Ilyen kisszámú mailcímnél használhatod az ISP mailszerverét smarthostként.
Úgy tudom, hogy az internet szolgáltatóknak archiválniuk és elég hosszú ideig meg kell őrizniük az SMTP szerverükön keresztül menő adatokat. Így ez a lehetőség nem tűnik túl jó ötletnek.
Ezt nem érzem jelentős problémának, nem véletlen dolgoznak a DDNS szolgáltatók rendkívül alacsony TTL-lel.
Rendben akkor DDNS-t nem zárom ki. Viszont SMTP szerver IP-je nem lehetne az otthoni szerver IP-je, mert SPAM-nak tartanák más szolgáltatók a dinamikus IP tartományból érkező leveleket. Így DDNS önmagában nem jelentene megoldást.
Akkor határozzuk meg, mit értesz biztonság alatt, és az mihez kell. A mailforgalom szinte teljesen kiesik, mivel az SMTP alapvetően cleartext protokoll, és a mailek jelentős része titkosítás nélkül fog utazni. A sima HTTP-nél szintén ez a helyzet.
Biztonság alatt azt értem, hogy a lehető legnehezebb legyen illetékteleneknek a szerveren tárolt adatokhoz hozzáférnie kb.:
- Külső szolgáltatóknál ne legyenek adatok tárolva. - Fizikailag ne férhessenek illetéktelenek az adatokat tároló szerverhez
- MITM támadás lehetőségeit amennyire csak lehetséges minimalizáljam.
A rendszer kialakításához akár szakember segítségét is szívesen igénybe venném, de egy olyan megoldást szeretnék, amelynek az önálló fenntartására képes vagyok egyedül is.
Jelenlegi tudásom alapján az alábbi egymásra épülő biztonsági rétegekre gondoltam:
SSL titkosítás -> esetleg valami egyéb titkosítási réteg SSL MITM támadások ellen -> email OpenPGP titkosítása -> Otthoni szerver hdd titkosítása.