2012年1月20日

[postfix-jp: 4056] Re:mynetwork設定必要有無につい

桜根様

お世話になっております。
小畠です。

ご回答頂き有難う御座います。

> > 「やりたいこと」を達成するだけであれば、何も設定を追加する必要は

> > 無いと思いますよ。
Server1のmynetworksにも定義を入れる必要がない
という認識でしょうか?
# mynetworks にIPの定義を入れていないと、postfix側でセッションを
# 受付しないという認識でいましたが。。

> > DMZ ServerとClient PCsに「SMTPプロトコル的に」何か違いがありますか?
> > Server1に対してSMTP通信をしてくるとき、その両社に違いが無ければ、
> > 同じ動作をしますよね。
プロトコルは同じなので動きは同じかと思います。
ただ、送信可能なIPをアプリケーション側で制限するパラメータが
main.cfのmynetworksと考えていましたが違うのでしょうか?

> > この懸念点が理解できません。
> > Client PCsが「誰宛に」メールを送信しようとしているのか書いてない
> > ので、どう転送されるかが判断つかないです。
> > 「外部との疎通がない」というのも少々意味不明です。
すみません、こちらは無視して頂いて結構です。
Internet ZoneやPrivate Zone等、それぞれです。

■現状のメール送信経路
・内部→外部
Server1:172.16.62.241
|
DMZ Server:192.168.1.1
|
Internet Zone

・内部→内部
Server1:172.16.62.241
|
Private Zone 172.16.62.0/24、内部NW

■今回定義を入れた後の想定送信経路
・内部→外部
Cliant PCs:192.168.1.5,192.168.1.6
|
Server1:172.16.62.241
|
DMZ Server:192.168.1.1
|
Internet Zone

・内部→内部
Cliant PCs:192.168.1.5,192.168.1.6
|
Server1:172.16.62.241
|
Private Zone 172.16.62.0/24、内部NW


> > (1)単純にClient PCsからは内部の人宛のメールしか出さない
> > (2)「疎通」と書かれているので、通信できる/できないの問題と考えると
> >   FirewallでClient PCsから外部へSMTP通信できないように設定されて
> >   いる
> > (1)だと思っていたのですが、懸念点で「外部との疎通がなくとも転送
> > される」と書かれいるので、(2)なのかな?とも思えますし…
申し訳ありません、齟齬がありました。
正確には外部との通信が Client PCs からあることは
前述の通り想定しているのですが、DMZ Serverのmain.cfには
mynetworks内にServer1のIPが定義されている為、
DMZ ServerのmynetworksにてClient PCsのIPが必要ではないという
のが想定の経緯となってます。
分かりにくく申し訳ありません。。

