1

Здесь у меня есть следующий сценарий. Я хотел бы сохранить свой собственный почтовый сервер из-за целостности данных и угроз безопасности. Также для простого резервного копирования и т.д. Проблема в том, что мой провайдер здесь, в Швейцарии, предоставляет только динамические IP. Электронные письма, которые приходят с SMTP с динамическим IP-адресом, будут отклонены почти всеми крупными почтовыми провайдерами. Поэтому у меня была следующая идея:

У меня есть корневой сервер где-то еще, который имеет свой собственный статический публичный IP-адрес. Теперь есть ли способ, я могу использовать этот IP-адрес для всего трафика моего собственного сервера дома?

Будет ли это возможно с туннелем IP2SEC между этими двумя серверами?

Спасибо за ответ :)

С уважением Клаудио

1 ответ1

0

Туннель или VPN между ними могут быть полезны, но не являются необходимыми - вы можете просто использовать стандартные механизмы ретрансляции SMTP.

  • На удаленном сервере установите сертификат TLS и включите STARTTLS.
  • Сконфигурируйте его, чтобы разрешить ретрансляцию для аутентифицированных клиентов - вы можете использовать либо обычную аутентификацию по имени пользователя / паролю, либо аутентификацию TLS "сертификат клиента", в зависимости от того, что поддерживает программное обеспечение SMTP. (В Postfix это будет permit_sasl_authenticated или permit_tls_clientcerts .)
  • Настройте локальный сервер для использования удаленного сервера в качестве "промежуточного узла" или "узла ретрансляции". Существует множество руководств, ориентированных на Gmail, но они одинаково работают с любым сервером.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .