V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
yaott2020
V2EX  ›  问与答

自建邮箱放在内网,穿透出去

  •  
  •   yaott2020 · 2023-09-08 18:37:33 +08:00 via Android · 2364 次点击
    这是一个创建于 442 天前的主题,其中的信息可能已经有所发展或是发生改变。

    突发奇想,是否可以将邮件服务建在内网,然后通过内网穿透出去,这样可以像 NAS 一样,将邮件数据捏在自己手里

    28 条回复    2023-09-10 16:51:16 +08:00
    yarnom
        1
    yarnom  
       2023-09-08 18:50:55 +08:00 via Android   ❤️ 1
    当然可以,github 有一个仓库: https://github.com/awesome-selfhosted/awesome-selfhosted 里面有很多邮箱的自托管服务
    AoEiuV020JP
        2
    AoEiuV020JP  
       2023-09-08 19:25:46 +08:00 via Android
    有这种需求的一般都会发现运营商封了邮箱相关端口,
    leonshaw
        3
    leonshaw  
       2023-09-08 19:38:17 +08:00 via Android
    需要允许双向 25 端口和 PTR 记录,大概只能走自己的 VPS 穿
    kkk9
        4
    kkk9  
       2023-09-08 19:48:21 +08:00
    SMTP 传输过程中不加密,传输过程有中间人监听的话一样漏。这也是为什么政企要求使用内部邮箱的原因,都在那台服务器上流转数据。
    julyclyde
        5
    julyclyde  
       2023-09-08 20:13:48 +08:00
    建在内网和捏在手里根本就两码事啊


    @kkk9 “现代 SMTP”一般都是优先选用加密传输的
    zeze0556
        6
    zeze0556  
       2023-09-08 21:01:50 +08:00
    没问题。我就是这么干的
    yinmin
        7
    yinmin  
       2023-09-08 22:06:17 +08:00 via Android
    可以的,收邮件没问题,但是发邮件大概率会被拦截。
    1423
        8
    1423  
       2023-09-08 22:08:52 +08:00   ❤️ 3
    这其实是最佳实践吧
    本来好多服务我都放在 VPS 上,后来想明白了,只要有状态的,都应该放在自己 NAS 上,VPS 只用来提供网络
    VPS 宕机也只会让服务暂时不可用, NAS 随时可以切换其他的网络进行联通
    yaott2020
        9
    yaott2020  
    OP
       2023-09-08 22:15:23 +08:00 via Android
    @1423 赞同你的观点,虽然说租用 VPS 你拥有使用权,但是哪知道哪天服务商出什么事要赶紧迁移(参见前两天 DDP 突发停止服务),还不如我搭建在本地,用内网穿透软件穿透出去。。。

    我还是那个观点:数据抓在自己手里才安心,当然,云服务也不是一无是处,可以做个加密云端备份。
    hefish
        10
    hefish  
       2023-09-08 22:26:16 +08:00
    万一房子地震塌了怎么办? 虽然几率比较低,还是有可能的。
    万一附近变电站跳闸了怎么办?虽然几率比较低,还是有可能的。
    万一家里进了小偷,把我服务器搬走了怎么办? 虽然几率比较低,还是有可能的。
    万一走路踢到机箱,把硬盘震坏了怎么办? 虽然几率比较低,但还是有可能的。
    kkk9
        11
    kkk9  
       2023-09-08 23:35:50 +08:00
    @julyclyde #5 建议学习一下 SMTP 协议再来发言。

    “现代 SMTP”一般都是优先选用加密传输的,

    那也只是服务器与客户端之间的加密通讯,服务器 A 到服务器 B 的邮件投递可是明文,你收到邮件之前,某些机关单位部门(运营商)早已经知道内容是什么了。

    况且不是说了中间人监听?不理解什么是中间人攻击吗?
    tomac4t
        12
    tomac4t  
       2023-09-09 00:50:36 +08:00 via Android
    @kkk9 #11 这和 SMTP 协议有什么关系? MTU 之间本来就支持 TLS 加密,不然你认为 Gmail 在邮件里标明 security: Standard encryption (TLS) 指的是什么?

