邮件服务器的反向代理（Web 客户端使用 SMTP + HTTP）

我正在考虑为带有相应 Web 客户端的邮件服务器做一些反向代理工作。两台服务器都在同一台机器上运行，这不是一台负载很高的服务器。:)

我和朋友讨论过的解决方案是在我们的内部网络上安装邮件服务器/Web 客户端。然后在 DMZ 上放置一个反向代理，为内部网络上的邮件服务器提供 SMTP 和 Web 客户端 HTTP 流量服务。

据我所知，这是推荐的安全解决方案？

到目前为止，我已经考虑过使用 SMTP 代理部分后缀它将接收邮件，执行一些 spamhause 和类似的反垃圾邮件措施，如果一切正常，则将邮件发送到内部的邮件服务器。内部的邮件服务器会将所有外发邮件发送到代理，然后代理会将其发送到互联网上。

对于 Web 客户端，我不确定应该在代理机器上运行哪种软件，我一直在考虑使用 Squid —— 但这基本上是基于我知道 Squid 是一个 http 代理的事实。Web 客户端数据将通过 SSL 发送出去。

在阅读 Serverfault 上的一些内容后，我发现其他人在类似情况下使用带有 mod _proxy+mod security 的 Apache。_

我对此解决方案的想法正确吗？
你们会使用什么软件以及哪些模块？

先谢谢您的帮助！ ：）