Let’s Encrypt позволяет автоматизировать процесс получения SSL-сертификата (используется только для веб). Сертификат, выданный в Let’s Encrypt, живет 90 дней.
wget -qO- https://get.docker.com/ | sh service docker start
docker run --rm --name letsencrypt -v "/etc/letsencrypt:/etc/letsencrypt" -v "/var/lib/letsencrypt:/var/lib/letsencrypt" -v "WEB_ROOT:WEB_ROOT" quay.io/letsencrypt/letsencrypt:latest certonly --webroot -w WEB_ROOT -d WEB_NAME
ssh -L wan_ip:wan_port:lan_ip:lan_port root@wan_ip
Где:
wan_ip: белый ip-адрес lan_ip: серый ip-адрес, находящийся за узлом с wan_ip
В итоге при подключени из интернет к wan_ip:wan_port трафик будет проксироваться на lan_ip:lan_port
На локальном сервере разрешить отправку почты на адреса *@domain.com, на все остальные - запретить.
Для отправки по smtp-протоколу можно было бы ограничиться правилом:
smtpd_client_restrictions = check_recipient_access hash:/your-map
Но, так как отправка осуществляется локальными пользователями, выше указанное правило не сработает в случае отправки по nonsmtp-протоколу, которая напрямую кладет письмо в почтовую очередь. Таким образом работают PHP-функция mail() и пакет mailx.
Технология DKIM обеспечивает целостность и аутентичность почтовых сообщений, используя систему шифрования с открытым ключом. Т.е. гарантирует, что сообщение не подделали и его могли отправить только с почтового сервера, имеющего закрытый ключ.
Вкратце, как это работает:
В рамках технологии DKIM настроить подписывание ключом исходящих почтовых сообщений для домена, например, test.com
portmaster mail/opendkim