$lang['tuto'] = "பயிற்சிகள்"; ?>$lang['tuto'] = "பயிற்சிகள்"; ?> வெவ்வேறு

வெவ்வேறு துறைமுகங்களுக்கு SMTP இணைப்புகளை எவ்வாறு அனுப்புவது

வெவ்வேறு துறைமுகங்களுக்கு SMTP இணைப்புகளை எவ்வாறு அனுப்புவது
வெவ்வேறு துறைமுகங்களுக்கு SMTP இணைப்புகளை எவ்வாறு அனுப்புவது
Mia Chevalier
சனி, 1 ஜூன், 2024 ’அன்று’ பிற்பகல் 9:39:31

SMTP போர்ட் முன்னனுப்புதலைப் புரிந்துகொள்வது:

பல்வேறு டொமைன்களுக்கான SMTP இணைப்புகளை ஒரே சர்வரில் உள்ள வெவ்வேறு உள் போர்ட்களுக்கு அனுப்புவது சவாலானதாக இருக்கலாம், குறிப்பாக இரண்டு அஞ்சல் சேவையகங்களும் போர்ட் 25 ஐப் பயன்படுத்த வேண்டியிருக்கும் போது. இந்த அமைப்பிற்கு உள்வரும் SMTP ட்ராஃபிக்கை டொமைனை அடிப்படையாகக் கொண்டு பொருத்தமான உள் துறைமுகத்திற்குத் திருப்பிவிட ஒரு முறை தேவைப்படுகிறது.

இந்த வழிகாட்டியில், இந்த கட்டமைப்பை எவ்வாறு அடைவது என்பதை ஆராய்வோம் மற்றும் இந்த செயல்முறையை எளிதாக்கும் கருவிகளைப் பற்றி விவாதிப்போம். நீங்கள் Nginx, HAProxy அல்லது பிற தீர்வுகளைப் பயன்படுத்தினாலும், போர்ட் முரண்பாடுகள் இல்லாமல் உங்கள் SMTP இணைப்புகளை திறம்பட நிர்வகிப்பதே குறிக்கோள்.

கட்டளை விளக்கம்
upstream சுமை சமநிலைக்காக Nginx இல் உள்ள பின்தள சேவையகங்களின் குழுவை வரையறுக்கிறது.
proxy_pass Nginx இல் கோரிக்கை அனுப்பப்பட வேண்டிய பின்தள சேவையகத்தைக் குறிப்பிடுகிறது.
acl நிபந்தனை ரூட்டிங்கிற்கான அணுகல் கட்டுப்பாட்டு பட்டியலை HAProxy இல் வரையறுக்கிறது.
hdr(host) ஒரு குறிப்பிட்ட டொமைனைப் பொருத்த HAProxy இல் HTTP ஹோஸ்ட் தலைப்பைச் சரிபார்க்கிறது.
use_backend HAProxy இல் உள்ள நிபந்தனைகளின் அடிப்படையில் குறிப்பிட்ட பின்தளத்திற்கு போக்குவரத்தை வழிநடத்துகிறது.
transport_maps Postfix இல் டொமைன் சார்ந்த போக்குவரத்து அமைப்புகளுக்கான மேப்பிங் கோப்பைக் குறிப்பிடுகிறது.
postmap Postfix க்கான எளிய உரை கோப்பிலிருந்து பைனரி ஹாஷ் வரைபடக் கோப்பை உருவாக்குகிறது.

