$lang['tuto'] = "பயிற்சிகள்"; ?>$lang['tuto'] = "பயிற்சிகள்"; ?> வெவ்வேறு

வெவ்வேறு துறைமுகங்களுக்கு SMTP இணைப்புகளை எவ்வாறு அனுப்புவது

Mia Chevalier
சனி, 1 ஜூன், 2024 ’அன்று’ பிற்பகல் 9:39:31
Nginx

SMTP போர்ட் முன்னனுப்புதலைப் புரிந்துகொள்வது:

பல்வேறு டொமைன்களுக்கான SMTP இணைப்புகளை ஒரே சர்வரில் உள்ள வெவ்வேறு உள் போர்ட்களுக்கு அனுப்புவது சவாலானதாக இருக்கலாம், குறிப்பாக இரண்டு அஞ்சல் சேவையகங்களும் போர்ட் 25 ஐப் பயன்படுத்த வேண்டியிருக்கும் போது. இந்த அமைப்பிற்கு உள்வரும் SMTP ட்ராஃபிக்கை டொமைனை அடிப்படையாகக் கொண்டு பொருத்தமான உள் துறைமுகத்திற்குத் திருப்பிவிட ஒரு முறை தேவைப்படுகிறது.

இந்த வழிகாட்டியில், இந்த கட்டமைப்பை எவ்வாறு அடைவது என்பதை ஆராய்வோம் மற்றும் இந்த செயல்முறையை எளிதாக்கும் கருவிகளைப் பற்றி விவாதிப்போம். நீங்கள் Nginx, HAProxy அல்லது பிற தீர்வுகளைப் பயன்படுத்தினாலும், போர்ட் முரண்பாடுகள் இல்லாமல் உங்கள் SMTP இணைப்புகளை திறம்பட நிர்வகிப்பதே குறிக்கோள்.

கட்டளை விளக்கம்
upstream சுமை சமநிலைக்காக Nginx இல் உள்ள பின்தள சேவையகங்களின் குழுவை வரையறுக்கிறது.
proxy_pass Nginx இல் கோரிக்கை அனுப்பப்பட வேண்டிய பின்தள சேவையகத்தைக் குறிப்பிடுகிறது.
acl நிபந்தனை ரூட்டிங்கிற்கான அணுகல் கட்டுப்பாட்டு பட்டியலை HAProxy இல் வரையறுக்கிறது.
hdr(host) ஒரு குறிப்பிட்ட டொமைனைப் பொருத்த HAProxy இல் HTTP ஹோஸ்ட் தலைப்பைச் சரிபார்க்கிறது.
use_backend HAProxy இல் உள்ள நிபந்தனைகளின் அடிப்படையில் குறிப்பிட்ட பின்தளத்திற்கு போக்குவரத்தை வழிநடத்துகிறது.
transport_maps Postfix இல் டொமைன் சார்ந்த போக்குவரத்து அமைப்புகளுக்கான மேப்பிங் கோப்பைக் குறிப்பிடுகிறது.
postmap Postfix க்கான எளிய உரை கோப்பிலிருந்து பைனரி ஹாஷ் வரைபடக் கோப்பை உருவாக்குகிறது.

SMTP பகிர்தல் தீர்வுகளின் விரிவான விளக்கம்

Nginx, HAProxy மற்றும் Postfix போன்ற கருவிகளைப் பயன்படுத்தி வெவ்வேறு டொமைன்களுக்கான SMTP இணைப்புகளை குறிப்பிட்ட உள் துறைமுகங்களுக்கு எவ்வாறு திருப்பிவிடுவது என்பதை மேலே உள்ள எடுத்துக்காட்டுகளில் வழங்கப்பட்டுள்ள ஸ்கிரிப்ட்கள் விளக்குகின்றன. முதல் ஸ்கிரிப்ட்டில், நாம் பயன்படுத்துகிறோம் ஒவ்வொரு டொமைனுக்கும் பின்தளத்தில் சேவையகங்களை வரையறுக்க Nginx இல் கட்டளை. தி கட்டளையானது டொமைன் பெயரின் அடிப்படையில் எந்த பின்தள சேவையகத்திற்கு இணைப்பை அனுப்ப வேண்டும் என்பதைக் குறிப்பிடுகிறது. இது போர்ட் 25 இல் உள்வரும் SMTP ட்ராஃபிக்கை ஒவ்வொரு டொமைனுக்கும் வெவ்வேறு உள் துறைமுகங்களுக்குத் திருப்பிவிட அனுமதிக்கிறது.

