CONFIGURACIÓN DEL SERVIDOR DE CORREO ELECTRÓNICO
Hola, es la primera vez que uso serverfault pero espero que la comunidad pueda ayudar. Estoy intentando crear un sistema de correo electrónico seguro utilizando Linux, Postfix, Dovecot y MySQL. he seguido leyendoperot.meque puedes cifrar el correo entrante, así que pensé que puedo usarlo con un servidor de correo. A continuación describo la configuración que planeo usar. Sería bueno recibir comentarios sobre el sistema y ¿debería implementarse al público?
La ubicación de mis servidores estará en Islandia o Suiza.
En mi configuración tengo 3 servidores: mail1, mail2 y webmail1.
DNS:- MX: 10:correo1.dominio.com 10:correo2.dominio.com TXT: v=spf1 ip4:127.0.0.1 a mx ~todos
mail1: Este es el servidor de correo que envía y recibe correos electrónicos. Cuando se reciben correos electrónicos, cifra automáticamente el contenido del correo electrónico (si aún no está cifrado) utilizando la clave PGP pública del cliente que se almacena y sincroniza entre mail1 y mail2. Luego, el correo se pasa al servidor webmail1 si el servidor está en línea y el disco duro está descifrado; si el servidor está fuera de línea, mail1 retendrá el correo electrónico hasta que el servidor vuelva a estar en línea. Este servidor no tiene cifrado de disco completo ya que es el servidor de correo real y necesita un buen tiempo de actividad, lo que significa que si tanto mail1 como mail2 tienen cifrado de disco completo y están inactivos debido a un reinicio en el centro de colocación, los correos electrónicos deberán esperar hasta Estos servidores han vuelto a estar en línea y sus discos se han descifrado manualmente. (Seguridad <Tiempo de actividad)
mail2: Tiene las mismas funciones que mail1 pero se utiliza para mantener bajo el ancho de banda (equilibrio de carga) de mail1 al enviar y recibir correo.
webmail1: contiene el correo cifrado PGP que se envía desde mail1 y mail2. Tiene cifrado de disco completo ya que no necesita un tiempo de actividad elevado (Seguridad > Tiempo de actividad). Este servidor también es un servidor de correo web detrás de un proxy inverso para que ningún cliente o usuario pueda averiguar la dirección IP. Para el correo web, estoy pensando en utilizar el almacenamiento local del navegador para permitir a los usuarios descifrar mensajes sobre la marcha, pero esto puede requerir complementos, ya que no es seguro mantener claves privadas en el servidor.
El problema al que me enfrento es ¿cómo transferir correo desde dos servidores de correo separados (correo1 y correo2) a webmail1? ¿Existen guías conocidas?
Respuesta1
Esto debería ser simplemente un problema de configuración del MTA. Configure un host inteligente Postfix en las máquinas mail1 y mail2 para enviar todo el correo de los dominios relevantes (o todo el correo si lo único que hacen es recibir correo electrónico) a webmail1.
A continuación se describe una configuración típica de Postfix para lograr esto, ya sea agregando una entrada de retransmisión a main.cf (si desea que todo el correo electrónico se transmita ciegamente independientemente del origen o destino) o usando el archivo postmap si necesita hacerlo. por dominio.