Я ищу работу с обратным прокси для почтового сервера с соответствующим веб-клиентом. Оба сервера работают на одной машине, это не сервер с высокой нагрузкой. :)
Решение, которое я обсуждал с друзьями, - это наличие почтового сервера / веб-клиента в нашей внутренней сети. Затем установить обратный прокси-сервер в DMZ для обслуживания как SMTP, так и HTTP-трафика веб-клиента на почтовый сервер во внутренней сети.
Насколько я понимаю, это рекомендуемое безопасное решение?
До сих пор я думал об использовании SMTP-прокси. постфикс который будет получать почту, выполнять некоторые меры по рассылке спама и аналогичные меры по борьбе со спамом, и, если все это проходит успешно, отправлять почту на почтовый сервер внутри. Почтовый сервер внутри будет отправлять всю исходящую почту на прокси-сервер, который затем отправляет ее в Интернет.
Что касается веб-клиента, я не уверен, какое именно программное обеспечение мне следует запускать на прокси-машине, я думал об использовании Squid, но в основном это основано на том факте, что я знаю, что squid - это http-прокси. Данные веб-клиента будут отправлены через SSL.
Читая кое-что здесь, на Serverfault, я видел, как другие люди использовали Apache с модом_прокси + мод_безопасность для подобных ситуаций.
Правильно ли я думаю об этом решении?
Какое программное обеспечение вы бы использовали и с какими модулями?
Заранее спасибо за помощь! :)
http://www.postfix.org/VIRTUAL_README.html
Postfix имеет встроенную поддержку пересылки на основе домена. Вы можете использовать это либо для доставки почты на виртуальные хосты на том же сервере, что и Postfix, либо на серверы во внутренней сети.