我正在考虑为带有相应 Web 客户端的邮件服务器做一些反向代理工作。两台服务器都在同一台机器上运行,这不是高负载的服务器。:)
我与朋友讨论的解决方案是在我们的内部网络上安装邮件服务器/Web 客户端。然后在 DMZ 上放置一个反向代理,为内部网络上的邮件服务器提供 SMTP 和 Web 客户端 HTTP 流量。
据我了解,这是推荐的安全解决方案?
到目前为止,我一直在考虑使用postfix的 SMTP 代理部分,它将接收邮件,做一些垃圾邮件和类似的反垃圾邮件措施,如果一切顺利,将邮件发送到内部的邮件服务器。内部的邮件服务器会将所有外发邮件发送到代理,然后代理将其发送到 Internet。
对于网络客户端,我不确定我应该在代理机器上运行哪个软件,我一直在考虑使用 Squid——但这基本上是基于我知道 squid 是一个 http 代理的事实。Web 客户端数据将通过 SSL 发送出去。
在这里阅读一些关于 Serverfault 的文章,我看到其他人在类似情况下使用带有 mod _proxy+mod安全性的 Apache。_
我对这个解决方案的思考是否正确?
你们会使用什么软件以及使用哪些模块?
在此先感谢您的帮助!:)
http://www.postfix.org/VIRTUAL_README.html
Postfix 支持内置的基于域的转发。您可以使用它来将邮件传递到与 Postfix 相同的服务器上的虚拟主机或内部网络上的服务器。