Как настроить почтовый шлюз на VPS и при этом хранить почту на своем «железе»?
Приветствую всех, имеется сервер (пока домашний, HomeLab так сказать) и купленный домен в зоне .ru, хочу настроить почтовый сервер таким образом чтобы сама почта хранилась на домашнем сервере, но при этом домашний ip-шник нигде не светился (планирую развернуть mailcow dockerized), а шлюз для входящей и исходящей почты находился на арендованном VPS (планирую использовать Proxmox Mail Gateway). Правильно ли я понимаю что для организации подобной схемы мне нужно настроить VPN (к примеру OpenVPN между VPS и домашним сервером), сделать релей на домашний почтовый сервер, настроить DNS-записи (MX, PTR, DKIM, SPF) чтобы они все указывали на ip шлюза (VPS) и настроить прокси для веб-морды почты c VPS на домашний сервер? Это оптимальный вариант или нужно действовать как-то по-другому? Еще момент, верно ли что при такой схеме, если к примеру домашний почтовый сервер по какой-то причине упадет или отключат интернет, все письма которые были отправлены, PMG придержит и они придут в любом случае когда основной почтовый сервер станет доступен? Для начала хочу опробовать данную схему в HomeLab, потом сделать что-то подобное для небольшой организации. Буду рад советам.
Схема в принципе рабочая, но для полноты нужно отправку делать напрямую через VPS, иначе в заголовке письма все равно будет полный путь. То есть читать почту с одного сервера, а отправлять - через другой.
Спасибо за ответ, может подскажете более конкретно где можно почитать как настроить или по какому принципу действовать чтобы в заголовке не было полного пути?
ChikiHh, Настроить веб-морду на VPS или поставить там отправляющий сервер. Убрать упоминание домашнего сервака из заголовка можно только неиспользованием его, поскольку редактировать заголовок можно, но задача куда как нетривиальная.
Я бы отправку просто через VPS сделал, хранения там не будет, только пересылка, можно еще антиспам поднять.
Можно кстати да, и без VPN обойтись. IP фильтр на 587 порт только для себя, сертификат (неважно какой, там проверка обычно не делается)
CityCat4, и? Ничего, что любое письмо со ссылкой сделает то же самое? Давайте будем параноиками в меру. Причём вы забываете, что аренда впс с достаточным диском для хранения будет стоить гораздо дороже, нежели просто релея
arachnid, Эт не ко мне, это к ТС вопросы. Мне наличие внутреннего IP в заголовке пофиг - я не спамер и не боец диванных войск.
JFYI: аренда VPS - 500 - 600 руб/мес. Прокси, VPN. Для почты конечно места маловато. С почтой было бы тыщи полторы.
CityCat4, vps для релея обойдется в 50 рублей в месяц. что же до домашнего ip, то даже в заголовке будет не он, а именно что внутренний ip локалки. что же до дядей в погонах, то и так купленный домен сопровождается паспортными данными, а то, что они не светятся в whois, никак не мешает запрашивать их компетентным органам.
А можно впн и не настраивать. Открываете дома NAT до своего сервера, растаиваете релей с/на него на VPS-ке. На домашнем роутерчике настраиваете ACL на 25й порт только с IP-шника VPS-ка. Если надо чуть секьюрней, прикручиваете tls и будет вам счастье.
По факту домашний IP будет виден только для mail relay VPS
Дело в том что хочу чтобы сервер работал независимо от того где находится, грубо говоря можно было бы взять сервер перенести в другое место с другим айпишником и он сразу заводился без необходимости настройки, но спасибо за совет.
"Еще момент, верно ли что при такой схеме, если к примеру домашний почтовый сервер по какой-то причине упадет или отключат интернет, все письма которые были отправлены, PMG придержит и они придут в любом случае когда основной почтовый сервер станет доступен?" - да, так и будет. Кроме того, в PMG можно настроить какой срок хранить недоставленные письма до внутреннего почтовика, перед тем как отправить статус NDR отправителю письма.
В PMG я сразу добавил дополнительные адреса антиспам-серверов, т.к. встроенных мне не хватило. Правда, последний раз PMG я пользовался года 3-4 назад.
А в общем, PMG как почтовый шлюз работал стабильно и отрабатывал свой функционал полностью.