이메일 서버 설정
안녕하세요, serverfault를 처음 사용하지만 커뮤니티가 도움을 줄 수 있기를 바랍니다. 저는 Linux, Postfix, Dovecot 및 MySQL을 사용하여 보안 이메일 시스템을 구축하려고 합니다. 나는 계속 읽었다perot.me받는 메일을 암호화할 수 있어서 메일 서버와 함께 사용할 수 있을 거라고 생각했어요. 아래에서는 제가 사용할 계획인 설정을 설명했습니다. 시스템에 대한 피드백을 얻는 것이 좋을 것이며 이를 대중에게 배포해야 합니까?
내 서버의 위치는 아이슬란드나 스위스에 있습니다.
내 설정에는 mail1, mail2 및 webmail1의 3개 서버가 있습니다.
DNS:- MX: 10:mail1.domain.com 10:mail2.domain.com TXT: v=spf1 ip4:127.0.0.1 a mx ~all
mail1: 이메일을 보내고 받는 메일 서버입니다. 이메일이 수신되면 mail1과 mail2 사이에 저장되고 동기화되는 클라이언트 공개 PGP 키를 사용하여 이메일 내용(아직 암호화되지 않은 경우)을 자동으로 암호화합니다. 서버가 온라인이고 하드 드라이브의 암호가 해독되면 메일은 webmail1 서버로 전달됩니다. 서버가 오프라인이면 mail1은 서버가 다시 온라인 상태가 될 때까지 이메일을 보관합니다. 이 서버는 실제 메일 서버이므로 전체 디스크 암호화가 없으며 좋은 가동 시간이 필요합니다. 즉, mail1과 mail2 모두 전체 디스크 암호화가 있고 코로케이션 센터의 재시작으로 인해 다운된 경우 이메일은 다음까지 기다려야 합니다. 이들 서버는 다시 온라인 상태가 되었으며 디스크를 수동으로 해독했습니다. (보안 < 가동 시간)
mail2: 이것은 mail1과 동일한 기능을 가지고 있지만 메일을 보내고 받을 때 mail1의 대역폭을 낮게(로드밸런싱) 유지하는 데 사용됩니다.
webmail1: mail1 및 mail2에서 전송된 PGP 암호화 메일을 보관합니다. 높은 가동 시간(보안 > 가동 시간)이 필요하지 않으므로 전체 디스크 암호화가 적용됩니다. 이 서버는 리버스 프록시 뒤의 웹메일 서버이기도 하므로 어떤 클라이언트나 사용자도 IP 주소를 알 수 없습니다. 웹 메일의 경우 사용자가 즉시 메시지를 해독할 수 있도록 브라우저의 로컬 저장소를 사용할 생각이지만 서버에 개인 키를 보관하는 것이 안전하지 않기 때문에 플러그인이 필요할 수 있습니다.
제가 겪고 있는 문제는 두 개의 별도 메일 서버(mail1 및 mail2)에서 webmail1로 메일을 전송하는 방법입니다. 거기에 알려진 가이드가 있나요?
답변1
이는 MTA 구성 문제일 뿐입니다. 관련 도메인에 대한 모든 메일(또는 이메일 수신만 하는 경우 모든 메일)을 webmail1로 보내도록 mail1 및 mail2 시스템 모두에서 Postfix 스마트 호스트를 구성하십시오.
다음은 main.cf에 Relayhost 항목을 추가하거나(원본이나 대상에 관계없이 모든 이메일을 맹목적으로 릴레이하려는 경우) 이를 수행하거나 필요한 경우 postmap 파일을 사용하여 이를 달성하기 위한 일반적인 Postfix 구성을 설명합니다. 도메인당.