這裡我有以下場景。由於資料完整性和安全風險,我想維護自己的郵件伺服器。也為了方便備份等。來自具有動態 IP 位址的 SMTP 的電子郵件將被幾乎所有大型郵件提供者拒絕。因此我有以下想法:
我在其他地方有一個根伺服器,它有自己的靜態公用 IP 位址。現在有沒有辦法,我可以使用這個IP位址來處理我自己家裡伺服器的所有流量?
這可以透過這兩個伺服器之間的 IP2SEC 隧道實現嗎?
謝謝您的回答 :)
問候克勞迪奧
答案1
兩者之間的隧道或 VPN 可能有用,但不是必需的 – 您可以只使用標準 SMTP 中繼機制。
- 在遠端伺服器上,設定 TLS 憑證並啟用 STARTTLS。
- 將其設定為允許對經過驗證的用戶端進行中繼 - 您可以使用常規使用者名稱/密碼驗證或 TLS「用戶端憑證」驗證,具體取決於 SMTP 軟體支援的內容。 (在 Postfix 中它是
permit_sasl_authenticated或permit_tls_clientcerts。) - 配置當地的伺服器將您的遠端伺服器用作“智慧主機”或“中繼主機”。有很多面向 Gmail 的教程,但它們在任何伺服器上的工作原理都是一樣的。