2012年1月20日

[postfix-jp: 4058] Re:mynetwork設定必要有無につい

桜根様

お世話になります。
小畠です。

回答頂き有難う御座います。
下記、インラインにてお答えさせて頂きます。

>> # mynetworks にIPの定義を入れていないと、postfix側でセッションを
>> # 受付しないという認識でいましたが。。
>
> そうであれば、そもそもDMZ ServerのIPアドレスも記載されていないので
> DMZ Serverとも通信できないことになってしまいますよ。
また表現がおかしかったですね。。申し訳ありません。
今回想定している動きは、Cliant PCsよりServer01にて
メールを送信することなので mynetworks の設定は必要と
考えます。
ご指摘頂き、助かりました。

> 同上。
> 動きが同じであれば設定も同じで良いはずです。
> 動きを変えたいのであれば別ですが。
今回の場合は"動きを変えたい"に当てはまります。
ご指摘、有難う御座います。

> なるほど、やはり「外部との疎通がなく」はClient PCsが外部と
> メールのやり取りをしないという意味では無く、直接インター
> ネット接続しないという意味(私が書いた(2))だったのですね。
>
> であれば、話は別です。
>
> Client PCsは内部セグメントのパソコンと同じ位置付けになります。
> つまり、Server1に対して、内部セグメントのパソコンと同じ設定
> を入れれば良いことになります。
> =Server1のmynetworksのClient PCsのIPアドレスを記載する。
>
> DMZ Serverの設定は現在どのようになっているのか不明なので、
> コメントできず。
> # 内部セグメントの記載があれば、Client PCsも記載するし、
> # 内部セグメントの記載が無ければ、Client PCsも不要かと。
> # その辺は「やりたいこと」以外の通信経路が不明なので、どうす
> # れば良いかも不明です。
上記、分かりやすいご説明有難う御座います。
当初の目論見通りServer1のmynetworksにClient PCsのIPアドレス
が必要であること了解しました。
また、上記からDMZ Serverのmynetworksにも内部セグメントの記載がある為、
Cliant PCsの記載が必要と考えます。

以上です、お忙しい中有難う御座いました。


(2012/01/20 11:37), Katsushi Sakurane wrote:
> To: 小畠さん
>
> 桜根です。
> # 同じグループ会社の人なので、ちょっとキツ目にコメント
> # してしまうかも…
> # ごめんなさい。m(_ _)m
>
>
> (2012/01/20 11:05), 小畠 雅之 wrote:
>
>>>> 「やりたいこと」を達成するだけであれば、何も設定を追加する必要は
>>>> 無いと思いますよ。
>> Server1のmynetworksにも定義を入れる必要がない
>> という認識でしょうか?
>
> (Client PCsは外部とメールのやり取りをしないという理解であれば)
> はい、そうです。
>
> が、後ろのメール文を読むと「やりたいこと」が当初の理解とは違う
> みたいですね。
> つまり、今回の回答は「違いました」です。
>
>> # mynetworks にIPの定義を入れていないと、postfix側でセッションを
>> # 受付しないという認識でいましたが。。
>
> そうであれば、そもそもDMZ ServerのIPアドレスも記載されていないので
> DMZ Serverとも通信できないことになってしまいますよ。
>
> それぞれのパラメーターの意味をしっかり把握して設定しましょう。
> # 答えは書かないので調べてみてください。
>
> もし仮に小畠さんの認識であれば、"mynetworks"というパラメーター名
> にしないで、"permitnetworks"とかにしていると思いませんか?
>
>
>>>> DMZ ServerとClient PCsに「SMTPプロトコル的に」何か違いがありますか?
>>>> Server1に対してSMTP通信をしてくるとき、その両社に違いが無ければ、
>>>> 同じ動作をしますよね。
>> プロトコルは同じなので動きは同じかと思います。
>> ただ、送信可能なIPをアプリケーション側で制限するパラメータが
>> main.cfのmynetworksと考えていましたが違うのでしょうか?
>
> 同上。
> 動きが同じであれば設定も同じで良いはずです。
> 動きを変えたいのであれば別ですが。
>
>
>> ■今回定義を入れた後の想定送信経路
>> ・内部→外部
>> Cliant PCs:192.168.1.5,192.168.1.6
>> |
>> Server1:172.16.62.241
>> |
>> DMZ Server:192.168.1.1
>> |
>> Internet Zone
>
> なるほど、やはり「外部との疎通がなく」はClient PCsが外部と
> メールのやり取りをしないという意味では無く、直接インター
> ネット接続しないという意味(私が書いた(2))だったのですね。
>
> であれば、話は別です。
>
> Client PCsは内部セグメントのパソコンと同じ位置付けになります。
> つまり、Server1に対して、内部セグメントのパソコンと同じ設定
> を入れれば良いことになります。
> =Server1のmynetworksのClient PCsのIPアドレスを記載する。
>
> DMZ Serverの設定は現在どのようになっているのか不明なので、
> コメントできず。
> # 内部セグメントの記載があれば、Client PCsも記載するし、
> # 内部セグメントの記載が無ければ、Client PCsも不要かと。
> # その辺は「やりたいこと」以外の通信経路が不明なので、どうす
> # れば良いかも不明です。
>
>

_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list


投稿者 xml-rpc : 2012年1月20日 15:19
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/108278
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。