Ø¢Ù¾ Ø¬ÛØ³Û Ø§ÙØ²Ø§Ø± Ø§Ø³ØªØ¹ÙØ§Ù Ú©Ø±Ø³Ú©ØªÛ ÛÛÚºÛ Nginx Ú©Û Ø³Ø§ØªÛ stream moduleØ HAProxyØ ÛØ§ Postfix Ú©Û Ø³Ø§ØªÚ¾ transport maps ÚÙÙÛÙ Ú©Û Ø¨ÙÛØ§Ø¯ Ù¾Ø± SMTP Ú©ÙÚ©Ø´ÙØ² Ú©Ù ÙØ®ØªÙÙ Ø§ÙØ¯Ø±ÙÙÛ Ø¨ÙØ¯Ø±Ú¯Ø§ÛÙÚº Ù¾Ø± ÙØ§Ø±ÙØ±Ú Ú©Ø±ÙÛ Ú©Û ÙÛÛÛ

Ú©Ø§ Ú©Ø±Ø¯Ø§Ø± Ú©ÛØ§ ÛÛ upstream Nginx ÙÛÚº ÛØ¯Ø§ÛØªØ

Ú©ÛØ³Û Ú©Ø±ØªØ§ ÛÛ proxy_pass Nginx ÙÛÚº ÛØ¯Ø§ÛØªÛ Ú©Ø§ÙØ

Ú©Ø§ Ú©Ø§Ù Ú©ÛØ§ ÛÛ acl HAProxy ÙÛÚº Ú©ÙØ§ÙÚØ

Ø¯Û acl HAProxy ÙÛÚº Ú©ÙØ§ÙÚ Ø±ÙÙ¹ÙÚ¯ Ú©Û ÙÛØµÙÙÚº Ú©Û ÙÛÛ ÙØ®ØµÙØµ Ø´Ø±Ø§Ø¦Ø·Ø Ø¬ÛØ³Û ÚÙÙÛÙ ÙØ§ÙÙÚº Ø³Û ÙÙÙÛ Ú©Û ÙÛÛ Ø§ÛÚ© Ø±Ø³Ø§Ø¦Û Ú©ÙÙ¹Ø±ÙÙ ÙØ³Ù¹ Ø¨ÙØ§ØªÛ ÛÛÛ

SMTP کنکشنز کو مختلف پورٹس پر کیسے

Mia Chevalier

ہفتہ، 1 جون، 2024 9:49:30 PM

SMTP پورٹ فارورڈنگ کو سمجھنا:

ایک ہی سرور پر مختلف ڈومینز کے لیے مختلف داخلی بندرگاہوں پر SMTP کنکشن کو آگے بڑھانا مشکل ہو سکتا ہے، خاص طور پر جب دونوں میل سرورز کو پورٹ 25 استعمال کرنے کی ضرورت ہو۔

اس گائیڈ میں، ہم اس کنفیگریشن کو حاصل کرنے کا طریقہ دریافت کرتے ہیں اور ان ٹولز پر بات کرتے ہیں جو اس عمل کو آسان بنا سکتے ہیں۔ چاہے آپ Nginx، HAProxy، یا دیگر حل استعمال کر رہے ہوں، مقصد یہ ہے کہ پورٹ تنازعات کے بغیر اپنے SMTP کنکشن کو مؤثر طریقے سے منظم کریں۔

کمانڈ	تفصیل
upstream	لوڈ بیلنسنگ کے لیے Nginx میں بیک اینڈ سرورز کے ایک گروپ کی وضاحت کرتا ہے۔
proxy_pass	بیک اینڈ سرور کی وضاحت کرتا ہے جس پر Nginx میں درخواست بھیجی جانی چاہیے۔
acl	مشروط روٹنگ کے لیے HAProxy میں رسائی کنٹرول لسٹ کی وضاحت کرتا ہے۔
hdr(host)	ایک مخصوص ڈومین سے ملنے کے لیے HAProxy میں HTTP ہوسٹ ہیڈر کو چیک کرتا ہے۔
use_backend	HAProxy میں حالات کی بنیاد پر ٹریفک کو ایک مخصوص بیک اینڈ پر ڈائریکٹ کرتا ہے۔
transport_maps	پوسٹ فکس میں ڈومین کے لیے مخصوص ٹرانسپورٹ سیٹنگز کے لیے میپنگ فائل کی وضاحت کرتا ہے۔
postmap	پوسٹ فکس کے لیے سادہ ٹیکسٹ فائل سے بائنری ہیش میپ فائل تیار کرتا ہے۔

