我正在寻找一个邮件服务器与相应的Web客户端的一些反向代理工作。 两台服务器都在同一台机器上运行,这不是一个高负载的服务器。 🙂
我与朋友讨论的解决scheme是在我们的内部networking上安装邮件服务器/networking客户端。 然后在DMZ上放置一个反向代理服务器,将SMTP和Web客户端HTTPstream量同时服务于内部networking上的邮件服务器。
据我所知,这是推荐的安全解决scheme?
到目前为止,我已经想到使用postfix的SMTP代理部分,它将接收邮件,做一些spamhause和类似的反垃圾邮件的措施,如果全部检出,发送邮件到邮件服务器的内部。 内部的邮件服务器将所有的外发邮件发送到代理,然后将其发送到互联网上。
对于Web客户端,我不确定在代理服务器上应该运行哪个软件,我一直在考虑使用Squid – 但这基本上是基于我知道squid是一个http代理的事实。 Web客户端数据将通过SSL发送出去。
在这里阅读一些关于Serverfault的文章,我已经看到其他人使用Apache的mod _ proxy + mod _ security来处理类似的情况。
我是否正确地思考这个解决scheme?
你们将使用哪些软件,以及哪些模块?
先谢谢您的帮助! 🙂
http://www.postfix.org/VIRTUAL_README.html
Postfix支持内置的基于域的转发。您可以使用它来将邮件传递到与Postfix相同的服务器上的虚拟主机或内部networking上的服务器。