НАСТРОЙКА СЕРВЕРА ЭЛЕКТРОННОЙ ПОЧТЫ
Привет, я впервые использую serverfault, но надеюсь, сообщество поможет. Я пытаюсь создать безопасную систему электронной почты с использованием Linux, Postfix, Dovecot и MySQL. Я прочиталperot.meчто вы можете шифровать входящую почту, поэтому я подумал, что могу использовать его с почтовым сервером. Ниже я описал настройку, которую я планирую использовать. Было бы хорошо получить отзывы о системе и стоит ли ее развертывать для общественности?
Мои серверы будут располагаться либо в Исландии, либо в Швейцарии.
В моей настройке есть 3 сервера: mail1, mail2 и webmail1.
DNS:- MX: 10:mail1.domain.com 10:mail2.domain.com TXT: v=spf1 ip4:127.0.0.1 a mx ~all
mail1: Это почтовый сервер, который отправляет и получает электронные письма. При получении электронных писем он автоматически шифрует содержимое электронных писем (если оно еще не зашифровано) с помощью открытого ключа PGP клиента, который хранится и синхронизируется между mail1 и mail2. Затем электронная почта передается на сервер webmail1, если сервер находится в сети и жесткий диск расшифрован; если сервер находится в автономном режиме, mail1 будет хранить электронную почту до тех пор, пока сервер не вернется в сеть. На этом сервере нет полного шифрования диска, поскольку это фактический почтовый сервер, и ему требуется хорошее время безотказной работы, что означает, что если и mail1, и mail2 имеют полное шифрование диска и отключены из-за перезапуска в центре размещения, электронные письма должны будут ждать, пока эти серверы снова не выйдут в сеть и их диски не будут расшифрованы вручную. (Безопасность < Время безотказной работы)
mail2: имеет те же функции, что и mail1, но используется для снижения пропускной способности (балансировки нагрузки) mail1 при отправке и получении почты.
webmail1: Содержит зашифрованную PGP почту, отправленную с mail1 и mail2. Имеет полное шифрование диска, так как ему не нужно высокое время безотказной работы (Безопасность > Время безотказной работы). Этот сервер также является сервером веб-почты за обратным прокси-сервером, поэтому ни клиенты, ни пользователи не могут узнать IP-адрес. Для веб-почты я думаю использовать локальное хранилище браузера, чтобы пользователи могли расшифровывать сообщения на лету, но для этого могут потребоваться плагины, так как хранить закрытые ключи на сервере небезопасно.
Проблема, с которой я столкнулся, заключается в том, как перенести почту с двух отдельных почтовых серверов (mail1 и mail2) на webmail1? Есть ли какие-либо известные руководства?
решение1
Это должно быть просто проблема конфигурации MTA. Настройте Postfix smarthost на машинах mail1 и mail2 для отправки всей почты для соответствующих доменов (или всей почты, если они только получают почту) на webmail1.
Ниже описывается типичная конфигурация Postfix для достижения этой цели: либо путем добавления записи relayhost в main.cf (если вы хотите, чтобы вся электронная почта слепо ретранслировалась независимо от источника или получателя), либо с помощью файла postmap, если вам нужно сделать это для каждого домена.