SMTP فارورڈنگ سلوشنز کی تفصیلی وضاحت

اوپر دی گئی مثالوں میں فراہم کردہ اسکرپٹ یہ ظاہر کرتی ہیں کہ Nginx، HAProxy، اور Postfix جیسے ٹولز کا استعمال کرتے ہوئے مختلف ڈومینز کے SMTP کنکشنز کو مخصوص اندرونی پورٹس پر کیسے ری ڈائریکٹ کیا جائے۔ پہلے اسکرپٹ میں، ہم استعمال کرتے ہیں۔ upstream ہر ڈومین کے لیے بیک اینڈ سرورز کی وضاحت کے لیے Nginx میں ہدایت۔ دی proxy_pass ڈائرکٹیو پھر یہ بتاتا ہے کہ کون سا بیک اینڈ سرور ڈومین نام کی بنیاد پر کنکشن کو آگے بھیجنا ہے۔ یہ پورٹ 25 پر آنے والی SMTP ٹریفک کو ہر ڈومین کے لیے مختلف اندرونی بندرگاہوں پر ری ڈائریکٹ کرنے کی اجازت دیتا ہے۔

دوسری اسکرپٹ اسی طرح کی فعالیت کے لیے HAProxy کا استعمال کرتی ہے۔ دی acl کمانڈ استعمال کرتے ہوئے آنے والے ڈومین سے ملنے کے لیے ایک رسائی کنٹرول لسٹ بناتی ہے۔ hdr(host) کمانڈ. ڈومین پر منحصر ہے، use_backend کمانڈ ٹریفک کو مناسب بیک اینڈ سرور کی طرف لے جاتی ہے۔ تیسری اسکرپٹ میں، پوسٹ فکس کو ٹرانسپورٹ میپ فائل استعمال کرنے کے لیے کنفیگر کیا گیا ہے، جس کی وضاحت کی گئی ہے۔ transport_maps پیرامیٹر یہ فائل ہر ڈومین کو ایک مخصوص اندرونی بندرگاہ پر نقشہ بناتی ہے، اور postmap کمانڈ ٹرانسپورٹ میپ کو ایک فارمیٹ میں مرتب کرتی ہے جسے پوسٹ فکس استعمال کر سکتا ہے۔ یہ حل اس بات کو یقینی بناتے ہیں کہ SMTP ٹریفک کو پورٹ تنازعات کے بغیر مطلوبہ میل سرور تک صحیح طریقے سے روٹ کیا گیا ہے۔

ڈومین کی بنیاد پر SMTP کنکشنز کو ری ڈائریکٹ کرنا

سٹریم ماڈیول کے ساتھ Nginx کا استعمال

stream {
    upstream mail_backend_abc {
        server 127.0.0.1:26;
    }
    upstream mail_backend_xyz {
        server 127.0.0.1:27;
    }
    server {
        listen 25;
        proxy_pass mail_backend_abc;
        server_name abc.com;
    }
    server {
        listen 25;
        proxy_pass mail_backend_xyz;
        server_name xyz.com;
    }
}

SMTP پورٹ فارورڈنگ کے لیے HAProxy کو ترتیب دینا

HAProxy کنفیگریشن کا استعمال

frontend smtp_frontend
    bind *:25
    acl host_abc hdr(host) -i abc.com
    acl host_xyz hdr(host) -i xyz.com
    use_backend smtp_backend_abc if host_abc
    use_backend smtp_backend_xyz if host_xyz

backend smtp_backend_abc
    server smtp_abc 127.0.0.1:26

backend smtp_backend_xyz
    server smtp_xyz 127.0.0.1:27

پوسٹ فکس ٹرانسپورٹ میپس کے ساتھ SMTP فارورڈنگ کا انتظام کرنا

پوسٹ فکس کنفیگریشن

/etc/postfix/main.cf:
transport_maps = hash:/etc/postfix/transport

/etc/postfix/transport:
abc.com smtp:[127.0.0.1]:26
xyz.com smtp:[127.0.0.1]:27

Run the following command to update the transport map:
postmap /etc/postfix/transport
Restart Postfix:
systemctl restart postfix

اعلی درجے کی SMTP پورٹ فارورڈنگ تکنیک

SMTP کنکشنز کو آگے بڑھاتے وقت غور کرنے کا ایک اور اہم پہلو ای میل مواصلات کو محفوظ بنانے کے لیے SSL/TLS کا استعمال ہے۔ SSL/TLS کو لاگو کرنا اس بات کو یقینی بناتا ہے کہ کلائنٹ اور سرور کے درمیان منتقل ہونے والا ڈیٹا انکرپٹڈ ہے، جو سیکیورٹی کی ایک اضافی تہہ فراہم کرتا ہے۔ آپ انکرپٹڈ SMTP کنکشنز کو ہینڈل کرنے کے لیے SSL ماڈیول کے ساتھ Stunnel یا Nginx جیسے ٹولز استعمال کر سکتے ہیں۔ ان ٹولز کو کنفیگر کر کے، آپ آنے والے کنکشن کو ڈکرپٹ کر سکتے ہیں اور پھر اسے مناسب اندرونی پورٹ پر فارورڈ کر سکتے ہیں، اس طرح مطلوبہ پورٹ فارورڈنگ حاصل کرتے ہوئے سیکیورٹی کو برقرار رکھا جا سکتا ہے۔

