CONFIGURAÇÃO DO SERVIDOR DE E-MAIL
Ei, é a primeira vez que uso o serverfault, mas espero que a comunidade possa ajudar. Estou tentando construir um sistema de e-mail seguro usando Linux, Postfix, Dovecot e MySQL. eu liperot.meque você pode criptografar e-mails recebidos, então pensei em usá-lo com um servidor de e-mail. Abaixo descrevi a configuração que pretendo usar. Seria bom obter algum feedback sobre o sistema e ele deveria ser implantado ao público?
A localização dos meus servidores será na Islândia ou na Suíça.
Na minha configuração tenho 3 servidores: mail1, mail2 e webmail1
DNS: - MX: 10:mail1.domain.com 10:mail2.domain.com TXT: v=spf1 ip4:127.0.0.1 a mx ~all
mail1: Este é o servidor de email que envia e recebe emails. Quando os e-mails são recebidos, ele criptografa automaticamente o conteúdo do e-mail (se ainda não estiver criptografado) usando a chave PGP pública do cliente que é armazenada e sincronizada entre mail1 e mail2. O e-mail é então passado para o servidor webmail1 se o servidor estiver online e o disco rígido for descriptografado; se o servidor estiver offline, mail1 reterá o e-mail até que o servidor fique online novamente. Este servidor não possui criptografia completa de disco, pois este é o servidor de e-mail real e precisa de um bom tempo de atividade, o que significa que se mail1 e mail2 tiverem criptografia total de disco e estiverem inativos devido a uma reinicialização no centro de colocation, os e-mails precisarão esperar até esses servidores estão online novamente e tiveram seus discos descriptografados manualmente. (Segurança <Tempo de atividade)
mail2: Tem as mesmas funções que mail1, mas é usado para manter a largura de banda baixa (balanceamento de carga) de mail1 ao enviar e receber mensagens.
webmail1: contém o correio criptografado PGP enviado de mail1 e mail2. Possui criptografia completa de disco, pois não necessita de alto tempo de atividade (Segurança> Tempo de atividade). Este servidor também é um servidor de webmail atrás de um proxy reverso para que nenhum cliente ou usuário possa descobrir o endereço IP. Para o webmail, estou pensando em usar o armazenamento local do navegador para permitir que os usuários descriptografem as mensagens rapidamente, mas isso pode exigir plug-ins, pois não é seguro manter chaves privadas no servidor.
O problema que estou enfrentando é como transferir mensagens de dois servidores de correio separados (mail1 e mail2) para o webmail1? Existe algum guia conhecido por aí?
Responder1
Este deve ser apenas um problema de configuração do MTA. Configure um smarthost Postfix nas máquinas mail1 e mail2 para enviar todos os e-mails dos domínios relevantes (ou todos os e-mails se tudo o que eles fazem é receber e-mails) para webmail1.
O seguinte descreve uma configuração típica do Postfix para conseguir isso, adicionando uma entrada relayhost ao main.cf (se você deseja que todos os emails sejam retransmitidos cegamente, independentemente da origem ou destino), ou usando o arquivo postmap se você precisar fazer isso por domínio.