E-MAIL-SERVER-SETUP
Hallo, ich benutze Serverfault zum ersten Mal, aber ich hoffe, die Community kann helfen. Ich versuche, ein sicheres E-Mail-System mit Linux, Postfix, Dovecot und MySQL aufzubauen. Ich habe weitergelesenperot.medass man eingehende E-Mails verschlüsseln kann, also dachte ich, ich könnte es mit einem Mailserver verwenden. Unten habe ich das Setup beschrieben, das ich verwenden möchte. Es wäre gut, Feedback zum System zu bekommen und zu erfahren, ob es der Öffentlichkeit zugänglich gemacht werden sollte.
Der Standort meiner Server wird entweder in Island oder in der Schweiz sein.
In meinem Setup habe ich 3 Server: mail1, mail2 und webmail1
DNS: - MX: 10:mail1.domain.com 10:mail2.domain.com TXT: v=spf1 ip4:127.0.0.1 a mx ~all
mail1: Dies ist der Mailserver, der E-Mails sendet und empfängt. Wenn E-Mails empfangen werden, verschlüsselt er automatisch den E-Mail-Inhalt (sofern nicht bereits verschlüsselt) mit dem öffentlichen PGP-Schlüssel des Clients, der zwischen mail1 und mail2 gespeichert und synchronisiert wird. Die E-Mail wird dann an den Webmail1-Server weitergeleitet, wenn der Server online ist und die Festplatte entschlüsselt ist. Wenn der Server offline ist, hält mail1 die E-Mail zurück, bis der Server wieder online ist. Dieser Server verfügt nicht über eine vollständige Festplattenverschlüsselung, da dies der eigentliche Mailserver ist und eine gute Verfügbarkeit benötigt. Dies bedeutet, dass, wenn sowohl mail1 als auch mail2 über eine vollständige Festplattenverschlüsselung verfügen und aufgrund eines Neustarts im Colocation-Center ausfallen, E-Mails warten müssen, bis diese Server wieder online sind und ihre Festplatten manuell entschlüsselt wurden. (Sicherheit < Verfügbarkeit)
mail2: Dies hat die gleichen Funktionen wie mail1, wird aber verwendet, um die Bandbreite (Loadbalance) von mail1 beim Senden und Empfangen von Mails niedrig zu halten.
webmail1: Enthält die PGP-verschlüsselten E-Mails, die von mail1 und mail2 gesendet werden. Es verfügt über eine vollständige Festplattenverschlüsselung, da keine hohe Verfügbarkeit erforderlich ist (Sicherheit > Verfügbarkeit). Dieser Server ist auch ein Webmail-Server hinter einem Reverse-Proxy, sodass weder Clients noch Benutzer die IP-Adresse herausfinden können. Für das Webmail denke ich daran, den lokalen Speicher des Browsers zu verwenden, damit Benutzer Nachrichten im Handumdrehen entschlüsseln können. Dies erfordert jedoch möglicherweise Plug-Ins, da es nicht sicher ist, private Schlüssel auf dem Server aufzubewahren.
Mein Problem besteht darin, wie ich E-Mails von zwei separaten Mailservern (Mail1 und Mail2) auf Webmail1 übertragen kann. Gibt es dafür irgendwelche bekannten Anleitungen?
Antwort1
Dies sollte lediglich ein MTA-Konfigurationsproblem sein. Konfigurieren Sie einen Postfix-Smarthost auf den Computern mail1 und mail2, um alle E-Mails für die entsprechenden Domänen (oder alle E-Mails, wenn sie nur E-Mails empfangen) an webmail1 zu senden.
Im Folgenden wird eine typische Postfix-Konfiguration beschrieben, um dies zu erreichen, entweder durch Hinzufügen eines Relayhost-Eintrags zu main.cf (wenn Sie möchten, dass alle E-Mails unabhängig von Ursprung oder Ziel blind weitergeleitet werden) oder durch Verwendung einer Postmap-Datei, wenn Sie dies pro Domäne tun müssen.