Recomendations для этой установки почтового сервера?
УСТАНОВКА ПОЧТОВОГО СЕРВЕРА
Эй, в его мой первый раз с помощью serverfault, но я надеюсь, что сообщество может помочь. Я пытаюсь создать безопасную почтовую систему с помощью Linux, Постфикса, Голубятни и MySQL. Я читал на perot.me, что можно зашифровать входящую корреспонденцию, таким образом, я думал, что могу использовать его с почтовым сервером. Ниже я описал установку, я - планирование использования. Было бы хорошо получить некоторую обратную связь в системе, и это должно быть развернуто на общественности?
Местоположение моих серверов или будет в Исландии или Швейцарии.
В моей установке у меня есть 3 сервера: mail1, mail2 и webmail1
DNS:-MX: 10:mail1.domain.com 10:mail2.domain.com TXT: v=spf1 ip4:127.0.0.1 mx ~all
mail1: Это - почтовый сервер, который отправляет и получает электронные письма. Когда электронные письма получены, это автоматически шифрует почтовое содержание (если не уже зашифрованный) использование клиентской общественности ключ PGP, который хранится и синхронизируется между mail1 и mail2. Почта затем передается webmail1 серверу, если сервер будет онлайн, и жесткий диск дешифрован, если сервер будет в режиме офлайн, то mail1 будет содержать электронную почту, пока сервер не возвратится онлайн. Этот сервер не имеет полного шифрования диска, поскольку это - фактический почтовый сервер и требуется хорошее время работы, что означает, что, если и mail1 и mail2 имеют полное шифрование диска и снижаются из-за перезапуска в центре соразмещения, электронные письма должны будут ожидать, пока эти серверы назад не будут онлайн и дешифровали свои диски вручную. (Безопасность <Время работы)
mail2: Это имеет те же функции как mail1, но используется для подавления пропускной способности (loadbalance) mail1 при отправке и получении почты.
webmail1: Содержит PGP зашифрованная почта, которая отправляется от mail1 и mail2. Это имеет полное шифрование диска, поскольку это не должно иметь высокое время работы (безопасность> Время работы). Этот сервер является также сервером веб-почты позади обратного прокси так никакие клиенты, или пользователи могут узнать IP-адрес. Для веб-почты я думаю об использовании localstorage браузера, чтобы позволить пользователям дешифровать сообщения на лету, но это может потребовать плагинов, поскольку не безопасно удержать закрытые клавиши на сервере.
Проблема, с которой я сталкиваюсь, состоит в том, как передать почту от двух отдельных почтовых серверов (mail1 и mail2) в webmail1? Там кто-либо известен руководства там?
Это просто проблема конфигурации MTA. Настройте смарт-хост Postfix на машинах mail1 и mail2 для отправки всей почты для соответствующих доменов (или всей почты, если они только получают электронную почту) на webmail1.
Ниже описана типичная конфигурация Postfix для достижения этого, либо путем добавления записи relayhost в main.cf (если вы хотите, чтобы вся электронная почта передавалась вслепую независимо от источника или места назначения), либо с помощью файла postmap, если вам нужно для каждого домена.