Вот у меня следующий сценарий. Я хотел бы сохранить свой собственный почтовый сервер из-за целостности данных и рисков безопасности. Также для простоты резервного копирования и т. д. Проблема в том, что мой интернет-провайдер здесь, в Швейцарии, предоставляет только динамические IP-адреса. Электронные письма, приходящие с SMTP-серверов с динамическим IP-адресом, будут отклонены почти всеми крупными почтовыми провайдерами. Поэтому у меня возникла следующая идея:
У меня есть корневой сервер где-то в другом месте, который имеет свой собственный статический публичный IP-адрес. Теперь есть ли способ, я могу использовать этот IP-адрес для всего трафика моего собственного сервера дома?
будет ли это возможно с помощью туннеля IP2SEC между этими двумя серверами?
Спасибо за ваши ответы :)
С уважением Клаудио
решение1
Туннель или VPN между ними могут быть полезны, но не обязательны — можно просто использовать стандартные механизмы ретрансляции SMTP.
- На удаленном сервере настройте сертификат TLS и включите STARTTLS.
- Настройте его так, чтобы разрешить ретрансляцию для аутентифицированных клиентов — вы можете использовать либо обычную аутентификацию по имени пользователя и паролю, либо аутентификацию по «клиентскому сертификату» TLS, в зависимости от того, что поддерживает программное обеспечение SMTP. (В Postfix это будет
permit_sasl_authenticatedилиpermit_tls_clientcerts.) - Настройтеместныйserver для использования вашего удаленного сервера в качестве "smarthost" или "relay host". Существует множество руководств, ориентированных на Gmail, но они работают с любым сервером.