自建邮箱放在内网，穿透出去

突发奇想，是否可以将邮件服务建在内网，然后通过内网穿透出去，这样可以像 NAS 一样，将邮件数据捏在自己手里

yarnom

2023-09-08 18:50:55 +08:00

当然可以，github 有一个仓库： https://github.com/awesome-selfhosted/awesome-selfhosted 里面有很多邮箱的自托管服务

AoEiuV020JP

2023-09-08 19:25:46 +08:00

有这种需求的一般都会发现运营商封了邮箱相关端口，

leonshaw

2023-09-08 19:38:17 +08:00

需要允许双向 25 端口和 PTR 记录，大概只能走自己的 VPS 穿

kkk9

2023-09-08 19:48:21 +08:00

SMTP 传输过程中不加密，传输过程有中间人监听的话一样漏。这也是为什么政企要求使用内部邮箱的原因，都在那台服务器上流转数据。

julyclyde

2023-09-08 20:13:48 +08:00

建在内网和捏在手里根本就两码事啊

@kkk9 “现代 SMTP”一般都是优先选用加密传输的

zeze0556

2023-09-08 21:01:50 +08:00

没问题。我就是这么干的

yinmin

2023-09-08 22:06:17 +08:00

可以的，收邮件没问题，但是发邮件大概率会被拦截。

1423

2023-09-08 22:08:52 +08:00

这其实是最佳实践吧
本来好多服务我都放在 VPS 上,后来想明白了,只要有状态的,都应该放在自己 NAS 上,VPS 只用来提供网络
VPS 宕机也只会让服务暂时不可用, NAS 随时可以切换其他的网络进行联通

yaott2020

2023-09-08 22:15:23 +08:00

@1423 赞同你的观点，虽然说租用 VPS 你拥有使用权，但是哪知道哪天服务商出什么事要赶紧迁移（参见前两天 DDP 突发停止服务），还不如我搭建在本地，用内网穿透软件穿透出去。。。

我还是那个观点：数据抓在自己手里才安心，当然，云服务也不是一无是处，可以做个加密云端备份。

hefish

2023-09-08 22:26:16 +08:00

万一房子地震塌了怎么办？虽然几率比较低，还是有可能的。
万一附近变电站跳闸了怎么办？虽然几率比较低，还是有可能的。
万一家里进了小偷，把我服务器搬走了怎么办？虽然几率比较低，还是有可能的。
万一走路踢到机箱，把硬盘震坏了怎么办？虽然几率比较低，但还是有可能的。

kkk9

2023-09-08 23:35:50 +08:00

@julyclyde #5 建议学习一下 SMTP 协议再来发言。

“现代 SMTP”一般都是优先选用加密传输的，

那也只是服务器与客户端之间的加密通讯，服务器 A 到服务器 B 的邮件投递可是明文，你收到邮件之前，某些机关单位部门（运营商）早已经知道内容是什么了。

况且不是说了中间人监听？不理解什么是中间人攻击吗？

tomac4t

2023-09-09 00:50:36 +08:00

@kkk9 #11 这和 SMTP 协议有什么关系？ MTU 之间本来就支持 TLS 加密，不然你认为 Gmail 在邮件里标明 security: Standard encryption (TLS) 指的是什么？

可自行验证: curl smtp://alt1.gmail-smtp-in.l.google.com --ssl-reqd -v

kkk9

2023-09-09 01:38:35 +08:00

@tomac4t #12 摘抄一下你提供页面的内容：

仅当您和与您交换电子邮件的人都使用支持传输层安全性的电子邮件提供商时，您的邮件才会加密。并非每个电子邮件提供商都使用 TLS ，如果您从不使用 TLS 的提供商发送或接收消息，您的消息可能会被窃听者读取。虽然 TLS 不是一个完美的解决方案，但如果每个人都使用它，窥探电子邮件将比现在更加困难和昂贵。

kkk9

2023-09-09 01:39:00 +08:00

@tomac4t #12 https://transparencyreport.google.com/safer-email/overview

tomac4t

2023-09-09 01:51:09 +08:00

@kkk9 那不就得了，你之前可是说“SMTP 不加密”，“明文”的，至少谷歌告诉你 TLS 是受支持的可选项。

kkk9

2023-09-09 01:56:59 +08:00

@tomac4t #15 下面是谷歌没告诉你的，不要那么钢筋。就知道个 TLS 可不好。

SMTP：简单邮件传输协议，是一个基于文本的协议。在其上指定了一个消息的一个或多个接收者（收件人和抄送人），然后消息文本会被明文传输。端口 25 。

https://en.wikipedia.org/wiki/SMTP

SMTPS （ SMTP-over-SSL ）是 SMTP 协议基于 SSL 安全协议之上的一种变种协议，它继承了 SSL 安全协议的非对称加密的高度安全可靠性，可防止邮件泄露。SMTPS 和 SMTP 协议一样，也是用来发送邮件的，只是更安全些，防止邮件被黑客截取泄密，还可实现邮件发送者抗抵赖功能。防止发送者发送之后删除已发邮件，拒不承认发送过这样一份邮件。端口 465 和 587 便是基于 SMTPS 协议开放的。

https://en.wikipedia.org/wiki/SMTPS

kkk9

2023-09-09 01:59:57 +08:00

@tomac4t #15 请问我前面的说法有任何问题吗？用 SMTP 确实不安全啊。

那就算你用 SMTPS 在内网穿透的中转节点传输过程中仍然有可能被中间人攻击，获取邮件数据，有什么问题吗？

好奇怪？

tomac4t

2023-09-09 02:04:35 +08:00

@kkk9 MTU 之间用的是 StartTLS ，端口 25 ，并不是你维基百科复制粘贴的那一套。你那个 SMTPS 465 ，587 是 MUA 使用的。

kkk9

2023-09-09 02:05:31 +08:00

我 #4 那样说只是想告诉 OP 数据放在自己手里也不一定安全。

如果只是要防止邮件数据丢失，设置自动转发到另外一个备用邮箱是更好的选择。

当然，OP 希望自建邮箱用来收发邮件或者纯粹接收转发来的备份也可以。

很奇怪为什么你们两能杠一个 SMTP 说法？

@julyclyde #5
@tomac4t #15

kkk9

2023-09-09 02:09:17 +08:00

@tomac4t #18 有什么区别吗？一个应用层 SSL 一个传输层 TLS 本质不一样？能避免中间人吗？

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/972127

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.