å¦ä½å¨åä¸ªæå¡å¨ä¸è½¬åå¤ä¸ªåç SMTP è¿æ¥ï¼

æ¨å¯ä»¥ä½¿ç¨ç±»ä¼¼çå·¥å· Nginx ä¸ stream module, HAProxyï¼ æè Postfix å transport maps æ ¹æ®åå° SMTP è¿æ¥è½¬åå°ä¸åçåé¨ç«¯å£ã

Nginx å¯ä»¥å¤çå å¯ç SMTP è¿æ¥åï¼

çä½ç¨æ¯ä»ä¹ upstream Nginx ä¸çæä»¤ï¼

å¦ä½ proxy_pass Nginx ä¸çæä»¤å·¥ä½ï¼

è¿ proxy_pass æä»¤æ ¹æ®ååçæ¡ä»¶æå®åºå°è¯·æ±åéå°çåç«¯æå¡å¨ã

å¶åè½æ¯ä»ä¹ acl HAProxy ä¸çå½ä»¤ï¼

å¦ä½ transport_maps åæ°å¨ Postfix ä¸å·¥ä½åï¼

Postfix ä¸ä½¿ç¨ä»ä¹å½ä»¤ç¼è¯ä¼ è¾æ å°æä»¶ï¼

ä¸ºä»ä¹çæ§å¯¹äº SMTP æå¡å¨å¾éè¦ï¼

如何将 SMTP 连接转发到不同端口

Mia Chevalier

2024年6月1日星期六下午8:31:50

了解 SMTP 端口转发：

将不同域的 SMTP 连接转发到同一服务器上的不同内部端口可能具有挑战性，特别是当两个邮件服务器都需要使用端口 25 时。此设置需要一种方法来根据域将传入 SMTP 流量重定向到适当的内部端口。

在本指南中，我们将探讨如何实现此配置，并讨论可以促进此过程的工具。无论您使用 Nginx、HAProxy 还是其他解决方案，目标都是有效管理 SMTP 连接而不发生端口冲突。

命令	描述
upstream	在Nginx中定义一组后端服务器，用于负载均衡。
proxy_pass	指定 Nginx 中应将请求发送到的后端服务器。
acl	在 HAProxy 中定义用于条件路由的访问控制列表。
hdr(host)	检查 HAProxy 中的 HTTP 主机标头以匹配特定域。
use_backend	根据 HAProxy 中的条件将流量定向到指定后端。
transport_maps	为 Postfix 中特定于域的传输设置指定映射文件。
postmap	从 Postfix 的纯文本文件生成二进制哈希映射文件。

SMTP转发方案详解

上面示例中提供的脚本演示了如何使用 Nginx、HAProxy 和 Postfix 等工具将不同域的 SMTP 连接重定向到特定内部端口。在第一个脚本中，我们使用 upstream Nginx 中的指令为每个域定义后端服务器。这 proxy_pass 然后指令根据域名指定将连接转发到哪个后端服务器。这允许端口 25 上的传入 SMTP 流量重定向到每个域的不同内部端口。

第二个脚本使用 HAProxy 来实现类似的功能。这 acl 命令创建一个访问控制列表以使用以下命令匹配传入域 hdr(host) 命令。根据域的不同， use_backend 命令将流量定向到适当的后端服务器。在第三个脚本中，Postfix 配置为使用传输映射文件，该文件由 transport_maps 范围。该文件将每个域映射到特定的内部端口，并且 postmap 命令将传输映射编译成 Postfix 可以使用的格式。这些解决方案可确保 SMTP 流量正确路由到目标邮件服务器，而不会发生端口冲突。

基于域重定向 SMTP 连接

将 Nginx 与 Stream 模块结合使用

stream {
    upstream mail_backend_abc {
        server 127.0.0.1:26;
    }
    upstream mail_backend_xyz {
        server 127.0.0.1:27;
    }
    server {
        listen 25;
        proxy_pass mail_backend_abc;
        server_name abc.com;
    }
    server {
        listen 25;
        proxy_pass mail_backend_xyz;
        server_name xyz.com;
    }
}

