$lang['tuto'] = "ట్యుటోరియల్స్"; ?>$lang['tuto'] = "ట్యుటోరియల్స్"; ?> SMTP కనెక్షన్‌లను వివిధ

SMTP కనెక్షన్‌లను వివిధ పోర్ట్‌లకు ఎలా ఫార్వార్డ్ చేయాలి

SMTP కనెక్షన్‌లను వివిధ పోర్ట్‌లకు ఎలా ఫార్వార్డ్ చేయాలి
SMTP కనెక్షన్‌లను వివిధ పోర్ట్‌లకు ఎలా ఫార్వార్డ్ చేయాలి
Mia Chevalier
1, జూన్ 2024, శనివారం 9:37:30 PMకి

SMTP పోర్ట్ ఫార్వార్డింగ్‌ని అర్థం చేసుకోవడం:

ఒకే సర్వర్‌లోని వివిధ అంతర్గత పోర్ట్‌లకు వివిధ డొమైన్‌ల కోసం SMTP కనెక్షన్‌లను ఫార్వార్డ్ చేయడం సవాలుగా ఉంటుంది, ప్రత్యేకించి రెండు మెయిల్ సర్వర్‌లు పోర్ట్ 25ని ఉపయోగించాల్సిన అవసరం వచ్చినప్పుడు. ఈ సెటప్‌కు ఇన్‌కమింగ్ SMTP ట్రాఫిక్‌ని డొమైన్ ఆధారంగా తగిన అంతర్గత పోర్ట్‌కి మళ్లించడానికి ఒక పద్ధతి అవసరం.

ఈ గైడ్‌లో, మేము ఈ కాన్ఫిగరేషన్‌ను ఎలా సాధించాలో అన్వేషిస్తాము మరియు ఈ ప్రక్రియను సులభతరం చేసే సాధనాలను చర్చిస్తాము. మీరు Nginx, HAProxy లేదా ఇతర పరిష్కారాలను ఉపయోగిస్తున్నా, పోర్ట్ వైరుధ్యాలు లేకుండా మీ SMTP కనెక్షన్‌లను సమర్థవంతంగా నిర్వహించడమే లక్ష్యం.

ఆదేశం వివరణ
upstream లోడ్ బ్యాలెన్సింగ్ కోసం Nginxలో బ్యాకెండ్ సర్వర్‌ల సమూహాన్ని నిర్వచిస్తుంది.
proxy_pass అభ్యర్థనను Nginxలో పంపాల్సిన బ్యాకెండ్ సర్వర్‌ని పేర్కొంటుంది.
acl షరతులతో కూడిన రూటింగ్ కోసం HAProxyలో యాక్సెస్ నియంత్రణ జాబితాను నిర్వచిస్తుంది.
hdr(host) నిర్దిష్ట డొమైన్‌తో సరిపోలడానికి HAProxyలో HTTP హోస్ట్ హెడర్‌ని తనిఖీ చేస్తుంది.
use_backend HAProxyలోని షరతుల ఆధారంగా పేర్కొన్న బ్యాకెండ్‌కు ట్రాఫిక్‌ని మళ్లిస్తుంది.
transport_maps పోస్ట్‌ఫిక్స్‌లో డొమైన్-నిర్దిష్ట రవాణా సెట్టింగ్‌ల కోసం మ్యాపింగ్ ఫైల్‌ను పేర్కొంటుంది.
postmap Postfix కోసం సాదా టెక్స్ట్ ఫైల్ నుండి బైనరీ హాష్ మ్యాప్ ఫైల్‌ను రూపొందిస్తుంది.