SMTP பகிர்தல் தீர்வுகளின் விரிவான விளக்கம்

Nginx, HAProxy மற்றும் Postfix போன்ற கருவிகளைப் பயன்படுத்தி வெவ்வேறு டொமைன்களுக்கான SMTP இணைப்புகளை குறிப்பிட்ட உள் துறைமுகங்களுக்கு எவ்வாறு திருப்பிவிடுவது என்பதை மேலே உள்ள எடுத்துக்காட்டுகளில் வழங்கப்பட்டுள்ள ஸ்கிரிப்ட்கள் விளக்குகின்றன. முதல் ஸ்கிரிப்ட்டில், நாம் பயன்படுத்துகிறோம் upstream ஒவ்வொரு டொமைனுக்கும் பின்தளத்தில் சேவையகங்களை வரையறுக்க Nginx இல் கட்டளை. தி proxy_pass கட்டளையானது டொமைன் பெயரின் அடிப்படையில் எந்த பின்தள சேவையகத்திற்கு இணைப்பை அனுப்ப வேண்டும் என்பதைக் குறிப்பிடுகிறது. இது போர்ட் 25 இல் உள்வரும் SMTP ட்ராஃபிக்கை ஒவ்வொரு டொமைனுக்கும் வெவ்வேறு உள் துறைமுகங்களுக்குத் திருப்பிவிட அனுமதிக்கிறது.

இரண்டாவது ஸ்கிரிப்ட் இதேபோன்ற செயல்பாட்டிற்கு HAProxy ஐப் பயன்படுத்துகிறது. தி acl கட்டளையைப் பயன்படுத்தி உள்வரும் டொமைனைப் பொருத்த அணுகல் கட்டுப்பாட்டுப் பட்டியலை உருவாக்குகிறது hdr(host) கட்டளை. களத்தைப் பொறுத்து, தி use_backend கட்டளை பொருத்தமான பின்தள சேவையகத்திற்கு போக்குவரத்தை வழிநடத்துகிறது. மூன்றாவது ஸ்கிரிப்ட்டில், போஸ்ட்ஃபிக்ஸ் ஒரு போக்குவரத்து வரைபடக் கோப்பைப் பயன்படுத்த கட்டமைக்கப்பட்டுள்ளது, இது வரையறுக்கப்பட்டுள்ளது transport_maps அளவுரு. இந்தக் கோப்பு ஒவ்வொரு டொமைனையும் ஒரு குறிப்பிட்ட உள் துறைமுகத்திற்கு வரைபடமாக்குகிறது postmap கட்டளை போக்குவரத்து வரைபடத்தை Postfix பயன்படுத்தக்கூடிய வடிவத்தில் தொகுக்கிறது. இந்த தீர்வுகள் SMTP ட்ராஃபிக்கை போர்ட் மோதல்கள் இல்லாமல் உத்தேசித்துள்ள அஞ்சல் சேவையகத்திற்கு சரியாக அனுப்புவதை உறுதி செய்கிறது.

டொமைன் அடிப்படையில் SMTP இணைப்புகளை திசைதிருப்புதல்

ஸ்ட்ரீம் தொகுதியுடன் Nginx ஐப் பயன்படுத்துதல்

stream {
    upstream mail_backend_abc {
        server 127.0.0.1:26;
    }
    upstream mail_backend_xyz {
        server 127.0.0.1:27;
    }
    server {
        listen 25;
        proxy_pass mail_backend_abc;
        server_name abc.com;
    }
    server {
        listen 25;
        proxy_pass mail_backend_xyz;
        server_name xyz.com;
    }
}

SMTP போர்ட் பகிர்தலுக்கு HAProxy ஐ கட்டமைக்கிறது

HAProxy உள்ளமைவைப் பயன்படுத்துதல்

frontend smtp_frontend
    bind *:25
    acl host_abc hdr(host) -i abc.com
    acl host_xyz hdr(host) -i xyz.com
    use_backend smtp_backend_abc if host_abc
    use_backend smtp_backend_xyz if host_xyz

backend smtp_backend_abc
    server smtp_abc 127.0.0.1:26

backend smtp_backend_xyz
    server smtp_xyz 127.0.0.1:27

Postfix போக்குவரத்து வரைபடங்களுடன் SMTP பகிர்தலை நிர்வகித்தல்

Postfix கட்டமைப்பு

/etc/postfix/main.cf:
transport_maps = hash:/etc/postfix/transport

/etc/postfix/transport:
abc.com smtp:[127.0.0.1]:26
xyz.com smtp:[127.0.0.1]:27

Run the following command to update the transport map:
postmap /etc/postfix/transport
Restart Postfix:
systemctl restart postfix