இரண்டாவது ஸ்கிரிப்ட் இதேபோன்ற செயல்பாட்டிற்கு HAProxy ஐப் பயன்படுத்துகிறது. தி கட்டளையைப் பயன்படுத்தி உள்வரும் டொமைனைப் பொருத்த அணுகல் கட்டுப்பாட்டுப் பட்டியலை உருவாக்குகிறது கட்டளை. களத்தைப் பொறுத்து, தி கட்டளை பொருத்தமான பின்தள சேவையகத்திற்கு போக்குவரத்தை வழிநடத்துகிறது. மூன்றாவது ஸ்கிரிப்ட்டில், போஸ்ட்ஃபிக்ஸ் ஒரு போக்குவரத்து வரைபடக் கோப்பைப் பயன்படுத்த கட்டமைக்கப்பட்டுள்ளது, இது வரையறுக்கப்பட்டுள்ளது transport_maps அளவுரு. இந்தக் கோப்பு ஒவ்வொரு டொமைனையும் ஒரு குறிப்பிட்ட உள் துறைமுகத்திற்கு வரைபடமாக்குகிறது கட்டளை போக்குவரத்து வரைபடத்தை Postfix பயன்படுத்தக்கூடிய வடிவத்தில் தொகுக்கிறது. இந்த தீர்வுகள் SMTP ட்ராஃபிக்கை போர்ட் மோதல்கள் இல்லாமல் உத்தேசித்துள்ள அஞ்சல் சேவையகத்திற்கு சரியாக அனுப்புவதை உறுதி செய்கிறது.

டொமைன் அடிப்படையில் SMTP இணைப்புகளை திசைதிருப்புதல்

ஸ்ட்ரீம் தொகுதியுடன் Nginx ஐப் பயன்படுத்துதல்

stream {
    upstream mail_backend_abc {
        server 127.0.0.1:26;
    }
    upstream mail_backend_xyz {
        server 127.0.0.1:27;
    }
    server {
        listen 25;
        proxy_pass mail_backend_abc;
        server_name abc.com;
    }
    server {
        listen 25;
        proxy_pass mail_backend_xyz;
        server_name xyz.com;
    }
}

SMTP போர்ட் பகிர்தலுக்கு HAProxy ஐ கட்டமைக்கிறது

HAProxy உள்ளமைவைப் பயன்படுத்துதல்

frontend smtp_frontend
    bind *:25
    acl host_abc hdr(host) -i abc.com
    acl host_xyz hdr(host) -i xyz.com
    use_backend smtp_backend_abc if host_abc
    use_backend smtp_backend_xyz if host_xyz

backend smtp_backend_abc
    server smtp_abc 127.0.0.1:26

backend smtp_backend_xyz
    server smtp_xyz 127.0.0.1:27

Postfix போக்குவரத்து வரைபடங்களுடன் SMTP பகிர்தலை நிர்வகித்தல்

Postfix கட்டமைப்பு

/etc/postfix/main.cf:
transport_maps = hash:/etc/postfix/transport

/etc/postfix/transport:
abc.com smtp:[127.0.0.1]:26
xyz.com smtp:[127.0.0.1]:27

Run the following command to update the transport map:
postmap /etc/postfix/transport
Restart Postfix:
systemctl restart postfix

மேம்பட்ட SMTP போர்ட் பகிர்தல் நுட்பங்கள்

SMTP இணைப்புகளை அனுப்பும் போது கருத்தில் கொள்ள வேண்டிய மற்றொரு முக்கிய அம்சம், மின்னஞ்சல் தகவல்தொடர்புகளைப் பாதுகாக்க SSL/TLS ஐப் பயன்படுத்துவதாகும். SSL/TLSஐ செயல்படுத்துவது கிளையன்ட் மற்றும் சர்வர் இடையே அனுப்பப்படும் தரவு குறியாக்கம் செய்யப்படுவதை உறுதிசெய்கிறது, இது கூடுதல் பாதுகாப்பை வழங்குகிறது. மறைகுறியாக்கப்பட்ட SMTP இணைப்புகளைக் கையாள SSL தொகுதியுடன் ஸ்டன்னல் அல்லது Nginx போன்ற கருவிகளைப் பயன்படுத்தலாம். இந்த கருவிகளை உள்ளமைப்பதன் மூலம், நீங்கள் உள்வரும் இணைப்பை டிக்ரிப்ட் செய்து, பின்னர் அதை பொருத்தமான உள் துறைமுகத்திற்கு அனுப்பலாம், இதனால் விரும்பிய போர்ட் பகிர்தலை அடையும்போது பாதுகாப்பைப் பராமரிக்கலாம்.

மேலும், நம்பகமான மற்றும் பாதுகாப்பான மின்னஞ்சல் சர்வர் அமைப்பைப் பராமரிக்க கண்காணிப்பு மற்றும் பதிவு செய்வது அவசியம். Fail2Ban போன்ற கருவிகள் பதிவுக் கோப்புகளைக் கண்காணிக்கவும், மீண்டும் மீண்டும் தோல்வியுற்ற உள்நுழைவு முயற்சிகள் போன்ற தீங்கிழைக்கும் செயல்பாட்டைக் காட்டும் IP முகவரிகளைத் தடை செய்யவும் பயன்படுத்தப்படலாம். முன்னர் விவாதிக்கப்பட்ட போர்ட் பகிர்தல் தீர்வுகளுடன் இந்த பாதுகாப்பு நடவடிக்கைகளை இணைப்பது, ஒரு சேவையகத்தில் பல டொமைன்களை திறமையாக கையாளும் திறன் கொண்ட வலுவான மற்றும் பாதுகாப்பான மின்னஞ்சல் உள்கட்டமைப்பை உறுதி செய்கிறது.

