电子邮件服务器设置
嘿,这是我第一次使用 serverfault,但我希望社区能提供帮助。我正在尝试使用 Linux、Postfix、Dovecot 和 MySQL 构建一个安全的电子邮件系统。我已阅读perot.me您可以加密传入邮件,所以我认为我可以将其与邮件服务器一起使用。下面我描述了我计划使用的设置。最好能得到一些关于系统的反馈,它应该向公众部署吗?
我的服务器位于冰岛或瑞士。
在我的设置中,我有 3 个服务器:mail1、mail2 和 webmail1
DNS:-MX:10:mail1.domain.com 10:mail2.domain.com TXT:v = spf1 ip4:127.0.0.1 a mx〜all
mail1:这是发送和接收电子邮件的邮件服务器。收到电子邮件时,它会自动使用客户端的公共 PGP 密钥加密电子邮件内容(如果尚未加密),该密钥在 mail1 和 mail2 之间存储和同步。如果服务器在线且硬盘已解密,则邮件将传递到 webmail1 服务器;如果服务器离线,mail1 将保留电子邮件,直到服务器重新上线。此服务器没有全盘加密,因为这是实际的邮件服务器,需要良好的正常运行时间,这意味着如果 mail1 和 mail2 都具有全盘加密,并且由于主机托管中心重新启动而关闭,则电子邮件需要等到这些服务器重新上线并手动解密磁盘。(安全性 < 正常运行时间)
mail2:具有与mail1相同的功能,但用于在发送和接收邮件时降低mail1的带宽(负载平衡)。
webmail1:保存从 mail1 和 mail2 发送的 PGP 加密邮件。它具有全盘加密,因为它不需要高正常运行时间(安全性 > 正常运行时间)。此服务器还是反向代理后面的 Webmail 服务器,因此客户端或用户无法找到 IP 地址。对于 Webmail,我正在考虑使用浏览器的本地存储来让用户即时解密消息,但这可能需要插件,因为在服务器上保存私钥并不安全。
我面临的问题是如何将邮件从两个独立的邮件服务器(mail1 和 mail2)传输到 webmail1?有没有已知的指南?
答案1
这应该只是 MTA 配置问题。在 mail1 和 mail2 机器上配置 Postfix 智能主机,将相关域的所有邮件(或如果它们只接收电子邮件,则所有邮件)发送到 webmail1。
下面描述了一个典型的 Postfix 配置来实现这一点,要么通过向 main.cf 添加一个中继主机条目(如果您希望所有电子邮件都盲目中继,而不管其来源或目的地),要么通过使用 postmap 文件(如果您需要按域执行此操作)。