以上です、宜しくお願い致します。


(2012/01/20 10:08), Katsushi Sakurane wrote:
> > To: 小畠さん
> >
> > 桜根です。
> > おはようございます。
> >
> > (2012/01/19 17:21), 小畠 雅之 wrote:
> >
>> >> ■質問内容
>> >> 「やりたいこと」を達成するには Server1 のみの main.cf 内
>> >> mynetworks にて Client PCs の定義投入で可能であると考えています。
> >
> > 「やりたいこと」を達成するだけであれば、何も設定を追加する必要は
> > 無いと思いますよ。
> > 強いて言えば、FirewallにClient PCs⇒Server1のSMTP通信を許可する
> > 設定を追加することくらいでしょうか?
> >
> > 難しく考えずに、もっと単純に考えると答えが見つかりますよ。
> >
> > DMZ ServerとClient PCsに「SMTPプロトコル的に」何か違いがありますか?
> > Server1に対してSMTP通信をしてくるとき、その両社に違いが無ければ、
> > 同じ動作をしますよね。
> >
> > 前のメールでも思ったのですが、
>> >> しかし一点懸念点として「メール送受信経路」にて説明させて
>> >> 頂いている通り、relayhost にて DMZServer を定義していると
>> >> 外部との疎通がなくとも転送されるのでしょうか。
>> >> そうした場合、DMZServer の main.cf内 mynetworks に
>> >> 同定義を入れなければならないと考えますが、間違いないでしょうか。
> >
> > この懸念点が理解できません。
> > Client PCsが「誰宛に」メールを送信しようとしているのか書いてない
> > ので、どう転送されるかが判断つかないです。
> >
> > 「外部との疎通がない」というのも少々意味不明です。
> > (1)単純にClient PCsからは内部の人宛のメールしか出さない
> > (2)「疎通」と書かれているので、通信できる/できないの問題と考えると
> >   FirewallでClient PCsから外部へSMTP通信できないように設定されて
> >   いる
> > (1)だと思っていたのですが、懸念点で「外部との疎通がなくとも転送
> > される」と書かれいるので、(2)なのかな?とも思えますし…
> >
> >
> >
> >
>> >> 申し訳ありません。
>> >> 先のメールは破棄頂いて結構です。
>> >> 一部分かりづらい表現が御座いましたので
>> >> 以下、内容にてご教授頂ければ幸いです。
>> >>
>> >> ■ソフト構成
>> >> Redhat5.5
>> >> Postfix-2.3.3で運用
>> >>
>> >> ■ネットワーク構成
>> >> Internet Zone
>> >> |
>> >> Firewall-----DMZ Zone 192.168.1.0/24(DMZ Server:192.168.1.1)
>> >> |
>> >> Private Zone 172.16.62.0/24(Server1:172.16.62.241)
>> >>
>> >> ■メール送受信経路
>> >> Private Zoneから外部に送信する際はServer1に送り
>> >> そこのPostfixがDMZServerに送り外部に配送しております。
>> >> Server1のPostfixのrelayhost 192.168.1.1で処理しています。
>> >> 受信はDMZServerに入ってきたメールをPostfixが自動的に
>> >> Server1に配送します。
>> >>
>> >> ■やりたいこと
>> >> Client PCs: 192.168.1.5,192.168.1.6 (上記 DMZ Zone に位置しています)
>> >> から、
>> >> Server1:172.16.62.241(上記 Private Zone に位置しています)
>> >> への postfix を利用したメール疎通
>> >> ※外部への疎通はなし
>> >>
>> >> ■質問内容
>> >> 「やりたいこと」を達成するには Server1 のみの main.cf 内
>> >> mynetworks にて Client PCs の定義投入で可能であると考えています。
>> >>
>> >> しかし一点懸念点として「メール送受信経路」にて説明させて
>> >> 頂いている通り、relayhost にて DMZServer を定義していると
>> >> 外部との疎通がなくとも転送されるのでしょうか。
>> >> そうした場合、DMZServer の main.cf内 mynetworks に
>> >> 同定義を入れなければならないと考えますが、間違いないでしょうか。
>> >>
>> >> ■DMZServer の「postconf -n」結果
>> >> alias_database = hash:/etc/aliases
>> >> alias_maps = hash:/etc/aliases
>> >> append_dot_mydomain = no
>> >> bounce_queue_lifetime = 8h
>> >> command_directory = /usr/sbin
>> >> config_directory = /etc/postfix
>> >> daemon_directory = /usr/libexec/postfix
>> >> debug_peer_level = 2
>> >> delay_warning_time = 8h
>> >> disable_vrfy_command = yes
>> >> html_directory = no
>> >> inet_interfaces = all
>> >> mail_owner = postfix
>> >> mailq_path = /usr/bin/mailq.postfix
>> >> manpage_directory = /usr/share/man
>> >> maximal_backoff_time = 300s
>> >> maximal_queue_lifetime = 8h
>> >> message_size_limit = 13000000
>> >> minimal_backoff_time = 60s
>> >> mydestination = $myhostname, localhost.$mydomain, localhost
>> >> mydomain = example.com
>> >> myhostname = dmz.example.com
>> >> mynetworks = 10.0.0.0/8, 172.16.0.0/16, 172.17.0.0/16,
172.18.0.0/16, 127.0.
>> >> 0.0/8
>> >> myorigin = $mydomain
>> >> newaliases_path = /usr/bin/newaliases.postfix
>> >> queue_directory = /var/spool/postfix
>> >> readme_directory = /usr/share/doc/postfix-2.3.3/README_FILES
>> >> relay_domains = $mydomain
>> >> sample_directory = /usr/share/doc/postfix-2.3.3/samples
>> >> sendmail_path = /usr/sbin/sendmail.postfix
>> >> setgid_group = postdrop
>> >> smtpd_banner = MTA ESMTP
>> >> smtpd_etrn_restrictions = permit_mynetworks, reject
>> >> smtpd_recipient_restrictions = permit_mynetworks,
reject_unauth_destination,
>> >> check_recipient_access regexp:/etc/postfix/recipient_regexp
>> >> check_recipient_access hash:/etc/postfix/access,