    可自行验证: curl smtp://alt1.gmail-smtp-in.l.google.com --ssl-reqd -v
    kkk9
        13
    kkk9  
       2023-09-09 01:38:35 +08:00
    @tomac4t #12 摘抄一下你提供页面的内容:

    仅当您和与您交换电子邮件的人都使用支持传输层安全性的电子邮件提供商时,您的邮件才会加密。并非每个电子邮件提供商都使用 TLS ,如果您从不使用 TLS 的提供商发送或接收消息,您的消息可能会被窃听者读取。虽然 TLS 不是一个完美的解决方案,但如果每个人都使用它,窥探电子邮件将比现在更加困难和昂贵。
    kkk9
        14
    kkk9  
       2023-09-09 01:39:00 +08:00
    tomac4t
        15
    tomac4t  
       2023-09-09 01:51:09 +08:00 via Android
    @kkk9 那不就得了,你之前可是说“SMTP 不加密”,“明文”的,至少谷歌告诉你 TLS 是受支持的可选项。
    kkk9
        16
    kkk9  
       2023-09-09 01:56:59 +08:00
    @tomac4t #15 下面是谷歌没告诉你的,不要那么钢筋。就知道个 TLS 可不好。

    SMTP:简单邮件传输协议,是一个基于文本的协议。在其上指定了一个消息的一个或多个接收者(收件人和抄送人),然后消息文本会被明文传输。端口 25 。

    https://en.wikipedia.org/wiki/SMTP

    SMTPS ( SMTP-over-SSL )是 SMTP 协议基于 SSL 安全协议之上的一种变种协议,它继承了 SSL 安全协议的非对称加密的高度安全可靠性,可防止邮件泄露。SMTPS 和 SMTP 协议一样,也是用来发送邮件的,只是更安全些,防止邮件被黑客截取泄密,还可实现邮件发送者抗抵赖功能。防止发送者发送之后删除已发邮件,拒不承认发送过这样一份邮件。端口 465 和 587 便是基于 SMTPS 协议开放的。

    https://en.wikipedia.org/wiki/SMTPS
    kkk9
        17
    kkk9  
       2023-09-09 01:59:57 +08:00
    @tomac4t #15 请问我前面的说法有任何问题吗?用 SMTP 确实不安全啊。

    那就算你用 SMTPS 在内网穿透的中转节点传输过程中仍然有可能被中间人攻击,获取邮件数据,有什么问题吗?

    好奇怪?
    tomac4t
        18
    tomac4t  
       2023-09-09 02:04:35 +08:00 via Android
    @kkk9 MTU 之间用的是 StartTLS ,端口 25 ,并不是你维基百科复制粘贴的那一套。你那个 SMTPS 465 ,587 是 MUA 使用的。
    kkk9
        19
    kkk9  
       2023-09-09 02:05:31 +08:00
    我 #4 那样说只是想告诉 OP 数据放在自己手里也不一定安全。

    如果只是要防止邮件数据丢失,设置自动转发到另外一个备用邮箱是更好的选择。

    当然,OP 希望自建邮箱用来收发邮件或者纯粹接收转发来的备份也可以。

    很奇怪为什么你们两能杠一个 SMTP 说法?

    @julyclyde #5
    @tomac4t #15
    kkk9
        20
    kkk9  
       2023-09-09 02:09:17 +08:00
    @tomac4t #18 有什么区别吗?一个应用层 SSL 一个传输层 TLS 本质不一样? 能避免中间人吗?
    weiqk
        21
    weiqk  
       2023-09-09 02:30:45 +08:00   ❤️ 1
    这个话题居然有人能吵起来,很显然 @kkk9 是懂 smtp 的
    weiqk
        22
    weiqk  
       2023-09-09 02:35:34 +08:00   ❤️ 1
    @kkk9 半夜三更不睡还来点赞
    kkk9
        23
    kkk9  
       2023-09-09 02:39:44 +08:00
    @weiqk #22 通宵日
    julyclyde
        24
    julyclyde  
       2023-09-09 12:55:46 +08:00
    @kkk9 我二十几年前就学过 SMTP 啦
    现在服务器之间都是优选加密传输的
    建议你学习一下 SMTP 协议再来发言
    julyclyde
        25
    julyclyde  
       2023-09-09 12:59:19 +08:00
    @kkk9 “别人都”支持加密,“别人和别人”之间的通信都是加密的
    只有你的服务器不支持,则你这部分邮件存在被窃听的可能性

    那问题出在谁身上呢?显然不是这个世界有问题,而是你的邮件服务器有问题
    kkk9
        26
    kkk9  
       2023-09-09 20:43:55 +08:00
    @julyclyde #24 嗯嗯,您很优秀。相信您 40 岁会混的更优秀。小辈我虚心学习,永别不谢。
    julyclyde
        27
    julyclyde  
       2023-09-10 11:41:46 +08:00
    @kkk9 应该的
    benjaminliangcom
        28
    benjaminliangcom  
       2023-09-10 16:51:16 +08:00
    用 gpg 也不错
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1208 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 18:25 · PVG 02:25 · LAX 10:25 · JFK 13:25
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.