여기에는 다음과 같은 시나리오가 있습니다. 데이터 무결성 및 보안 위험으로 인해 자체 메일 서버를 유지하고 싶습니다. 또한 쉬운 백업 등을 위해. 문제는 여기 스위스의 ISP가 동적 IP만 제공한다는 것입니다. 동적 IP 주소를 사용하는 SMTP에서 오는 이메일은 거의 모든 대형 메일 제공업체에서 거부됩니다. 그러므로 나는 다음과 같은 생각을 가지고 있었습니다.
자체 고정 공용 IP 주소를 가진 루트 서버가 다른 곳에 있습니다. 이제 집에 있는 내 서버의 모든 트래픽에 이 IP 주소를 사용할 수 있는 방법이 있습니까?
두 서버 사이에 IP2SEC 터널을 사용하면 이것이 가능할까요?
답변해주셔서 감사합니다 :)
감사합니다 클라우디오
답변1
둘 사이의 터널이나 VPN은 유용할 수 있지만 반드시 필요한 것은 아닙니다. 표준 SMTP 릴레이 메커니즘을 사용하면 됩니다.
- 원격 서버에서 TLS 인증서를 설정하고 STARTTLS를 활성화합니다.
- 인증된 클라이언트에 대한 릴레이를 허용하도록 구성하십시오. SMTP 소프트웨어가 지원하는 것에 따라 일반 사용자 이름/비밀번호 인증 또는 TLS "클라이언트 인증서" 인증을 사용할 수 있습니다. (Postfix에서는
permit_sasl_authenticated또는 입니다permit_tls_clientcerts.) - 구성현지의원격 서버를 "스마트 호스트" 또는 "릴레이 호스트"로 사용하려면 서버를 사용하세요. Gmail 기반 튜토리얼이 많이 있지만 모든 서버에서 동일하게 작동합니다.