மேம்பட்ட SMTP போர்ட் பகிர்தல் நுட்பங்கள்

SMTP இணைப்புகளை அனுப்பும் போது கருத்தில் கொள்ள வேண்டிய மற்றொரு முக்கிய அம்சம், மின்னஞ்சல் தகவல்தொடர்புகளைப் பாதுகாக்க SSL/TLS ஐப் பயன்படுத்துவதாகும். SSL/TLSஐ செயல்படுத்துவது கிளையன்ட் மற்றும் சர்வர் இடையே அனுப்பப்படும் தரவு குறியாக்கம் செய்யப்படுவதை உறுதிசெய்கிறது, இது கூடுதல் பாதுகாப்பை வழங்குகிறது. மறைகுறியாக்கப்பட்ட SMTP இணைப்புகளைக் கையாள SSL தொகுதியுடன் ஸ்டன்னல் அல்லது Nginx போன்ற கருவிகளைப் பயன்படுத்தலாம். இந்த கருவிகளை உள்ளமைப்பதன் மூலம், நீங்கள் உள்வரும் இணைப்பை டிக்ரிப்ட் செய்து, பின்னர் அதை பொருத்தமான உள் துறைமுகத்திற்கு அனுப்பலாம், இதனால் விரும்பிய போர்ட் பகிர்தலை அடையும்போது பாதுகாப்பைப் பராமரிக்கலாம்.

மேலும், நம்பகமான மற்றும் பாதுகாப்பான மின்னஞ்சல் சர்வர் அமைப்பைப் பராமரிக்க கண்காணிப்பு மற்றும் பதிவு செய்வது அவசியம். Fail2Ban போன்ற கருவிகள் பதிவுக் கோப்புகளைக் கண்காணிக்கவும், மீண்டும் மீண்டும் தோல்வியுற்ற உள்நுழைவு முயற்சிகள் போன்ற தீங்கிழைக்கும் செயல்பாட்டைக் காட்டும் IP முகவரிகளைத் தடை செய்யவும் பயன்படுத்தப்படலாம். முன்னர் விவாதிக்கப்பட்ட போர்ட் பகிர்தல் தீர்வுகளுடன் இந்த பாதுகாப்பு நடவடிக்கைகளை இணைப்பது, ஒரு சேவையகத்தில் பல டொமைன்களை திறமையாக கையாளும் திறன் கொண்ட வலுவான மற்றும் பாதுகாப்பான மின்னஞ்சல் உள்கட்டமைப்பை உறுதி செய்கிறது.