مزید برآں، ایک قابل اعتماد اور محفوظ ای میل سرور سیٹ اپ کو برقرار رکھنے کے لیے نگرانی اور لاگنگ ضروری ہے۔ Fail2Ban جیسے ٹولز کا استعمال لاگ فائلوں کی نگرانی اور ایسے IP پتوں پر پابندی لگانے کے لیے کیا جا سکتا ہے جو بدنیتی پر مبنی سرگرمی دکھاتے ہیں، جیسے بار بار لاگ ان کی ناکام کوششیں۔ ان حفاظتی اقدامات کو پورٹ فارورڈنگ سلوشنز کے ساتھ جوڑ کر پہلے زیر بحث لانا ایک مضبوط اور محفوظ ای میل انفراسٹرکچر کو یقینی بناتا ہے جو ایک سرور پر متعدد ڈومینز کو مؤثر طریقے سے ہینڈل کرنے کے قابل ہو۔

SMTP پورٹ فارورڈنگ پر عام سوالات اور جوابات

میں ایک سرور پر متعدد ڈومینز کے لیے SMTP کنکشنز کو کیسے آگے بڑھا سکتا ہوں؟
آپ جیسے اوزار استعمال کرسکتے ہیں۔ Nginx کے ساتہ stream module، HAProxy، یا Postfix کے ساتھ transport maps ڈومین کی بنیاد پر SMTP کنکشنز کو مختلف اندرونی بندرگاہوں پر فارورڈ کرنے کے لیے۔
کیا Nginx انکرپٹڈ SMTP کنکشن کو سنبھال سکتا ہے؟
ہاں، Nginx انکرپٹڈ SMTP کنکشن کو استعمال کر کے ہینڈل کر سکتا ہے۔ SSL module آنے والے کنکشن کو ڈکرپٹ کرنے کے لیے اور پھر اسے مناسب بیک اینڈ سرور پر بھیجنے کے لیے۔
کا کردار کیا ہے upstream Nginx میں ہدایت؟
دی upstream ہدایت نگینکس میں بیک اینڈ سرورز کے ایک گروپ کی وضاحت کرتی ہے، آپ کو یہ بتانے کی اجازت دیتی ہے کہ ٹریفک کو کہاں آگے بڑھایا جانا چاہیے۔
کیسے کرتا ہے proxy_pass Nginx میں ہدایتی کام؟
دی proxy_pass ڈائرکٹیو بیک اینڈ سرور کی وضاحت کرتا ہے جس پر ڈومین نام جیسی شرائط کی بنیاد پر درخواست بھیجی جانی چاہیے۔
کا کام کیا ہے acl HAProxy میں کمانڈ؟
دی acl HAProxy میں کمانڈ روٹنگ کے فیصلوں کے لیے مخصوص شرائط، جیسے ڈومین ناموں سے ملنے کے لیے ایک رسائی کنٹرول لسٹ بناتی ہے۔
کیسے کرتا ہے transport_maps پوسٹ فکس میں پیرامیٹر کا کام؟
دی transport_maps پوسٹ فکس میں پیرامیٹر ایک میپنگ فائل کی وضاحت کرتا ہے جو اس بات کا تعین کرتا ہے کہ مختلف ڈومینز کے لیے میل کو مخصوص اندرونی بندرگاہوں پر کیسے روٹ کیا جانا چاہیے۔
پوسٹ فکس میں ٹرانسپورٹ میپ فائل کو مرتب کرنے کے لیے کون سی کمانڈ استعمال کی جاتی ہے؟
دی postmap کمانڈ کا استعمال ٹرانسپورٹ میپ فائل کو بائنری فارمیٹ میں مرتب کرنے کے لیے کیا جاتا ہے جسے پوسٹ فکس استعمال کر سکتا ہے۔
SMTP سرورز کے لیے نگرانی کیوں ضروری ہے؟
بدنیتی پر مبنی سرگرمیوں کا پتہ لگانے اور اسے روکنے، ای میل سرور کی وشوسنییتا کو یقینی بنانے اور ٹولز کے ذریعے حفاظت کو برقرار رکھنے کے لیے نگرانی بہت ضروری ہے۔ Fail2Ban.

SMTP فارورڈنگ پر حتمی خیالات:

مختلف ڈومینز کے لیے SMTP کنکشنز کو ایک ہی سرور پر مخصوص اندرونی پورٹس پر فارورڈ کرنا Nginx، HAProxy، اور Postfix جیسے ٹولز کا استعمال کرتے ہوئے ایک قابل عمل حل ہے۔ یہ طریقے موثر ٹریفک مینجمنٹ اور بندرگاہ کے تنازعات کو روکنے کی اجازت دیتے ہیں، متعدد میل سرورز کے ہموار آپریشن کو یقینی بناتے ہیں۔ مزید برآں، حفاظتی اقدامات اور مانیٹرنگ ٹولز کو شامل کرنا سرور کی وشوسنییتا اور حفاظت کو بڑھاتا ہے۔ ان رہنما خطوط پر عمل کرکے، منتظمین اپنے میل سرور کے بنیادی ڈھانچے کو مؤثر طریقے سے منظم اور اسکیل کرسکتے ہیں۔

SMTP کنکشنز کو مختلف پورٹس پر کیسے فارورڈ کیا جائے۔