ここで、次のようなシナリオがあります。データの整合性とセキュリティ リスクのため、独自のメール サーバーを維持したいと考えています。また、バックアップを簡単にするためでもあります。問題は、ここスイスの ISP が動的 IP のみを提供していることです。動的 IP アドレスを持つ SMTP から送信される電子メールは、ほぼすべての大手メール プロバイダーによって拒否されます。そのため、次のようなアイデアが浮かびました。
どこか別の場所に、独自の静的パブリック IP アドレスを持つルート サーバーがあります。この IP アドレスを自宅の自分のサーバーのすべてのトラフィックに使用できる方法はありますか?
これら 2 つのサーバー間の IP2SEC トンネルでこれが可能になりますか?
ご回答ありがとうございます:)
クラウディオより
答え1
2 つの間のトンネルまたは VPN は便利ですが、必須ではありません。標準の SMTP リレー メカニズムを使用することもできます。
- リモート サーバーで TLS 証明書を設定し、STARTTLS を有効にします。
permit_sasl_authenticated認証されたクライアントのリレーを許可するように設定します。SMTP ソフトウェアのサポート内容に応じて、通常のユーザー名/パスワード認証、または TLS「クライアント証明書」認証のいずれかを使用できます。(Postfix では、またはになりますpermit_tls_clientcerts。)- 設定する地元サーバーを使用して、リモート サーバーを「スマートホスト」または「リレー ホスト」として使用します。Gmail 向けのチュートリアルは多数ありますが、どのサーバーでも同じように機能します。