SMTP போர்ட் பகிர்தலில் பொதுவான கேள்விகள் மற்றும் பதில்கள்

  1. ஒரே சர்வரில் பல டொமைன்களுக்கான SMTP இணைப்புகளை நான் எவ்வாறு அனுப்புவது?
  2. போன்ற கருவிகளைப் பயன்படுத்தலாம் Nginx உடன் stream module, HAProxy, அல்லது Postfix உடன் transport maps டொமைனின் அடிப்படையில் SMTP இணைப்புகளை வெவ்வேறு உள் துறைமுகங்களுக்கு அனுப்ப.
  3. மறைகுறியாக்கப்பட்ட SMTP இணைப்புகளை Nginx கையாள முடியுமா?
  4. ஆம், Nginx ஐப் பயன்படுத்தி மறைகுறியாக்கப்பட்ட SMTP இணைப்புகளைக் கையாள முடியும் SSL module உள்வரும் இணைப்பை டிக்ரிப்ட் செய்து பின்னர் அதை பொருத்தமான பின்தள சேவையகத்திற்கு அனுப்பவும்.
  5. பங்கு என்ன upstream Nginx இல் உத்தரவு?
  6. தி upstream உத்தரவு Nginx இல் உள்ள பின்தள சேவையகங்களின் குழுவை வரையறுக்கிறது, போக்குவரத்து எங்கு அனுப்பப்பட வேண்டும் என்பதைக் குறிப்பிட உங்களை அனுமதிக்கிறது.
  7. எப்படி செய்கிறது proxy_pass Nginx இல் உத்தரவு வேலை?
  8. தி proxy_pass கட்டளையானது, டொமைன் பெயர் போன்ற நிபந்தனைகளின் அடிப்படையில் கோரிக்கை அனுப்பப்பட வேண்டிய பின்தள சேவையகத்தைக் குறிப்பிடுகிறது.
  9. இன் செயல்பாடு என்ன acl HAProxy இல் கட்டளை?
  10. தி acl ரூட்டிங் முடிவுகளுக்கான டொமைன் பெயர்கள் போன்ற குறிப்பிட்ட நிபந்தனைகளுடன் பொருந்தக்கூடிய அணுகல் கட்டுப்பாட்டு பட்டியலை HAProxy இல் உள்ள கட்டளை உருவாக்குகிறது.
  11. எப்படி செய்கிறது transport_maps Postfix இல் அளவுரு வேலை?
  12. தி transport_maps Postfix இல் உள்ள அளவுரு வெவ்வேறு டொமைன்களுக்கான அஞ்சலை குறிப்பிட்ட உள் துறைமுகங்களுக்கு எவ்வாறு அனுப்ப வேண்டும் என்பதைத் தீர்மானிக்கும் மேப்பிங் கோப்பைக் குறிப்பிடுகிறது.
  13. Postfix இல் போக்குவரத்து வரைபடக் கோப்பை தொகுக்க என்ன கட்டளை பயன்படுத்தப்படுகிறது?
  14. தி postmap போஸ்ட்ஃபிக்ஸ் பயன்படுத்தக்கூடிய பைனரி வடிவத்தில் போக்குவரத்து வரைபடக் கோப்பை தொகுக்க கட்டளை பயன்படுத்தப்படுகிறது.
  15. SMTP சேவையகங்களுக்கு கண்காணிப்பு ஏன் முக்கியமானது?
  16. தீங்கிழைக்கும் செயல்களைக் கண்டறிந்து தடுக்கவும், மின்னஞ்சல் சேவையகத்தின் நம்பகத்தன்மையை உறுதிப்படுத்தவும், போன்ற கருவிகள் மூலம் பாதுகாப்பைப் பராமரிக்கவும் கண்காணிப்பு முக்கியமானது. Fail2Ban.

SMTP பகிர்தலின் இறுதி எண்ணங்கள்:

Nginx, HAProxy மற்றும் Postfix போன்ற கருவிகளைப் பயன்படுத்தி வெவ்வேறு டொமைன்களுக்கான SMTP இணைப்புகளை ஒரே சர்வரில் உள்ள குறிப்பிட்ட உள் துறைமுகங்களுக்கு அனுப்புவது சாத்தியமான தீர்வாகும். இந்த முறைகள் திறமையான போக்குவரத்து மேலாண்மை மற்றும் போர்ட் மோதல்களைத் தடுக்கவும், பல அஞ்சல் சேவையகங்களின் சீரான செயல்பாட்டை உறுதி செய்யவும் அனுமதிக்கின்றன. கூடுதலாக, பாதுகாப்பு நடவடிக்கைகள் மற்றும் கண்காணிப்பு கருவிகளை இணைப்பது சேவையகத்தின் நம்பகத்தன்மை மற்றும் பாதுகாப்பை மேம்படுத்துகிறது. இந்த வழிகாட்டுதல்களைப் பின்பற்றுவதன் மூலம், நிர்வாகிகள் தங்கள் அஞ்சல் சேவையக உள்கட்டமைப்பை திறம்பட நிர்வகிக்கவும் அளவிடவும் முடியும்.