  1. ஒரே சர்வரில் பல டொமைன்களுக்கான SMTP இணைப்புகளை நான் எவ்வாறு அனுப்புவது?
  2. போன்ற கருவிகளைப் பயன்படுத்தலாம் உடன் , , அல்லது Postfix உடன் டொமைனின் அடிப்படையில் SMTP இணைப்புகளை வெவ்வேறு உள் துறைமுகங்களுக்கு அனுப்ப.
  3. மறைகுறியாக்கப்பட்ட SMTP இணைப்புகளை Nginx கையாள முடியுமா?
  4. ஆம், Nginx ஐப் பயன்படுத்தி மறைகுறியாக்கப்பட்ட SMTP இணைப்புகளைக் கையாள முடியும் உள்வரும் இணைப்பை டிக்ரிப்ட் செய்து பின்னர் அதை பொருத்தமான பின்தள சேவையகத்திற்கு அனுப்பவும்.
  5. பங்கு என்ன Nginx இல் உத்தரவு?
  6. தி உத்தரவு Nginx இல் உள்ள பின்தள சேவையகங்களின் குழுவை வரையறுக்கிறது, போக்குவரத்து எங்கு அனுப்பப்பட வேண்டும் என்பதைக் குறிப்பிட உங்களை அனுமதிக்கிறது.
  7. எப்படி செய்கிறது Nginx இல் உத்தரவு வேலை?
  8. தி கட்டளையானது, டொமைன் பெயர் போன்ற நிபந்தனைகளின் அடிப்படையில் கோரிக்கை அனுப்பப்பட வேண்டிய பின்தள சேவையகத்தைக் குறிப்பிடுகிறது.
  9. இன் செயல்பாடு என்ன HAProxy இல் கட்டளை?
  10. தி ரூட்டிங் முடிவுகளுக்கான டொமைன் பெயர்கள் போன்ற குறிப்பிட்ட நிபந்தனைகளுடன் பொருந்தக்கூடிய அணுகல் கட்டுப்பாட்டு பட்டியலை HAProxy இல் உள்ள கட்டளை உருவாக்குகிறது.
  11. எப்படி செய்கிறது Postfix இல் அளவுரு வேலை?
  12. தி Postfix இல் உள்ள அளவுரு வெவ்வேறு டொமைன்களுக்கான அஞ்சலை குறிப்பிட்ட உள் துறைமுகங்களுக்கு எவ்வாறு அனுப்ப வேண்டும் என்பதைத் தீர்மானிக்கும் மேப்பிங் கோப்பைக் குறிப்பிடுகிறது.
  13. Postfix இல் போக்குவரத்து வரைபடக் கோப்பை தொகுக்க என்ன கட்டளை பயன்படுத்தப்படுகிறது?
  14. தி போஸ்ட்ஃபிக்ஸ் பயன்படுத்தக்கூடிய பைனரி வடிவத்தில் போக்குவரத்து வரைபடக் கோப்பை தொகுக்க கட்டளை பயன்படுத்தப்படுகிறது.
  15. SMTP சேவையகங்களுக்கு கண்காணிப்பு ஏன் முக்கியமானது?
  16. தீங்கிழைக்கும் செயல்களைக் கண்டறிந்து தடுக்கவும், மின்னஞ்சல் சேவையகத்தின் நம்பகத்தன்மையை உறுதிப்படுத்தவும், போன்ற கருவிகள் மூலம் பாதுகாப்பைப் பராமரிக்கவும் கண்காணிப்பு முக்கியமானது. .

Nginx, HAProxy மற்றும் Postfix போன்ற கருவிகளைப் பயன்படுத்தி வெவ்வேறு டொமைன்களுக்கான SMTP இணைப்புகளை ஒரே சர்வரில் உள்ள குறிப்பிட்ட உள் துறைமுகங்களுக்கு அனுப்புவது சாத்தியமான தீர்வாகும். இந்த முறைகள் திறமையான போக்குவரத்து மேலாண்மை மற்றும் போர்ட் மோதல்களைத் தடுக்கவும், பல அஞ்சல் சேவையகங்களின் சீரான செயல்பாட்டை உறுதி செய்யவும் அனுமதிக்கின்றன. கூடுதலாக, பாதுகாப்பு நடவடிக்கைகள் மற்றும் கண்காணிப்பு கருவிகளை இணைப்பது சேவையகத்தின் நம்பகத்தன்மை மற்றும் பாதுகாப்பை மேம்படுத்துகிறது. இந்த வழிகாட்டுதல்களைப் பின்பற்றுவதன் மூலம், நிர்வாகிகள் தங்கள் அஞ்சல் சேவையக உள்கட்டமைப்பை திறம்பட நிர்வகிக்கவும் அளவிடவும் முடியும்.