我正在考虑为带有相应 Web 客户端的邮件服务器做一些反向代理工作。两台服务器都在同一台机器上运行,这不是一台负载很高的服务器。:)
我和朋友讨论过的解决方案是在我们的内部网络上安装邮件服务器/Web 客户端。然后在 DMZ 上放置一个反向代理,为内部网络上的邮件服务器提供 SMTP 和 Web 客户端 HTTP 流量服务。
据我所知,这是推荐的安全解决方案?
到目前为止,我已经考虑过使用 SMTP 代理部分后缀它将接收邮件,执行一些 spamhause 和类似的反垃圾邮件措施,如果一切正常,则将邮件发送到内部的邮件服务器。内部的邮件服务器会将所有外发邮件发送到代理,然后代理会将其发送到互联网上。
对于 Web 客户端,我不确定应该在代理机器上运行哪种软件,我一直在考虑使用 Squid —— 但这基本上是基于我知道 Squid 是一个 http 代理的事实。Web 客户端数据将通过 SSL 发送出去。
在阅读 Serverfault 上的一些内容后,我发现其他人在类似情况下使用带有 mod _
proxy+mod security 的 Apache。_
我对此解决方案的想法正确吗?
你们会使用什么软件以及哪些模块?
先谢谢您的帮助! :)
答案1
http://www.postfix.org/VIRTUAL_README.html
Postfix 内置支持基于域的转发。您可以使用它将邮件传递到与 Postfix 位于同一台服务器上的虚拟主机或内部网络上的服务器。