メールサーバーのセットアップ
こんにちは、serverfaultを使うのは初めてですが、コミュニティが助けてくれることを願っています。Linux、Postfix、Dovecot、MySQLを使用して安全なメールシステムを構築しようとしています。ペロット受信メールを暗号化できるので、メール サーバーで使用できると思いました。以下に、使用を計画しているセットアップについて説明します。システムに関するフィードバックをいただければ幸いです。また、このシステムを一般に公開すべきでしょうか?
私のサーバーの所在地はアイスランドかスイスになります。
私のセットアップには3つのサーバーがあります: mail1、mail2、webmail1
DNS:- MX: 10:mail1.domain.com 10:mail2.domain.com TXT: v=spf1 ip4:127.0.0.1 a mx ~all
mail1: これは電子メールを送受信するメール サーバーです。電子メールを受信すると、mail1 と mail2 の間で保存および同期されているクライアントの公開 PGP キーを使用して、電子メールの内容が自動的に暗号化されます (まだ暗号化されていない場合)。その後、サーバーがオンラインでハード ドライブが復号化されている場合、メールは webmail1 サーバーに渡されます。サーバーがオフラインの場合、mail1 はサーバーがオンラインに戻るまで電子メールを保持します。このサーバーは実際のメール サーバーであり、十分な稼働時間が必要であるため、フル ディスク暗号化は行われません。つまり、mail1 と mail2 の両方にフル ディスク暗号化があり、コロケーション センターの再起動によりダウンしている場合、電子メールはこれらのサーバーがオンラインに戻り、ディスクが手動で復号化されるまで待機する必要があります。(セキュリティ < 稼働時間)
mail2: mail1 と同じ機能を持ちますが、メールの送受信時に mail1 の帯域幅を抑える (負荷分散) ために使用されます。
webmail1: mail1 と mail2 から送信された PGP 暗号化メールを保持します。長い稼働時間を必要としないため、フルディスク暗号化が採用されています (セキュリティ > 稼働時間)。このサーバーはリバース プロキシの背後にある Web メール サーバーでもあるため、クライアントやユーザーは IP アドレスを見つけることができません。Web メールでは、ブラウザーのローカル ストレージを使用してユーザーがメッセージをオンザフライで復号化できるようにしたいと考えていますが、サーバー上に秘密鍵を保持するのは安全ではないため、プラグインが必要になる可能性があります。
私が直面している問題は、2 つの異なるメール サーバー (mail1 と mail2) から webmail1 にメールを転送する方法です。何か既知のガイドはありますか?
答え1
これは MTA 設定の問題に過ぎません。mail1 と mail2 の両方のマシンで Postfix スマートホストを設定し、関連するドメインのすべてのメール (またはメールの受信のみの場合はすべてのメール) を webmail1 に送信します。
以下では、main.cf に relayhost エントリを追加するか (送信元や送信先に関係なくすべての電子メールを盲目的に中継する場合)、ドメインごとに行う必要がある場合は postmap ファイルを使用することによって、これを実現するための一般的な Postfix 構成について説明します。