配置 HAProxy 进行 SMTP 端口转发

使用 HAProxy 配置

frontend smtp_frontend
    bind *:25
    acl host_abc hdr(host) -i abc.com
    acl host_xyz hdr(host) -i xyz.com
    use_backend smtp_backend_abc if host_abc
    use_backend smtp_backend_xyz if host_xyz

backend smtp_backend_abc
    server smtp_abc 127.0.0.1:26

backend smtp_backend_xyz
    server smtp_xyz 127.0.0.1:27

使用 Postfix 传输映射管理 SMTP 转发

后缀配置

/etc/postfix/main.cf:
transport_maps = hash:/etc/postfix/transport

/etc/postfix/transport:
abc.com smtp:[127.0.0.1]:26
xyz.com smtp:[127.0.0.1]:27

Run the following command to update the transport map:
postmap /etc/postfix/transport
Restart Postfix:
systemctl restart postfix

高级 SMTP 端口转发技术

转发 SMTP 连接时要考虑的另一个重要方面是使用 SSL/TLS 来保护电子邮件通信。实施 SSL/TLS 可确保客户端和服务器之间传输的数据经过加密，从而提供额外的安全层。您可以使用带有 SSL 模块的 stunnel 或 Nginx 等工具来处理加密的 SMTP 连接。通过配置这些工具，您可以解密传入连接，然后将其转发到适当的内部端口，从而在实现所需端口转发的同时保持安全性。

此外，监控和日志记录对于维护可靠且安全的电子邮件服务器设置至关重要。 Fail2Ban 等工具可用于监控日志文件并禁止显示恶意活动（例如重复失败的登录尝试）的 IP 地址。将这些安全措施与前面讨论的端口转发解决方案相结合，可确保强大且安全的电子邮件基础设施能够有效处理单个服务器上的多个域。

有关 SMTP 端口转发的常见问题和解答

如何在单个服务器上转发多个域的 SMTP 连接？
您可以使用类似的工具 Nginx 与 stream module, HAProxy，或者 Postfix 和 transport maps 根据域将 SMTP 连接转发到不同的内部端口。
Nginx 可以处理加密的 SMTP 连接吗？
是的，Nginx 可以使用以下方法处理加密的 SMTP 连接 SSL module 解密传入连接，然后将其转发到适当的后端服务器。
的作用是什么 upstream Nginx 中的指令？
这 upstream 指令定义了 Nginx 中的一组后端服务器，允许您指定流量应该转发到哪里。
如何 proxy_pass Nginx 中的指令工作？
这 proxy_pass 指令根据域名等条件指定应将请求发送到的后端服务器。
其功能是什么 acl HAProxy 中的命令？
这 acl HAProxy 中的命令创建一个访问控制列表来匹配特定条件（例如域名）以进行路由决策。
如何 transport_maps 参数在 Postfix 中工作吗？
这 transport_maps Postfix 中的参数指定一个映射文件，该文件确定如何将不同域的邮件路由到特定的内部端口。
Postfix 中使用什么命令编译传输映射文件？
这 postmap 命令用于将传输映射文件编译成 Postfix 可以使用的二进制格式。
为什么监控对于 SMTP 服务器很重要？
监控对于检测和防止恶意活动、确保电子邮件服务器的可靠性以及通过诸如此类的工具维护安全至关重要 Fail2Ban。

关于 SMTP 转发的最终想法：

使用 Nginx、HAProxy 和 Postfix 等工具将不同域的 SMTP 连接转发到同一服务器上的特定内部端口是一种可行的解决方案。这些方法可以实现高效的流量管理并防止端口冲突，确保多个邮件服务器的顺利运行。此外，结合安全措施和监控工具可以增强服务器的可靠性和安全性。通过遵循这些准则，管理员可以有效地管理和扩展其邮件服务器基础设施。