$lang['tuto'] = "سبق"; ?>$lang['tuto'] = "سبق"; ?> SMTP کنکشنز کو مختلف پورٹس پر کیسے

SMTP کنکشنز کو مختلف پورٹس پر کیسے فارورڈ کیا جائے۔

Mia Chevalier
ہفتہ، 1 جون، 2024 9:49:30 PM
Nginx

SMTP پورٹ فارورڈنگ کو سمجھنا:

ایک ہی سرور پر مختلف ڈومینز کے لیے مختلف داخلی بندرگاہوں پر SMTP کنکشن کو آگے بڑھانا مشکل ہو سکتا ہے، خاص طور پر جب دونوں میل سرورز کو پورٹ 25 استعمال کرنے کی ضرورت ہو۔

اس گائیڈ میں، ہم اس کنفیگریشن کو حاصل کرنے کا طریقہ دریافت کرتے ہیں اور ان ٹولز پر بات کرتے ہیں جو اس عمل کو آسان بنا سکتے ہیں۔ چاہے آپ Nginx، HAProxy، یا دیگر حل استعمال کر رہے ہوں، مقصد یہ ہے کہ پورٹ تنازعات کے بغیر اپنے SMTP کنکشن کو مؤثر طریقے سے منظم کریں۔

کمانڈ تفصیل
upstream لوڈ بیلنسنگ کے لیے Nginx میں بیک اینڈ سرورز کے ایک گروپ کی وضاحت کرتا ہے۔
proxy_pass بیک اینڈ سرور کی وضاحت کرتا ہے جس پر Nginx میں درخواست بھیجی جانی چاہیے۔
acl مشروط روٹنگ کے لیے HAProxy میں رسائی کنٹرول لسٹ کی وضاحت کرتا ہے۔
hdr(host) ایک مخصوص ڈومین سے ملنے کے لیے HAProxy میں HTTP ہوسٹ ہیڈر کو چیک کرتا ہے۔
use_backend HAProxy میں حالات کی بنیاد پر ٹریفک کو ایک مخصوص بیک اینڈ پر ڈائریکٹ کرتا ہے۔
transport_maps پوسٹ فکس میں ڈومین کے لیے مخصوص ٹرانسپورٹ سیٹنگز کے لیے میپنگ فائل کی وضاحت کرتا ہے۔
postmap پوسٹ فکس کے لیے سادہ ٹیکسٹ فائل سے بائنری ہیش میپ فائل تیار کرتا ہے۔

SMTP فارورڈنگ سلوشنز کی تفصیلی وضاحت

اوپر دی گئی مثالوں میں فراہم کردہ اسکرپٹ یہ ظاہر کرتی ہیں کہ Nginx، HAProxy، اور Postfix جیسے ٹولز کا استعمال کرتے ہوئے مختلف ڈومینز کے SMTP کنکشنز کو مخصوص اندرونی پورٹس پر کیسے ری ڈائریکٹ کیا جائے۔ پہلے اسکرپٹ میں، ہم استعمال کرتے ہیں۔ ہر ڈومین کے لیے بیک اینڈ سرورز کی وضاحت کے لیے Nginx میں ہدایت۔ دی ڈائرکٹیو پھر یہ بتاتا ہے کہ کون سا بیک اینڈ سرور ڈومین نام کی بنیاد پر کنکشن کو آگے بھیجنا ہے۔ یہ پورٹ 25 پر آنے والی SMTP ٹریفک کو ہر ڈومین کے لیے مختلف اندرونی بندرگاہوں پر ری ڈائریکٹ کرنے کی اجازت دیتا ہے۔

دوسری اسکرپٹ اسی طرح کی فعالیت کے لیے HAProxy کا استعمال کرتی ہے۔ دی کمانڈ استعمال کرتے ہوئے آنے والے ڈومین سے ملنے کے لیے ایک رسائی کنٹرول لسٹ بناتی ہے۔ کمانڈ. ڈومین پر منحصر ہے، کمانڈ ٹریفک کو مناسب بیک اینڈ سرور کی طرف لے جاتی ہے۔ تیسری اسکرپٹ میں، پوسٹ فکس کو ٹرانسپورٹ میپ فائل استعمال کرنے کے لیے کنفیگر کیا گیا ہے، جس کی وضاحت کی گئی ہے۔ transport_maps پیرامیٹر یہ فائل ہر ڈومین کو ایک مخصوص اندرونی بندرگاہ پر نقشہ بناتی ہے، اور کمانڈ ٹرانسپورٹ میپ کو ایک فارمیٹ میں مرتب کرتی ہے جسے پوسٹ فکس استعمال کر سکتا ہے۔ یہ حل اس بات کو یقینی بناتے ہیں کہ SMTP ٹریفک کو پورٹ تنازعات کے بغیر مطلوبہ میل سرور تک صحیح طریقے سے روٹ کیا گیا ہے۔

