Aquí tengo el siguiente escenario. Me gustaría mantener mi propio servidor de correo debido a la integridad de los datos y los riesgos de seguridad. También para facilitar la copia de seguridad, etc. El problema es que mi ISP aquí en Suiza solo proporciona IP dinámicas. Los correos electrónicos que provienen de SMTP con una dirección IP dinámica serán rechazados por casi todos los grandes proveedores de correo. Por lo tanto tuve la siguiente idea:
Tengo un servidor raíz en otro lugar que tiene su propia dirección IP pública estática. ¿Hay alguna manera de que pueda usar esta dirección IP para todo el tráfico de mi propio servidor en casa?
¿Sería esto posible con un túnel IP2SEC entre esos dos servidores?
Gracias por sus respuestas :)
Saludos Claudio
Respuesta1
Un túnel o VPN entre los dos puede ser útil, pero no es necesario; simplemente puede utilizar mecanismos de retransmisión SMTP estándar.
- En el servidor remoto, configure un certificado TLS y habilite STARTTLS.
- Configúrelo para permitir la retransmisión para clientes autenticados; puede utilizar la autenticación normal de nombre de usuario/contraseña o la autenticación de "certificado de cliente" TLS, dependiendo de lo que admita el software SMTP. (En Postfix sería
permit_sasl_authenticatedopermit_tls_clientcerts.) - Configurar ellocalservidor para utilizar su servidor remoto como "host inteligente" o "host de retransmisión". Hay muchos tutoriales orientados a Gmail, pero funcionan igual con cualquier servidor.