SMTP ఫార్వార్డింగ్ సొల్యూషన్స్ యొక్క వివరణాత్మక వివరణ

Nginx, HAProxy మరియు Postfix వంటి సాధనాలను ఉపయోగించి వివిధ డొమైన్‌ల కోసం SMTP కనెక్షన్‌లను నిర్దిష్ట అంతర్గత పోర్ట్‌లకు ఎలా మళ్లించాలో పై ఉదాహరణలలో అందించిన స్క్రిప్ట్‌లు ప్రదర్శిస్తాయి. మొదటి స్క్రిప్ట్‌లో, మేము దీనిని ఉపయోగిస్తాము upstream ప్రతి డొమైన్ కోసం బ్యాకెండ్ సర్వర్‌లను నిర్వచించడానికి Nginxలో ఆదేశం. ది proxy_pass డైరెక్టివ్ డొమైన్ పేరు ఆధారంగా కనెక్షన్‌ని ఏ బ్యాకెండ్ సర్వర్‌కు ఫార్వార్డ్ చేయాలో నిర్దేశిస్తుంది. ఇది పోర్ట్ 25లో ఇన్‌కమింగ్ SMTP ట్రాఫిక్‌ని ప్రతి డొమైన్‌కు వేర్వేరు అంతర్గత పోర్ట్‌లకు దారి మళ్లించడానికి అనుమతిస్తుంది.

రెండవ స్క్రిప్ట్ సారూప్య కార్యాచరణ కోసం HAProxyని ఉపయోగిస్తుంది. ది acl కమాండ్ ఉపయోగించి ఇన్‌కమింగ్ డొమైన్‌తో సరిపోలడానికి యాక్సెస్ నియంత్రణ జాబితాను సృష్టిస్తుంది hdr(host) ఆదేశం. డొమైన్‌పై ఆధారపడి, ది use_backend కమాండ్ ట్రాఫిక్‌ను తగిన బ్యాకెండ్ సర్వర్‌కు నిర్దేశిస్తుంది. మూడవ స్క్రిప్ట్‌లో, పోస్ట్‌ఫిక్స్ ద్వారా నిర్వచించబడిన రవాణా మ్యాప్ ఫైల్‌ని ఉపయోగించడానికి కాన్ఫిగర్ చేయబడింది transport_maps పరామితి. ఈ ఫైల్ ప్రతి డొమైన్‌ను నిర్దిష్ట అంతర్గత పోర్ట్‌కు మ్యాప్ చేస్తుంది మరియు postmap కమాండ్ రవాణా మ్యాప్‌ను పోస్ట్‌ఫిక్స్ ఉపయోగించగల ఫార్మాట్‌లోకి కంపైల్ చేస్తుంది. పోర్ట్ వైరుధ్యాలు లేకుండా SMTP ట్రాఫిక్ సరిగ్గా ఉద్దేశించిన మెయిల్ సర్వర్‌కు మళ్లించబడిందని ఈ పరిష్కారాలు నిర్ధారిస్తాయి.

డొమైన్ ఆధారంగా SMTP కనెక్షన్‌లను దారి మళ్లిస్తోంది

స్ట్రీమ్ మాడ్యూల్‌తో Nginxని ఉపయోగించడం

stream {
    upstream mail_backend_abc {
        server 127.0.0.1:26;
    }
    upstream mail_backend_xyz {
        server 127.0.0.1:27;
    }
    server {
        listen 25;
        proxy_pass mail_backend_abc;
        server_name abc.com;
    }
    server {
        listen 25;
        proxy_pass mail_backend_xyz;
        server_name xyz.com;
    }
}

SMTP పోర్ట్ ఫార్వార్డింగ్ కోసం HAProxyని కాన్ఫిగర్ చేస్తోంది

HAProxy కాన్ఫిగరేషన్‌ని ఉపయోగించడం

frontend smtp_frontend
    bind *:25
    acl host_abc hdr(host) -i abc.com
    acl host_xyz hdr(host) -i xyz.com
    use_backend smtp_backend_abc if host_abc
    use_backend smtp_backend_xyz if host_xyz

backend smtp_backend_abc
    server smtp_abc 127.0.0.1:26

backend smtp_backend_xyz
    server smtp_xyz 127.0.0.1:27

పోస్ట్‌ఫిక్స్ ట్రాన్స్‌పోర్ట్ మ్యాప్స్‌తో SMTP ఫార్వార్డింగ్‌ని నిర్వహించడం

పోస్ట్‌ఫిక్స్ కాన్ఫిగరేషన్

/etc/postfix/main.cf:
transport_maps = hash:/etc/postfix/transport

/etc/postfix/transport:
abc.com smtp:[127.0.0.1]:26
xyz.com smtp:[127.0.0.1]:27

Run the following command to update the transport map:
postmap /etc/postfix/transport
Restart Postfix:
systemctl restart postfix

