我有以下场景。由于数据完整性和安全风险,我想维护自己的邮件服务器。也为了方便备份等。问题是,我在瑞士的 ISP 只提供动态 IP。几乎所有大型邮件提供商都会拒绝来自具有动态 IP 地址的 SMTP 的电子邮件。因此我有了以下想法:
我在其他地方有一个根服务器,它有自己的静态公共 IP 地址。现在有没有什么办法,我可以将此 IP 地址用于我自己家中服务器的所有流量?
如果这两台服务器之间有 IP2SEC 隧道,可以实现吗?
谢谢您的回答 :)
问候 Claudio
答案1
两者之间的隧道或 VPN 可能有用但不是必需的——您只需使用标准 SMTP 中继机制即可。
- 在远程服务器上,设置 TLS 证书并启用 STARTTLS。
- 将其配置为允许经过身份验证的客户端进行中继 - 您可以使用常规用户名/密码身份验证或 TLS“客户端证书”身份验证,具体取决于 SMTP 软件支持的内容。(在 Postfix 中它将是
permit_sasl_authenticated
或permit_tls_clientcerts
。) - 配置当地的服务器,将您的远程服务器用作“智能主机”或“中继主机”。有很多面向 Gmail 的教程,但它们在任何服务器上的工作原理都相同。