電子郵件伺服器設定
嘿,這是我第一次使用 serverfault,但我希望社區能夠提供幫助。我正在嘗試使用 Linux、Postfix、Dovecot 和 MySQL 來建立一個安全的電子郵件系統。我已經讀過佩羅我你可以加密傳入的郵件,所以我想我可以將它與郵件伺服器一起使用。下面我描述了我計劃使用的設定。獲得有關該系統的一些反饋會很好,是否應該向公眾部署?
我的服務器位置將在冰島或瑞士。
在我的設定中,我有 3 個伺服器:mail1、mail2 和 webmail1
DNS:- MX: 10:mail1.domain.com 10:mail2.domain.com TXT: v=spf1 ip4:127.0.0.1 a mx ~all
mail1:這是發送和接收電子郵件的郵件伺服器。收到電子郵件時,它會使用在 mail1 和 mail2 之間儲存和同步的用戶端公共 PGP 金鑰自動加密電子郵件內容(如果尚未加密)。然後,如果伺服器在線並且硬碟已解密,郵件將傳遞到 webmail1 伺服器,如果伺服器離線,mail1 將保留電子郵件,直到伺服器重新上線。該伺服器沒有全盤加密,因為這是實際的郵件伺服器並且需要良好的正常運行時間,這意味著如果 mail1 和 mail2 都具有全盤加密並且由於託管中心重新啟動而關閉,則電子郵件將需要等待這些伺服器已重新上線,並已手動解密其磁碟。 (安全性 < 正常運作時間)
mail2:與mail1具有相同的功能,但用於在發送和接收郵件時保持mail1的頻寬下降(負載平衡)。
webmail1:儲存從mail1和mail2發送的PGP加密郵件。它具有全磁碟加密,因為它不需要很高的正常運行時間(安全性>正常運行時間)。此伺服器也是反向代理程式後面的網路郵件伺服器,因此用戶端或使用者無法找到 IP 位址。對於網頁郵件,我正在考慮使用瀏覽器的本地儲存來讓用戶動態解密訊息,但這可能需要插件,因為在伺服器上保存私鑰並不安全。
我面臨的問題是如何將郵件從兩個獨立的郵件伺服器(mail1和mail2)傳輸到webmail1?有沒有已知的指南?
答案1
這應該只是 MTA 配置問題。在 mail1 和 mail2 電腦上設定 Postfix 智慧型主機,將相關網域的所有郵件(或所有郵件,如果它們只是接收電子郵件)傳送到 webmail1。
以下描述了實現此目的的典型 Postfix 配置,可以透過向 main.cf 添加中繼主機條目(如果您希望盲目中繼所有電子郵件,無論來源或目的地),或者如果需要,可以使用 postmap 檔案每個域。