అధునాతన SMTP పోర్ట్ ఫార్వార్డింగ్ టెక్నిక్స్

SMTP కనెక్షన్‌లను ఫార్వార్డ్ చేసేటప్పుడు పరిగణించవలసిన మరో ముఖ్యమైన అంశం ఏమిటంటే ఇమెయిల్ కమ్యూనికేషన్‌ను సురక్షితంగా ఉంచడానికి SSL/TLSని ఉపయోగించడం. SSL/TLSని అమలు చేయడం వలన క్లయింట్ మరియు సర్వర్ మధ్య ప్రసారం చేయబడిన డేటా గుప్తీకరించబడిందని నిర్ధారిస్తుంది, ఇది అదనపు భద్రతా పొరను అందిస్తుంది. ఎన్‌క్రిప్టెడ్ SMTP కనెక్షన్‌లను నిర్వహించడానికి మీరు SSL మాడ్యూల్‌తో స్టన్నెల్ లేదా Nginx వంటి సాధనాలను ఉపయోగించవచ్చు. ఈ సాధనాలను కాన్ఫిగర్ చేయడం ద్వారా, మీరు ఇన్‌కమింగ్ కనెక్షన్‌ని డీక్రిప్ట్ చేసి, ఆపై తగిన అంతర్గత పోర్ట్‌కి ఫార్వార్డ్ చేయవచ్చు, తద్వారా కావలసిన పోర్ట్ ఫార్వార్డింగ్‌ను సాధించేటప్పుడు భద్రతను కొనసాగించవచ్చు.

అంతేకాకుండా, విశ్వసనీయమైన మరియు సురక్షితమైన ఇమెయిల్ సర్వర్ సెటప్‌ను నిర్వహించడానికి పర్యవేక్షణ మరియు లాగింగ్ అవసరం. లాగ్ ఫైల్‌లను పర్యవేక్షించడానికి మరియు పదేపదే విఫలమైన లాగిన్ ప్రయత్నాల వంటి హానికరమైన కార్యాచరణను చూపించే IP చిరునామాలను నిషేధించడానికి Fail2Ban వంటి సాధనాలను ఉపయోగించవచ్చు. ఇంతకు ముందు చర్చించిన పోర్ట్ ఫార్వార్డింగ్ సొల్యూషన్‌లతో ఈ భద్రతా చర్యలను కలపడం వలన ఒకే సర్వర్‌లో బహుళ డొమైన్‌లను సమర్ధవంతంగా నిర్వహించగల సామర్థ్యం గల బలమైన మరియు సురక్షితమైన ఇమెయిల్ అవస్థాపనను నిర్ధారిస్తుంది.