ڈومین کی بنیاد پر SMTP کنکشنز کو ری ڈائریکٹ کرنا

سٹریم ماڈیول کے ساتھ Nginx کا استعمال

stream {
    upstream mail_backend_abc {
        server 127.0.0.1:26;
    }
    upstream mail_backend_xyz {
        server 127.0.0.1:27;
    }
    server {
        listen 25;
        proxy_pass mail_backend_abc;
        server_name abc.com;
    }
    server {
        listen 25;
        proxy_pass mail_backend_xyz;
        server_name xyz.com;
    }
}

SMTP پورٹ فارورڈنگ کے لیے HAProxy کو ترتیب دینا

HAProxy کنفیگریشن کا استعمال

frontend smtp_frontend
    bind *:25
    acl host_abc hdr(host) -i abc.com
    acl host_xyz hdr(host) -i xyz.com
    use_backend smtp_backend_abc if host_abc
    use_backend smtp_backend_xyz if host_xyz

backend smtp_backend_abc
    server smtp_abc 127.0.0.1:26

backend smtp_backend_xyz
    server smtp_xyz 127.0.0.1:27

پوسٹ فکس ٹرانسپورٹ میپس کے ساتھ SMTP فارورڈنگ کا انتظام کرنا

پوسٹ فکس کنفیگریشن

/etc/postfix/main.cf:
transport_maps = hash:/etc/postfix/transport

/etc/postfix/transport:
abc.com smtp:[127.0.0.1]:26
xyz.com smtp:[127.0.0.1]:27

Run the following command to update the transport map:
postmap /etc/postfix/transport
Restart Postfix:
systemctl restart postfix

اعلی درجے کی SMTP پورٹ فارورڈنگ تکنیک

SMTP کنکشنز کو آگے بڑھاتے وقت غور کرنے کا ایک اور اہم پہلو ای میل مواصلات کو محفوظ بنانے کے لیے SSL/TLS کا استعمال ہے۔ SSL/TLS کو لاگو کرنا اس بات کو یقینی بناتا ہے کہ کلائنٹ اور سرور کے درمیان منتقل ہونے والا ڈیٹا انکرپٹڈ ہے، جو سیکیورٹی کی ایک اضافی تہہ فراہم کرتا ہے۔ آپ انکرپٹڈ SMTP کنکشنز کو ہینڈل کرنے کے لیے SSL ماڈیول کے ساتھ Stunnel یا Nginx جیسے ٹولز استعمال کر سکتے ہیں۔ ان ٹولز کو کنفیگر کر کے، آپ آنے والے کنکشن کو ڈکرپٹ کر سکتے ہیں اور پھر اسے مناسب اندرونی پورٹ پر فارورڈ کر سکتے ہیں، اس طرح مطلوبہ پورٹ فارورڈنگ حاصل کرتے ہوئے سیکیورٹی کو برقرار رکھا جا سکتا ہے۔

مزید برآں، ایک قابل اعتماد اور محفوظ ای میل سرور سیٹ اپ کو برقرار رکھنے کے لیے نگرانی اور لاگنگ ضروری ہے۔ Fail2Ban جیسے ٹولز کا استعمال لاگ فائلوں کی نگرانی اور ایسے IP پتوں پر پابندی لگانے کے لیے کیا جا سکتا ہے جو بدنیتی پر مبنی سرگرمی دکھاتے ہیں، جیسے بار بار لاگ ان کی ناکام کوششیں۔ ان حفاظتی اقدامات کو پورٹ فارورڈنگ سلوشنز کے ساتھ جوڑ کر پہلے زیر بحث لانا ایک مضبوط اور محفوظ ای میل انفراسٹرکچر کو یقینی بناتا ہے جو ایک سرور پر متعدد ڈومینز کو مؤثر طریقے سے ہینڈل کرنے کے قابل ہو۔

