Привет, я впервые использую serverfault, но я надеюсь, что сообщество может помочь. Я пытаюсь создать безопасную систему электронной почты с использованием Linux, Postfix, Dovecot и MySQL. Я прочитал perot.me что вы можете зашифровать входящую почту, поэтому я подумал, что могу использовать ее с почтовым сервером. Ниже я описал установку, которую планирую использовать. Было бы хорошо получить обратную связь о системе, и следует ли ее развернуть для общественности?
Расположение моих серверов будет либо в Исландии, либо в Швейцарии.
В моей настройке у меня есть 3 сервера: mail1, mail2 и webmail1
DNS: - MX: 10: mail1.domain.com 10: mail2.domain.com TXT: v = spf1 ip4: 127.0.0.1 a mx ~ all
mail1: это почтовый сервер, который отправляет и получает электронные письма. При получении электронных писем он автоматически шифрует содержимое электронной почты (если еще не зашифровано), используя открытый ключ PGP клиента, который сохраняется и синхронизируется между mail1 и mail2. Затем почта передается на сервер webmail1, если сервер находится в сети и жесткий диск расшифрован, если сервер отключен, mail1 будет хранить электронную почту до тех пор, пока сервер не вернется в режим онлайн. Этот сервер не имеет полного шифрования диска, так как это фактический почтовый сервер, и ему требуется хорошее время безотказной работы, что означает, что если и mail1, и mail2 имеют полное шифрование диска и не работают из-за перезапуска в центре colocation, электронная почта должна ждать, пока эти серверы снова подключены к сети, и их диски были расшифрованы вручную. (Безопасность <Время работы)
mail2: имеет те же функции, что и mail1, но используется для снижения пропускной способности (балансировки нагрузки) mail1 при отправке и получении почты.
webmail1: хранит зашифрованную почту PGP, отправляемую с mail1 и mail2. Он имеет полное шифрование диска, поскольку не требует длительного времени безотказной работы (Безопасность> Время работы). Этот сервер также является сервером веб-почты за обратным прокси-сервером, поэтому ни клиенты, ни пользователи не могут узнать IP-адрес. Для веб-почты я подумываю использовать локальное хранилище браузера, чтобы пользователи могли расшифровывать сообщения на лету, но для этого могут потребоваться плагины, поскольку хранить закрытые ключи на сервере небезопасно.
Проблема, с которой я столкнулся, заключается в том, как перенести почту с двух отдельных почтовых серверов (mail1 и mail2) на webmail1? Есть ли какие-нибудь известные гиды?
Это должно быть просто проблемой конфигурации MTA. Настройте смарт-хост Postfix на машинах mail1 и mail2 для отправки всей почты для соответствующих доменов (или всей почты, если они только получают электронную почту) на webmail1.
Ниже описывается типичная конфигурация Postfix для достижения этого, либо путем добавления записи relayhost в main.cf (если вы хотите, чтобы вся электронная почта была ретранслирована вслепую независимо от источника или места назначения), либо с помощью файла postmap, если вам нужно это сделать. на домен.