2012年1月20日

[postfix-jp: 4055] Re:mynetwork設定必要有無について

To: 小畠さん

桜根です。
おはようございます。

(2012/01/19 17:21), 小畠 雅之 wrote:

> ■質問内容

> 「やりたいこと」を達成するには Server1 のみの main.cf 内
> mynetworks にて Client PCs の定義投入で可能であると考えています。

「やりたいこと」を達成するだけであれば、何も設定を追加する必要は
無いと思いますよ。
強いて言えば、FirewallにClient PCs⇒Server1のSMTP通信を許可する
設定を追加することくらいでしょうか?

難しく考えずに、もっと単純に考えると答えが見つかりますよ。

DMZ ServerとClient PCsに「SMTPプロトコル的に」何か違いがありますか?
Server1に対してSMTP通信をしてくるとき、その両社に違いが無ければ、
同じ動作をしますよね。

前のメールでも思ったのですが、
> しかし一点懸念点として「メール送受信経路」にて説明させて
> 頂いている通り、relayhost にて DMZServer を定義していると
> 外部との疎通がなくとも転送されるのでしょうか。
> そうした場合、DMZServer の main.cf内 mynetworks に
> 同定義を入れなければならないと考えますが、間違いないでしょうか。

この懸念点が理解できません。
Client PCsが「誰宛に」メールを送信しようとしているのか書いてない
ので、どう転送されるかが判断つかないです。

「外部との疎通がない」というのも少々意味不明です。
(1)単純にClient PCsからは内部の人宛のメールしか出さない
(2)「疎通」と書かれているので、通信できる/できないの問題と考えると
  FirewallでClient PCsから外部へSMTP通信できないように設定されて
  いる
(1)だと思っていたのですが、懸念点で「外部との疎通がなくとも転送
される」と書かれいるので、(2)なのかな?とも思えますし…