SMTP పోర్ట్ ఫార్వార్డింగ్‌పై సాధారణ ప్రశ్నలు మరియు సమాధానాలు

  1. ఒకే సర్వర్‌లో బహుళ డొమైన్‌ల కోసం నేను SMTP కనెక్షన్‌లను ఎలా ఫార్వార్డ్ చేయగలను?
  2. మీరు వంటి సాధనాలను ఉపయోగించవచ్చు Nginx తో stream module, HAProxy, లేదా Postfix తో transport maps డొమైన్ ఆధారంగా వివిధ అంతర్గత పోర్ట్‌లకు SMTP కనెక్షన్‌లను ఫార్వార్డ్ చేయడానికి.
  3. Nginx ఎన్‌క్రిప్టెడ్ SMTP కనెక్షన్‌లను నిర్వహించగలదా?
  4. అవును, Nginx ఎన్‌క్రిప్టెడ్ SMTP కనెక్షన్‌లను ఉపయోగించి నిర్వహించగలదు SSL module ఇన్‌కమింగ్ కనెక్షన్‌ని డీక్రిప్ట్ చేసి, ఆపై దాన్ని తగిన బ్యాకెండ్ సర్వర్‌కి ఫార్వార్డ్ చేయడానికి.
  5. పాత్ర ఏమిటి upstream Nginxలో ఆదేశం?
  6. ది upstream డైరెక్టివ్ Nginxలోని బ్యాకెండ్ సర్వర్‌ల సమూహాన్ని నిర్వచిస్తుంది, ట్రాఫిక్ ఎక్కడ ఫార్వార్డ్ చేయబడాలో పేర్కొనడానికి మిమ్మల్ని అనుమతిస్తుంది.
  7. ఎలా చేస్తుంది proxy_pass Nginxలో ఆదేశిక పని?
  8. ది proxy_pass డైరెక్టివ్ డొమైన్ పేరు వంటి షరతుల ఆధారంగా అభ్యర్థనను పంపవలసిన బ్యాకెండ్ సర్వర్‌ను నిర్దేశిస్తుంది.
  9. యొక్క విధి ఏమిటి acl HAProxyలో కమాండ్ చేయాలా?
  10. ది acl HAProxyలోని కమాండ్ రౌటింగ్ నిర్ణయాల కోసం డొమైన్ పేర్లు వంటి నిర్దిష్ట పరిస్థితులకు సరిపోలడానికి యాక్సెస్ నియంత్రణ జాబితాను సృష్టిస్తుంది.
  11. ఎలా చేస్తుంది transport_maps Postfixలో పరామితి పని చేస్తుందా?
  12. ది transport_maps పోస్ట్‌ఫిక్స్‌లోని పరామితి వివిధ డొమైన్‌ల కోసం మెయిల్‌ను నిర్దిష్ట అంతర్గత పోర్ట్‌లకు ఎలా మళ్లించాలో నిర్ణయించే మ్యాపింగ్ ఫైల్‌ను నిర్దేశిస్తుంది.
  13. పోస్ట్‌ఫిక్స్‌లో రవాణా మ్యాప్ ఫైల్‌ను కంపైల్ చేయడానికి ఏ ఆదేశం ఉపయోగించబడుతుంది?
  14. ది postmap పోస్ట్‌ఫిక్స్ ఉపయోగించగల బైనరీ ఫార్మాట్‌లో రవాణా మ్యాప్ ఫైల్‌ను కంపైల్ చేయడానికి కమాండ్ ఉపయోగించబడుతుంది.
  15. SMTP సర్వర్‌లకు పర్యవేక్షణ ఎందుకు ముఖ్యమైనది?
  16. హానికరమైన కార్యకలాపాలను గుర్తించడానికి మరియు నిరోధించడానికి, ఇమెయిల్ సర్వర్ యొక్క విశ్వసనీయతను నిర్ధారించడానికి మరియు వంటి సాధనాల ద్వారా భద్రతను నిర్వహించడానికి పర్యవేక్షణ చాలా కీలకం Fail2Ban.

SMTP ఫార్వార్డింగ్‌పై తుది ఆలోచనలు:

ఒకే సర్వర్‌లోని నిర్దిష్ట అంతర్గత పోర్ట్‌లకు వేర్వేరు డొమైన్‌ల కోసం SMTP కనెక్షన్‌లను ఫార్వార్డ్ చేయడం అనేది Nginx, HAProxy మరియు Postfix వంటి సాధనాలను ఉపయోగించి సాధ్యమయ్యే పరిష్కారం. ఈ పద్ధతులు సమర్ధవంతమైన ట్రాఫిక్ నిర్వహణకు మరియు పోర్ట్ వైరుధ్యాలను నిరోధించడానికి, బహుళ మెయిల్ సర్వర్‌ల సజావుగా పనిచేసేందుకు వీలు కల్పిస్తాయి. అదనంగా, భద్రతా చర్యలు మరియు పర్యవేక్షణ సాధనాలను చేర్చడం సర్వర్ యొక్క విశ్వసనీయత మరియు భద్రతను పెంచుతుంది. ఈ మార్గదర్శకాలను అనుసరించడం ద్వారా, నిర్వాహకులు తమ మెయిల్ సర్వర్ ఇన్‌ఫ్రాస్ట్రక్చర్‌ను సమర్థవంతంగా నిర్వహించగలరు మరియు స్కేల్ చేయగలరు.