ë¤ìê³¼ ê°ì ëêµ¬ë¥¼ ì¬ì©í ì ììµëë¤. Nginx ì ëë¶ì´ stream module, HAProxy, ëë Postfix ~ì í¨ê» transport maps ëë©ì¸ì ë°ë¼ ë¤ë¥¸ ë´ë¶ í¬í¸ë¡ SMTP ì°ê²°ì ì ë¬í©ëë¤.

Nginxë ìí¸íë SMTP ì°ê²°ì ì²ë¦¬í ì ìëì?

ì, Nginxë ë¤ìì ì¬ì©íì¬ ìí¸íë SMTP ì°ê²°ì ì²ë¦¬í ì ììµëë¤. SSL module ë¤ì´ì¤ë ì°ê²°ì ìí¸ë¥¼ í´ëí ë¤ì ì´ë¥¼ ì ì í ë°±ìë ìë²ë¡ ì ë¬í©ëë¤.

ì ìí ì ë¬´ììëê¹? upstream Nginxì ì§ìì´?

ê·¸ë§í¼ upstream ì§ìë¬¸ì Nginxì ë°±ìë ìë² ê·¸ë£¹ì ì ìíì¬ í¸ëí½ì´ ì ë¬ëì´ì¼ íë ìì¹ë¥¼ ì§ì í ì ìëë¡ í©ëë¤.

ì´ë»ê² proxy_pass Nginxì ì§ì ìì?

ì ê¸°ë¥ì ë¬´ììëê¹? acl HAProxyì ëªë ¹?

ì´ë»ê² transport_maps Postfixìì ë§¤ê°ë³ìê° ìëíëì?

ê·¸ë§í¼ transport_maps Postfixì ë§¤ê°ë³ìë ë¤ìí ëë©ì¸ì ë©ì¼ì´ í¹ì ë´ë¶ í¬í¸ë¡ ë¼ì°íëì´ì¼ íë ë°©ë²ì ê²°ì íë ë§¤í íì¼ì ì§ì í©ëë¤.

Postfixìì ì ì¡ ë§µ íì¼ì ì»´íì¼íë ë° ì¬ì©ëë ëªë ¹ì ë¬´ììëê¹?

ê·¸ë§í¼ postmap ëªë ¹ì ì ì¡ ë§µ íì¼ì Postfixê° ì¬ì©í ì ìë ë°ì´ëë¦¬ íìì¼ë¡ ì»´íì¼íë ë° ì¬ì©ë©ëë¤.

SMTP ìë²ì ëí ëª¨ëí°ë§ì´ ì¤ìí ì´ì ë ë¬´ììëê¹?

ëª¨ëí°ë§ì ììì ì¸ íëì íì§ ë° ë°©ì§íê³ ì´ë©ì¼ ìë²ì ìì ì±ì ë³´ì¥íë©° ë¤ìê³¼ ê°ì ëêµ¬ë¥¼ íµí´ ë³´ìì ì ì§íë ë° ì¤ìí©ëë¤. Fail2Ban.

SMTP 연결을 다른 포트로 전달하는 방법

Mia Chevalier

2024년 6월 1일 토요일 오후 9:04:11

SMTP 포트 전달 이해:

다양한 도메인에 대한 SMTP 연결을 동일한 서버의 서로 다른 내부 포트로 전달하는 것은 어려울 수 있습니다. 특히 두 메일 서버 모두 포트 25를 사용해야 하는 경우에는 더욱 그렇습니다. 이 설정에는 들어오는 SMTP 트래픽을 도메인에 따라 적절한 내부 포트로 리디렉션하는 방법이 필요합니다.

이 가이드에서는 이 구성을 달성하는 방법을 살펴보고 이 프로세스를 촉진할 수 있는 도구에 대해 논의합니다. Nginx, HAProxy 또는 기타 솔루션을 사용하든 목표는 포트 충돌 없이 SMTP 연결을 효과적으로 관리하는 것입니다.

