嘿,这是我第一次使用serverfault,但我希望社区可以帮助。 我正在尝试使用Linux,Postfix,Dovecot和MySQL构build一个安全的电子邮件系统。 我已经阅读perot.me ,你可以encryption传入的邮件,所以我想我可以使用它与邮件服务器。 下面我描述了我正在计划使用的设置。 在系统上得到一些反馈意见是否好,是否应该部署给公众?
我的服务器的位置将在冰岛或瑞士。
在我的设置中,我有3个服务器:mail1,mail2和webmail1
DNS: – MX:10:mail1.domain.com 10:mail2.domain.com TXT:v = spf1 ip4:127.0.0.1 a mx〜all
mail1:这是发送和接收电子邮件的邮件服务器。 收到电子邮件时,会自动使用在mail1和mail2之间存储和同步的客户端公用PGP密钥encryption电子邮件内容(如果尚未encryption的话)。 如果服务器在线并且硬盘解密,则邮件将被传递到webmail1服务器,如果服务器处于脱机状态,则mail1将保留电子邮件,直到服务器重新联机为止。 此服务器没有完整的磁盘encryptionfunction,因为这是实际的邮件服务器,需要良好的正常运行时间,这意味着如果mail1和mail2都具有全盘encryptionfunction,并且由于在托pipe中心重新启动而closures,则电子邮件需要等到这些服务器将重新联机,并且已经手动解密了他们的磁盘。 (安全性<正常运行时间)
mail2:与mail1具有相同的function,但用于在发送和接收邮件时保持邮件1的带宽下降(负载均衡)。
webmail1:保存从mail1和mail2发送的PGPencryption邮件。 它具有全磁盘encryptionfunction,因为它不需要很长的正常运行时间(安全性>正常运行时间)。 此服务器也是一个反向代理背后的webmail服务器,所以没有客户或用户可以findIP地址。 对于我正在考虑使用浏览器的本地存储来让用户在运行中解密消息的networking邮件,但这可能需要插件,因为在服务器上保存私钥是不安全的。
我面临的问题是如何将邮件从两个单独的邮件服务器(mail1和mail2)转移到webmail1? 那里有任何已知的指南吗?
这应该只是一个MTAconfiguration问题。 在mail1和mail2机器上configurationpostfix smarthost,将所有相关域的邮件(如果所有邮件都接收邮件都发送到webmail1)发送邮件。
下面介绍一个典型的Postfixconfiguration,通过在main.cf中添加一个中继主机条目(如果你希望所有的电子邮件被盲目地中继,而不pipe其来源或目的地),还是使用postmap文件,如果你需要做的话每个域。