Hur man vidarebefordrar SMTP-anslutningar till olika portar

Hur man vidarebefordrar SMTP-anslutningar till olika portar
Hur man vidarebefordrar SMTP-anslutningar till olika portar
Mia Chevalier
Lördag 1 juni 2024 21:35:27

Förstå SMTP-portvidarebefordran:

Att vidarebefordra SMTP-anslutningar för olika domäner till olika interna portar på samma server kan vara utmanande, särskilt när båda e-postservrarna behöver använda port 25. Denna inställning kräver en metod för att omdirigera inkommande SMTP-trafik till lämplig internport baserat på domänen.

I den här guiden utforskar vi hur man uppnår denna konfiguration och diskuterar verktygen som kan underlätta denna process. Oavsett om du använder Nginx, HAProxy eller andra lösningar, är målet att effektivt hantera dina SMTP-anslutningar utan portkonflikter.

Kommando Beskrivning
upstream Definierar en grupp av backend-servrar i Nginx för lastbalansering.
proxy_pass Anger backend-servern som begäran ska skickas till i Nginx.
acl Definierar en åtkomstkontrolllista i HAProxy för villkorlig routing.
hdr(host) Kontrollerar HTTP-värdhuvudet i HAProxy för att matcha en specifik domän.
use_backend Dirigerar trafik till en specificerad backend baserat på villkor i HAProxy.
transport_maps Anger en mappningsfil för domänspecifika transportinställningar i Postfix.
postmap Genererar en binär hashkartafil från en vanlig textfil för Postfix.

Detaljerad förklaring av SMTP Forwarding Solutions

Skripten i exemplen ovan visar hur man omdirigerar SMTP-anslutningar för olika domäner till specifika interna portar med hjälp av verktyg som Nginx, HAProxy och Postfix. I det första skriptet använder vi upstream direktiv i Nginx för att definiera backend-servrar för varje domän. De proxy_pass direktivet anger sedan vilken backend-server som anslutningen ska vidarebefordras till baserat på domännamnet. Detta gör att inkommande SMTP-trafik på port 25 kan omdirigeras till olika interna portar för varje domän.

Det andra skriptet använder HAProxy för liknande funktionalitet. De acl kommandot skapar en åtkomstkontrolllista för att matcha den inkommande domänen med hjälp av hdr(host) kommando. Beroende på domän, use_backend kommandot dirigerar trafiken till lämplig backend-server. I det tredje skriptet är Postfix konfigurerat att använda en transportkartafil, definierad av transport_maps parameter. Den här filen mappar varje domän till en specifik intern port och postmap kommandot kompilerar transportkartan till ett format som Postfix kan använda. Dessa lösningar säkerställer att SMTP-trafik dirigeras korrekt till den avsedda e-postservern utan portkonflikter.

Omdirigerar SMTP-anslutningar baserat på domän

Använder Nginx med Stream Module

stream {
    upstream mail_backend_abc {
        server 127.0.0.1:26;
    }
    upstream mail_backend_xyz {
        server 127.0.0.1:27;
    }
    server {
        listen 25;
        proxy_pass mail_backend_abc;
        server_name abc.com;
    }
    server {
        listen 25;
        proxy_pass mail_backend_xyz;
        server_name xyz.com;
    }
}

Konfigurera HAProxy för SMTP-portvidarebefordran

Använder HAProxy-konfiguration

frontend smtp_frontend
    bind *:25
    acl host_abc hdr(host) -i abc.com
    acl host_xyz hdr(host) -i xyz.com
    use_backend smtp_backend_abc if host_abc
    use_backend smtp_backend_xyz if host_xyz

backend smtp_backend_abc
    server smtp_abc 127.0.0.1:26

backend smtp_backend_xyz
    server smtp_xyz 127.0.0.1:27

Hantera SMTP-vidarebefordran med Postfix Transport Maps

Postfix-konfiguration

/etc/postfix/main.cf:
transport_maps = hash:/etc/postfix/transport

/etc/postfix/transport:
abc.com smtp:[127.0.0.1]:26
xyz.com smtp:[127.0.0.1]:27

Run the following command to update the transport map:
postmap /etc/postfix/transport
Restart Postfix:
systemctl restart postfix