명령	설명
upstream	로드 밸런싱을 위해 Nginx에서 백엔드 서버 그룹을 정의합니다.
proxy_pass	Nginx에서 요청이 전송되어야 하는 백엔드 서버를 지정합니다.
acl	조건부 라우팅을 위해 HAProxy의 액세스 제어 목록을 정의합니다.
hdr(host)	HAProxy의 HTTP 호스트 헤더가 특정 도메인과 일치하는지 확인합니다.
use_backend	HAProxy의 조건에 따라 지정된 백엔드로 트래픽을 전달합니다.
transport_maps	Postfix의 도메인별 전송 설정에 대한 매핑 파일을 지정합니다.
postmap	Postfix용 일반 텍스트 파일에서 바이너리 해시 맵 파일을 생성합니다.

SMTP 전달 솔루션에 대한 자세한 설명

위의 예에 제공된 스크립트는 Nginx, HAProxy 및 Postfix와 같은 도구를 사용하여 다양한 도메인의 SMTP 연결을 특정 내부 포트로 리디렉션하는 방법을 보여줍니다. 첫 번째 스크립트에서는 upstream 각 도메인에 대한 백엔드 서버를 정의하는 Nginx의 지시문입니다. 그만큼 proxy_pass 그런 다음 지시문은 도메인 이름을 기반으로 연결을 전달할 백엔드 서버를 지정합니다. 이를 통해 포트 25에서 들어오는 SMTP 트래픽을 각 도메인의 다른 내부 포트로 리디렉션할 수 있습니다.

두 번째 스크립트는 유사한 기능을 위해 HAProxy를 사용합니다. 그만큼 acl 명령은 다음을 사용하여 수신 도메인과 일치하는 액세스 제어 목록을 생성합니다. 삼 명령. 도메인에 따라, use_backend 명령은 트래픽을 적절한 백엔드 서버로 보냅니다. 세 번째 스크립트에서 Postfix는 다음에 의해 정의된 전송 맵 파일을 사용하도록 구성됩니다. transport_maps 매개변수. 이 파일은 각 도메인을 특정 내부 포트에 매핑하고 postmap 명령은 전송 맵을 Postfix가 사용할 수 있는 형식으로 컴파일합니다. 이러한 솔루션은 포트 충돌 없이 SMTP 트래픽이 의도한 메일 서버로 올바르게 라우팅되도록 보장합니다.

도메인을 기반으로 SMTP 연결 리디렉션

Stream 모듈과 함께 Nginx 사용

stream {
    upstream mail_backend_abc {
        server 127.0.0.1:26;
    }
    upstream mail_backend_xyz {
        server 127.0.0.1:27;
    }
    server {
        listen 25;
        proxy_pass mail_backend_abc;
        server_name abc.com;
    }
    server {
        listen 25;
        proxy_pass mail_backend_xyz;
        server_name xyz.com;
    }
}

SMTP 포트 전달을 위한 HAProxy 구성

HAProxy 구성 사용

frontend smtp_frontend
    bind *:25
    acl host_abc hdr(host) -i abc.com
    acl host_xyz hdr(host) -i xyz.com
    use_backend smtp_backend_abc if host_abc
    use_backend smtp_backend_xyz if host_xyz

backend smtp_backend_abc
    server smtp_abc 127.0.0.1:26

backend smtp_backend_xyz
    server smtp_xyz 127.0.0.1:27

Postfix 전송 맵을 사용하여 SMTP 전달 관리

접미사 구성

/etc/postfix/main.cf:
transport_maps = hash:/etc/postfix/transport

/etc/postfix/transport:
abc.com smtp:[127.0.0.1]:26
xyz.com smtp:[127.0.0.1]:27

Run the following command to update the transport map:
postmap /etc/postfix/transport
Restart Postfix:
systemctl restart postfix

고급 SMTP 포트 전달 기술

SMTP 연결을 전달할 때 고려해야 할 또 다른 중요한 측면은 SSL/TLS를 사용하여 이메일 통신을 보호하는 것입니다. SSL/TLS를 구현하면 클라이언트와 서버 간에 전송되는 데이터가 암호화되어 추가적인 보안 계층이 제공됩니다. SSL 모듈과 함께 stunnel 또는 Nginx와 같은 도구를 사용하여 암호화된 SMTP 연결을 처리할 수 있습니다. 이러한 도구를 구성하면 들어오는 연결의 암호를 해독한 다음 이를 적절한 내부 포트로 전달할 수 있으므로 원하는 포트 전달을 달성하는 동시에 보안을 유지할 수 있습니다.

