היי כולם,
הינה הרעיון שלי על דרך להתכתב בפרטיות ללא שיתוף לכיוון צד שלישי כל שהוא.
תהליך:
1. מחשב או מכונה וירטואלית עם לינוקס Ubuntu 16.04 שמחובר לאינטרנט וכתובת IP קבועה חיצונית עם פורט אחד פתוח (לדוגמה 443/tcp).
2. הפניית פורט חיצוני ל-Linux שיש על המכונה את כתובת IP קבועה פנימית.
3. תתקינו:
Postfix (SMTP)
Dovecot (IMAP4+POP3)
לפי
גרסת MySQL צריכה להיות 5.7 אחרת לא תצליחו להכניס תיבות דוא"ל לפי מה שמוסבר.
מפתחות SSL צריכים להיות Self-signed:
לפי
ואז יש לכם שרת דוא"ל ש-file tem שלו לא משותף עם אף גוף (אחסון VPS לדוגמה) עם מפתחות SSL לא משותפים עם אף authority.
4. תקנו domain name ותגדירו MX Record על כתובת IP חיצונית של הקו.
לדוגמה
A mail.yourdomain.co.il 1.2.3.4
1.2.3.4 - כתובת קבועה של הקו
MX @ mail.yourdomain.co.il
Priority 1
4. התקנת שרת VPN:
תדאגו לשנות את שרתי DNS של VPN.
5. תסגרו את forward ב-firewall בשביל ש-client לא יגלוש דרך VPN.
שרת VPN תומך באופצייה
duplicate-cn
שמאפשרת שימוש כפול במפתח
ovpn.
רק פורט אחד צריך להיות פתוח לכניסה מבחוץ הוא פורט שם VPN, ברגע ש-client מחובר לשרת זה פותח לו גישה לשרת דוא"ל.
6. תוסיפו במפתח או במפתחות
ovpn
את שורת
route 1.2.3.4 255.255.255.255
כאשר
1.2.3.4
היא כתובת IP חיצונית של הקו
זה אומר ש-
VPN Tunnel יהיה במימוש רק במקרה פנייה לשרת דוא"ל.
תדאגו לו לכוון את כל התעבורה דרך השרת, אתם צריכים אותו רק לדוא"ל.
6. ברגע שיש לכם מפתח או מפתחות ovpn תעלו אותו ל-Android ותתקינו אפליקציית VPN Connect עם המפתח ovpn.
7. תגדירו באפליקציית Gmail או באפליקציית דוא"ל אחרת את התיבות שפתחתם בהתקנת Postfix ו-Dovecot.
8. דוא"ל יהיה זמין רק במקרה VPN tunnel פעיל.
זהו.
מסכנה:
אתם מתחברים אם VPN Connect ל-Linux ואז יש לאפליקציית דוא"ל גישה לשרת סגור.
הצפנה כפולה
1.(SMTP, IMAP4, POP3) Self-signed SSL.
2. VPN.
מערכת מקשרת רק את המחוברים ל-VPN ורשומים בשרת דוא"ל.
גישה לתחנה עצמה יש רק למי שיכול לגשת למחשב פיזית.
כמובן אפשר להתקין גם VPS באחסון חיצוני אבל זה פחות בטוח.