Avancerade tekniker för vidarebefordran av SMTP-portar

En annan viktig aspekt att tänka på när du vidarebefordrar SMTP-anslutningar är användningen av SSL/TLS för att säkra e-postkommunikation. Implementering av SSL/TLS säkerställer att data som överförs mellan klienten och servern krypteras, vilket ger ett extra lager av säkerhet. Du kan använda verktyg som stunnel eller Nginx med SSL-modulen för att hantera krypterade SMTP-anslutningar. Genom att konfigurera dessa verktyg kan du dekryptera den inkommande anslutningen och sedan vidarebefordra den till lämplig interna port, vilket bibehåller säkerheten samtidigt som du uppnår önskad portvidarebefordran.

Dessutom är övervakning och loggning avgörande för att upprätthålla en pålitlig och säker e-postserverinstallation. Verktyg som Fail2Ban kan användas för att övervaka loggfiler och förbjuda IP-adresser som visar skadlig aktivitet, såsom upprepade misslyckade inloggningsförsök. Genom att kombinera dessa säkerhetsåtgärder med portforwarding-lösningarna som diskuterats tidigare säkerställs en robust och säker e-postinfrastruktur som kan hantera flera domäner på en enda server effektivt.

Vanliga frågor och svar om vidarebefordran av SMTP-portar

  1. Hur kan jag vidarebefordra SMTP-anslutningar för flera domäner på en enda server?
  2. Du kan använda verktyg som Nginx med stream module, HAProxy, eller Postfix med transport maps för att vidarebefordra SMTP-anslutningar till olika interna portar baserat på domänen.
  3. Kan Nginx hantera krypterade SMTP-anslutningar?
  4. Ja, Nginx kan hantera krypterade SMTP-anslutningar med hjälp av SSL module för att dekryptera den inkommande anslutningen och sedan vidarebefordra den till lämplig backend-server.
  5. Vad är rollen för upstream direktiv i Nginx?
  6. De upstream direktiv definierar en grupp av backend-servrar i Nginx, så att du kan ange vart trafiken ska vidarebefordras.
  7. Hur gör det proxy_pass direktivarbete i Nginx?
  8. De proxy_pass direktivet anger backend-servern som begäran ska skickas till, baserat på villkor som domännamnet.
  9. Vad är funktionen för acl kommando i HAProxy?
  10. De acl kommando i HAProxy skapar en åtkomstkontrolllista för att matcha specifika villkor, såsom domännamn, för routingbeslut.
  11. Hur gör det transport_maps parameterarbete i Postfix?
  12. De transport_maps parameter i Postfix anger en mappningsfil som bestämmer hur e-post för olika domäner ska dirigeras till specifika interna portar.
  13. Vilket kommando används för att kompilera transportkartfilen i Postfix?
  14. De postmap kommandot används för att kompilera transportkartfilen till ett binärt format som Postfix kan använda.
  15. Varför är övervakning viktig för SMTP-servrar?
  16. Övervakning är avgörande för att upptäcka och förhindra skadliga aktiviteter, säkerställa e-postserverns tillförlitlighet och upprätthålla säkerheten genom verktyg som Fail2Ban.

Sista tankar om SMTP-vidarebefordran:

Att vidarebefordra SMTP-anslutningar för olika domäner till specifika interna portar på samma server är en genomförbar lösning med hjälp av verktyg som Nginx, HAProxy och Postfix. Dessa metoder möjliggör effektiv trafikhantering och förhindrar portkonflikter, vilket säkerställer smidig drift av flera e-postservrar. Dessutom förbättrar införandet av säkerhetsåtgärder och övervakningsverktyg serverns tillförlitlighet och säkerhet. Genom att följa dessa riktlinjer kan administratörer effektivt hantera och skala sin e-postserverinfrastruktur.