>> >> transport_maps = hash:/etc/postfix/transport
>> >> unknown_local_recipient_reject_code = 550
>> >>
>> >> 長々と申し訳ございませんが、ご教授いただければ助かります。
>> >> 以上宜しくお願いします。
>> >>
>> >>
>> >> (2012/01/19 16:59), 小畠 雅之 wrote:
>>> >>> はじめまして
>>> >>> 小畠と申します。
>>> >>>
>>> >>> 現在下記の問題にぶつかっています。
>>> >>> お力を貸して頂ければ幸いです。
>>> >>>
>>> >>> ■ソフト構成
>>> >>> Redhat5.5
>>> >>> Postfix-2.3.3で運用
>>> >>>
>>> >>> ■ネットワーク構成
>>> >>> Internet Zone
>>> >>> |
>>> >>> Firewall-----DMZServer 192.168.1.1/24->80.1.2.3/28(public)
>>> >>> |
>>> >>> Private Zone 172.16.62.0/24
>>> >>>
>>> >>> ■メール送受信経路
>>> >>> Private Zoneから外部に送信する際はServer1に送り
>>> >>> そこのPostfixがDMZServerに送り外部に配送しております。
>>> >>> Server1のPostfixのrelayhost 192.168.1.1で処理しています。
>>> >>> 受信はDMZServerに入ってきたメールをPostfixが自動的にServer1に配
送します。
>>> >>>
>>> >>> ■やりたいこと
>>> >>> Client PCs: 192.168.1.5,192.168.1.6
>>> >>> から、
>>> >>> Server1:172.16.62.241
>>> >>> への postfixを 利用したメール疎通
>>> >>> ※外部への疎通はなし
>>> >>>
>>> >>> ■質問内容
>>> >>> 「やりたいこと」を達成するには Server1 のみの main.cf 内
>>> >>> mynetworks にて Client PCs の定義投入で可能であると考えています。
>>> >>>
>>> >>> しかし一点懸念点として「メール送受信経路」にて説明させて
>>> >>> 頂いている通り、relayhost にて DMZServer を定義していると
>>> >>> 外部との疎通がなくとも転送されるのでしょうか。
>>> >>> そうした場合、DMZServer の main.cf内 mynetworks に
>>> >>> 同定義を入れなければならないと考えますが、間違いないでしょうか。
>>> >>>
>>> >>> ■DMZServer の「postconf -n」結果
>>> >>> alias_database = hash:/etc/aliases
>>> >>> alias_maps = hash:/etc/aliases
>>> >>> append_dot_mydomain = no
>>> >>> bounce_queue_lifetime = 8h
>>> >>> command_directory = /usr/sbin
>>> >>> config_directory = /etc/postfix
>>> >>> daemon_directory = /usr/libexec/postfix
>>> >>> debug_peer_level = 2
>>> >>> delay_warning_time = 8h
>>> >>> disable_vrfy_command = yes
>>> >>> html_directory = no
>>> >>> inet_interfaces = all
>>> >>> mail_owner = postfix
>>> >>> mailq_path = /usr/bin/mailq.postfix
>>> >>> manpage_directory = /usr/share/man
>>> >>> maximal_backoff_time = 300s
>>> >>> maximal_queue_lifetime = 8h
>>> >>> message_size_limit = 13000000
>>> >>> minimal_backoff_time = 60s
>>> >>> mydestination = $myhostname, localhost.$mydomain, localhost
>>> >>> mydomain = example.com
>>> >>> myhostname = dmz.example.com
>>> >>> mynetworks = 10.0.0.0/8, 172.16.0.0/16, 172.17.0.0/16,
172.18.0.0/16, 127.0.
>>> >>> 0.0/8
>>> >>> myorigin = $mydomain
>>> >>> newaliases_path = /usr/bin/newaliases.postfix
>>> >>> queue_directory = /var/spool/postfix
>>> >>> readme_directory = /usr/share/doc/postfix-2.3.3/README_FILES
>>> >>> relay_domains = $mydomain
>>> >>> sample_directory = /usr/share/doc/postfix-2.3.3/samples
>>> >>> sendmail_path = /usr/sbin/sendmail.postfix
>>> >>> setgid_group = postdrop
>>> >>> smtpd_banner = MTA ESMTP
>>> >>> smtpd_etrn_restrictions = permit_mynetworks, reject
>>> >>> smtpd_recipient_restrictions = permit_mynetworks,
reject_unauth_destination,
>>> >>> check_recipient_access regexp:/etc/postfix/recipient_regexp
>>> >>> check_recipient_access hash:/etc/postfix/access,
>>> >>> transport_maps = hash:/etc/postfix/transport
>>> >>> unknown_local_recipient_reject_code = 550
>>> >>>
>>> >>> 長々と申し訳ございませんが、ご教授いただければ助かります。
>>> >>> 以上宜しくお願いします。
>>> >>>
>>> >>> _______________________________________________
>>> >>> Postfix-jp-list mailing list
>>> >>> Postfix-jp-list@xxxxx
>>> >>> http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list
>>> >>>
>> >>
>> >> _______________________________________________
>> >> Postfix-jp-list mailing list
>> >> Postfix-jp-list@xxxxx
>> >> http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list
>> >>
> >

_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list


投稿者 xml-rpc : 2012年1月20日 11:05
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/108276
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。