  1. میں ایک سرور پر متعدد ڈومینز کے لیے SMTP کنکشنز کو کیسے آگے بڑھا سکتا ہوں؟
  2. آپ جیسے اوزار استعمال کرسکتے ہیں۔ کے ساتہ ، ، یا Postfix کے ساتھ ڈومین کی بنیاد پر SMTP کنکشنز کو مختلف اندرونی بندرگاہوں پر فارورڈ کرنے کے لیے۔
  3. کیا Nginx انکرپٹڈ SMTP کنکشن کو سنبھال سکتا ہے؟
  4. ہاں، Nginx انکرپٹڈ SMTP کنکشن کو استعمال کر کے ہینڈل کر سکتا ہے۔ آنے والے کنکشن کو ڈکرپٹ کرنے کے لیے اور پھر اسے مناسب بیک اینڈ سرور پر بھیجنے کے لیے۔
  5. کا کردار کیا ہے Nginx میں ہدایت؟
  6. دی ہدایت نگینکس میں بیک اینڈ سرورز کے ایک گروپ کی وضاحت کرتی ہے، آپ کو یہ بتانے کی اجازت دیتی ہے کہ ٹریفک کو کہاں آگے بڑھایا جانا چاہیے۔
  7. کیسے کرتا ہے Nginx میں ہدایتی کام؟
  8. دی ڈائرکٹیو بیک اینڈ سرور کی وضاحت کرتا ہے جس پر ڈومین نام جیسی شرائط کی بنیاد پر درخواست بھیجی جانی چاہیے۔
  9. کا کام کیا ہے HAProxy میں کمانڈ؟
  10. دی HAProxy میں کمانڈ روٹنگ کے فیصلوں کے لیے مخصوص شرائط، جیسے ڈومین ناموں سے ملنے کے لیے ایک رسائی کنٹرول لسٹ بناتی ہے۔
  11. کیسے کرتا ہے پوسٹ فکس میں پیرامیٹر کا کام؟
  12. دی پوسٹ فکس میں پیرامیٹر ایک میپنگ فائل کی وضاحت کرتا ہے جو اس بات کا تعین کرتا ہے کہ مختلف ڈومینز کے لیے میل کو مخصوص اندرونی بندرگاہوں پر کیسے روٹ کیا جانا چاہیے۔
  13. پوسٹ فکس میں ٹرانسپورٹ میپ فائل کو مرتب کرنے کے لیے کون سی کمانڈ استعمال کی جاتی ہے؟
  14. دی کمانڈ کا استعمال ٹرانسپورٹ میپ فائل کو بائنری فارمیٹ میں مرتب کرنے کے لیے کیا جاتا ہے جسے پوسٹ فکس استعمال کر سکتا ہے۔
  15. SMTP سرورز کے لیے نگرانی کیوں ضروری ہے؟
  16. بدنیتی پر مبنی سرگرمیوں کا پتہ لگانے اور اسے روکنے، ای میل سرور کی وشوسنییتا کو یقینی بنانے اور ٹولز کے ذریعے حفاظت کو برقرار رکھنے کے لیے نگرانی بہت ضروری ہے۔ .

مختلف ڈومینز کے لیے SMTP کنکشنز کو ایک ہی سرور پر مخصوص اندرونی پورٹس پر فارورڈ کرنا Nginx، HAProxy، اور Postfix جیسے ٹولز کا استعمال کرتے ہوئے ایک قابل عمل حل ہے۔ یہ طریقے موثر ٹریفک مینجمنٹ اور بندرگاہ کے تنازعات کو روکنے کی اجازت دیتے ہیں، متعدد میل سرورز کے ہموار آپریشن کو یقینی بناتے ہیں۔ مزید برآں، حفاظتی اقدامات اور مانیٹرنگ ٹولز کو شامل کرنا سرور کی وشوسنییتا اور حفاظت کو بڑھاتا ہے۔ ان رہنما خطوط پر عمل کرکے، منتظمین اپنے میل سرور کے بنیادی ڈھانچے کو مؤثر طریقے سے منظم اور اسکیل کرسکتے ہیں۔