또한 안정적이고 안전한 이메일 서버 설정을 유지하려면 모니터링과 로깅이 필수적입니다. Fail2Ban과 같은 도구를 사용하면 로그 파일을 모니터링하고 반복적인 로그인 시도 실패와 같은 악의적인 활동을 표시하는 IP 주소를 금지할 수 있습니다. 이러한 보안 조치를 앞에서 설명한 포트 전달 솔루션과 결합하면 단일 서버에서 여러 도메인을 효율적으로 처리할 수 있는 강력하고 안전한 이메일 인프라가 보장됩니다.

SMTP 포트 전달에 대한 일반적인 질문과 답변

단일 서버에서 여러 도메인에 대한 SMTP 연결을 전달하려면 어떻게 해야 합니까?
다음과 같은 도구를 사용할 수 있습니다. Nginx 와 더불어 stream module, HAProxy, 또는 Postfix ~와 함께 transport maps 도메인에 따라 다른 내부 포트로 SMTP 연결을 전달합니다.
Nginx는 암호화된 SMTP 연결을 처리할 수 있나요?
예, Nginx는 다음을 사용하여 암호화된 SMTP 연결을 처리할 수 있습니다. SSL module 들어오는 연결의 암호를 해독한 다음 이를 적절한 백엔드 서버로 전달합니다.
의 역할은 무엇입니까? upstream Nginx의 지시어?
그만큼 upstream 지시문은 Nginx의 백엔드 서버 그룹을 정의하여 트래픽이 전달되어야 하는 위치를 지정할 수 있도록 합니다.
어떻게 proxy_pass Nginx의 지시 작업?
그만큼 proxy_pass 지시문은 도메인 이름과 같은 조건에 따라 요청이 전송되어야 하는 백엔드 서버를 지정합니다.
의 기능은 무엇입니까? acl HAProxy의 명령?
그만큼 acl HAProxy의 명령은 라우팅 결정을 위해 도메인 이름과 같은 특정 조건과 일치하는 액세스 제어 목록을 만듭니다.
어떻게 transport_maps Postfix에서 매개변수가 작동하나요?
그만큼 transport_maps Postfix의 매개변수는 다양한 도메인의 메일이 특정 내부 포트로 라우팅되어야 하는 방법을 결정하는 매핑 파일을 지정합니다.
Postfix에서 전송 맵 파일을 컴파일하는 데 사용되는 명령은 무엇입니까?
그만큼 postmap 명령은 전송 맵 파일을 Postfix가 사용할 수 있는 바이너리 형식으로 컴파일하는 데 사용됩니다.
SMTP 서버에 대한 모니터링이 중요한 이유는 무엇입니까?
모니터링은 악의적인 활동을 탐지 및 방지하고 이메일 서버의 안정성을 보장하며 다음과 같은 도구를 통해 보안을 유지하는 데 중요합니다. Fail2Ban.

SMTP 전달에 대한 최종 생각:

Nginx, HAProxy 및 Postfix와 같은 도구를 사용하면 서로 다른 도메인에 대한 SMTP 연결을 동일한 서버의 특정 내부 포트로 전달하는 것이 가능한 솔루션입니다. 이러한 방법을 사용하면 효율적인 트래픽 관리가 가능하고 포트 충돌을 방지하여 여러 메일 서버의 원활한 작동을 보장합니다. 또한 보안 조치와 모니터링 도구를 통합하면 서버의 신뢰성과 보안이 향상됩니다. 이러한 지침을 따르면 관리자는 메일 서버 인프라를 효과적으로 관리하고 확장할 수 있습니다.