežniku je izvedljiva rešitev z uporabo orodij, kot so Nginx, HAProxy in Postfix. Te metode omogočajo učinkovito upravljanje prometa in preprečujejo konflikte vrat ter zagotavljajo nemoteno delovanje več poštnih strežnikov. Poleg tega vključitev varnostnih ukrepov in orodij za spremljanje poveča zanesljivost in varnost strežnika. Z upoštevanjem teh smernic lahko skrbniki učinkovito upravljajo in prilagajajo svojo infrastrukturo poštnega strežnika.