> 申し訳ありません。
> 先のメールは破棄頂いて結構です。
> 一部分かりづらい表現が御座いましたので
> 以下、内容にてご教授頂ければ幸いです。
>
> ■ソフト構成
> Redhat5.5
> Postfix-2.3.3で運用
>
> ■ネットワーク構成
> Internet Zone
> |
> Firewall-----DMZ Zone 192.168.1.0/24(DMZ Server:192.168.1.1)
> |
> Private Zone 172.16.62.0/24(Server1:172.16.62.241)
>
> ■メール送受信経路
> Private Zoneから外部に送信する際はServer1に送り
> そこのPostfixがDMZServerに送り外部に配送しております。
> Server1のPostfixのrelayhost 192.168.1.1で処理しています。
> 受信はDMZServerに入ってきたメールをPostfixが自動的に
> Server1に配送します。
>
> ■やりたいこと
> Client PCs: 192.168.1.5,192.168.1.6 (上記 DMZ Zone に位置しています)
> から、
> Server1:172.16.62.241(上記 Private Zone に位置しています)
> への postfix を利用したメール疎通
> ※外部への疎通はなし
>
> ■質問内容
> 「やりたいこと」を達成するには Server1 のみの main.cf 内
> mynetworks にて Client PCs の定義投入で可能であると考えています。
>
> しかし一点懸念点として「メール送受信経路」にて説明させて
> 頂いている通り、relayhost にて DMZServer を定義していると
> 外部との疎通がなくとも転送されるのでしょうか。
> そうした場合、DMZServer の main.cf内 mynetworks に
> 同定義を入れなければならないと考えますが、間違いないでしょうか。
>
> ■DMZServer の「postconf -n」結果
> alias_database = hash:/etc/aliases
> alias_maps = hash:/etc/aliases
> append_dot_mydomain = no
> bounce_queue_lifetime = 8h
> command_directory = /usr/sbin
> config_directory = /etc/postfix
> daemon_directory = /usr/libexec/postfix
> debug_peer_level = 2
> delay_warning_time = 8h
> disable_vrfy_command = yes
> html_directory = no
> inet_interfaces = all
> mail_owner = postfix
> mailq_path = /usr/bin/mailq.postfix
> manpage_directory = /usr/share/man
> maximal_backoff_time = 300s
> maximal_queue_lifetime = 8h
> message_size_limit = 13000000
> minimal_backoff_time = 60s
> mydestination = $myhostname, localhost.$mydomain, localhost
> mydomain = example.com
> myhostname = dmz.example.com
> mynetworks = 10.0.0.0/8, 172.16.0.0/16, 172.17.0.0/16, 172.18.0.0/16, 127.0.
> 0.0/8
> myorigin = $mydomain
> newaliases_path = /usr/bin/newaliases.postfix
> queue_directory = /var/spool/postfix
> readme_directory = /usr/share/doc/postfix-2.3.3/README_FILES
> relay_domains = $mydomain
> sample_directory = /usr/share/doc/postfix-2.3.3/samples
> sendmail_path = /usr/sbin/sendmail.postfix
> setgid_group = postdrop
> smtpd_banner = MTA ESMTP
> smtpd_etrn_restrictions = permit_mynetworks, reject
> smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination,
> check_recipient_access regexp:/etc/postfix/recipient_regexp
> check_recipient_access hash:/etc/postfix/access,
> transport_maps = hash:/etc/postfix/transport
> unknown_local_recipient_reject_code = 550
>
> 長々と申し訳ございませんが、ご教授いただければ助かります。
> 以上宜しくお願いします。
>
>
> (2012/01/19 16:59), 小畠 雅之 wrote:
>> はじめまして
>> 小畠と申します。
>>
>> 現在下記の問題にぶつかっています。
>> お力を貸して頂ければ幸いです。
>>
>> ■ソフト構成
>> Redhat5.5
>> Postfix-2.3.3で運用
>>
>> ■ネットワーク構成
>> Internet Zone
>> |
>> Firewall-----DMZServer 192.168.1.1/24->80.1.2.3/28(public)
>> |
>> Private Zone 172.16.62.0/24
>>
>> ■メール送受信経路
>> Private Zoneから外部に送信する際はServer1に送り
>> そこのPostfixがDMZServerに送り外部に配送しております。
>> Server1のPostfixのrelayhost 192.168.1.1で処理しています。
>> 受信はDMZServerに入ってきたメールをPostfixが自動的にServer1に配送します。
>>
>> ■やりたいこと
>> Client PCs: 192.168.1.5,192.168.1.6
>> から、
>> Server1:172.16.62.241
>> への postfixを 利用したメール疎通
>> ※外部への疎通はなし
>>
>> ■質問内容
>> 「やりたいこと」を達成するには Server1 のみの main.cf 内
>> mynetworks にて Client PCs の定義投入で可能であると考えています。
>>
>> しかし一点懸念点として「メール送受信経路」にて説明させて
>> 頂いている通り、relayhost にて DMZServer を定義していると
>> 外部との疎通がなくとも転送されるのでしょうか。
>> そうした場合、DMZServer の main.cf内 mynetworks に
>> 同定義を入れなければならないと考えますが、間違いないでしょうか。
>>
>> ■DMZServer の「postconf -n」結果
>> alias_database = hash:/etc/aliases
>> alias_maps = hash:/etc/aliases
>> append_dot_mydomain = no
>> bounce_queue_lifetime = 8h
>> command_directory = /usr/sbin
>> config_directory = /etc/postfix
>> daemon_directory = /usr/libexec/postfix
>> debug_peer_level = 2
>> delay_warning_time = 8h
>> disable_vrfy_command = yes
>> html_directory = no
>> inet_interfaces = all
>> mail_owner = postfix
>> mailq_path = /usr/bin/mailq.postfix
>> manpage_directory = /usr/share/man
>> maximal_backoff_time = 300s
>> maximal_queue_lifetime = 8h
>> message_size_limit = 13000000
>> minimal_backoff_time = 60s
>> mydestination = $myhostname, localhost.$mydomain, localhost
>> mydomain = example.com
>> myhostname = dmz.example.com
>> mynetworks = 10.0.0.0/8, 172.16.0.0/16, 172.17.0.0/16, 172.18.0.0/16, 127.0.
>> 0.0/8
>> myorigin = $mydomain
>> newaliases_path = /usr/bin/newaliases.postfix
>> queue_directory = /var/spool/postfix
>> readme_directory = /usr/share/doc/postfix-2.3.3/README_FILES
>> relay_domains = $mydomain
>> sample_directory = /usr/share/doc/postfix-2.3.3/samples
>> sendmail_path = /usr/sbin/sendmail.postfix
>> setgid_group = postdrop
>> smtpd_banner = MTA ESMTP
>> smtpd_etrn_restrictions = permit_mynetworks, reject
>> smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination,
>> check_recipient_access regexp:/etc/postfix/recipient_regexp
>> check_recipient_access hash:/etc/postfix/access,
>> transport_maps = hash:/etc/postfix/transport
>> unknown_local_recipient_reject_code = 550
>>
>> 長々と申し訳ございませんが、ご教授いただければ助かります。
>> 以上宜しくお願いします。
>>
>> _______________________________________________
>> Postfix-jp-list mailing list
>> Postfix-jp-list@xxxxx
>> http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list
>>
>
> _______________________________________________
> Postfix-jp-list mailing list
> Postfix-jp-list@xxxxx
> http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list
>

--
富士通ネットワークソリューションズ(株)
桜根 克至
sakurane @ jp.fujitsu.com

_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list


投稿者 xml-rpc : 2012年1月20日 10:08
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/108275
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。