[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[postfix-jp: 4054] Re: mynetwork設定必要有無について
- Subject: [postfix-jp: 4054] Re: mynetwork設定必要有無について
- From: 小畠 雅之 <fj5850jw@xxxxxxxxxxxxxxxxx>
- Date: Thu, 19 Jan 2012 17:21:10 +0900
申し訳ありません。
先のメールは破棄頂いて結構です。
一部分かりづらい表現が御座いましたので
以下、内容にてご教授頂ければ幸いです。
■ソフト構成
Redhat5.5
Postfix-2.3.3で運用
■ネットワーク構成
Internet Zone
|
Firewall-----DMZ Zone 192.168.1.0/24(DMZ Server:192.168.1.1)
|
Private Zone 172.16.62.0/24(Server1:172.16.62.241)
■メール送受信経路
Private Zoneから外部に送信する際はServer1に送り
そこのPostfixがDMZServerに送り外部に配送しております。
Server1のPostfixのrelayhost 192.168.1.1で処理しています。
受信はDMZServerに入ってきたメールをPostfixが自動的に
Server1に配送します。
■やりたいこと
Client PCs: 192.168.1.5,192.168.1.6 (上記 DMZ Zone に位置しています)
から、
Server1:172.16.62.241(上記 Private Zone に位置しています)
への postfix を利用したメール疎通
※外部への疎通はなし
■質問内容
「やりたいこと」を達成するには Server1 のみの main.cf 内
mynetworks にて Client PCs の定義投入で可能であると考えています。
しかし一点懸念点として「メール送受信経路」にて説明させて
頂いている通り、relayhost にて DMZServer を定義していると
外部との疎通がなくとも転送されるのでしょうか。
そうした場合、DMZServer の main.cf内 mynetworks に
同定義を入れなければならないと考えますが、間違いないでしょうか。
■DMZServer の「postconf -n」結果
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
bounce_queue_lifetime = 8h
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
debug_peer_level = 2
delay_warning_time = 8h
disable_vrfy_command = yes
html_directory = no
inet_interfaces = all
mail_owner = postfix
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
maximal_backoff_time = 300s
maximal_queue_lifetime = 8h
message_size_limit = 13000000
minimal_backoff_time = 60s
mydestination = $myhostname, localhost.$mydomain, localhost
mydomain = example.com
myhostname = dmz.example.com
mynetworks = 10.0.0.0/8, 172.16.0.0/16, 172.17.0.0/16, 172.18.0.0/16, 127.0.
0.0/8
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases.postfix
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/postfix-2.3.3/README_FILES
relay_domains = $mydomain
sample_directory = /usr/share/doc/postfix-2.3.3/samples
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
smtpd_banner = MTA ESMTP
smtpd_etrn_restrictions = permit_mynetworks, reject
smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination,
check_recipient_access regexp:/etc/postfix/recipient_regexp
check_recipient_access hash:/etc/postfix/access,
transport_maps = hash:/etc/postfix/transport
unknown_local_recipient_reject_code = 550
長々と申し訳ございませんが、ご教授いただければ助かります。
以上宜しくお願いします。
(2012/01/19 16:59), 小畠 雅之 wrote:
> はじめまして
> 小畠と申します。
>
> 現在下記の問題にぶつかっています。
> お力を貸して頂ければ幸いです。
>
> ■ソフト構成
> Redhat5.5
> Postfix-2.3.3で運用
>
> ■ネットワーク構成
> Internet Zone
> |
> Firewall-----DMZServer 192.168.1.1/24->80.1.2.3/28(public)
> |
> Private Zone 172.16.62.0/24
>
> ■メール送受信経路
> Private Zoneから外部に送信する際はServer1に送り
> そこのPostfixがDMZServerに送り外部に配送しております。
> Server1のPostfixのrelayhost 192.168.1.1で処理しています。
> 受信はDMZServerに入ってきたメールをPostfixが自動的にServer1に配送します。
>
> ■やりたいこと
> Client PCs: 192.168.1.5,192.168.1.6
> から、
> Server1:172.16.62.241
> への postfixを 利用したメール疎通
> ※外部への疎通はなし
>
> ■質問内容
> 「やりたいこと」を達成するには Server1 のみの main.cf 内
> mynetworks にて Client PCs の定義投入で可能であると考えています。
>
> しかし一点懸念点として「メール送受信経路」にて説明させて
> 頂いている通り、relayhost にて DMZServer を定義していると
> 外部との疎通がなくとも転送されるのでしょうか。
> そうした場合、DMZServer の main.cf内 mynetworks に
> 同定義を入れなければならないと考えますが、間違いないでしょうか。
>
> ■DMZServer の「postconf -n」結果
> alias_database = hash:/etc/aliases
> alias_maps = hash:/etc/aliases
> append_dot_mydomain = no
> bounce_queue_lifetime = 8h
> command_directory = /usr/sbin
> config_directory = /etc/postfix
> daemon_directory = /usr/libexec/postfix
> debug_peer_level = 2
> delay_warning_time = 8h
> disable_vrfy_command = yes
> html_directory = no
> inet_interfaces = all
> mail_owner = postfix
> mailq_path = /usr/bin/mailq.postfix
> manpage_directory = /usr/share/man
> maximal_backoff_time = 300s
> maximal_queue_lifetime = 8h
> message_size_limit = 13000000
> minimal_backoff_time = 60s
> mydestination = $myhostname, localhost.$mydomain, localhost
> mydomain = example.com
> myhostname = dmz.example.com
> mynetworks = 10.0.0.0/8, 172.16.0.0/16, 172.17.0.0/16, 172.18.0.0/16, 127.0.
> 0.0/8
> myorigin = $mydomain
> newaliases_path = /usr/bin/newaliases.postfix
> queue_directory = /var/spool/postfix
> readme_directory = /usr/share/doc/postfix-2.3.3/README_FILES
> relay_domains = $mydomain
> sample_directory = /usr/share/doc/postfix-2.3.3/samples
> sendmail_path = /usr/sbin/sendmail.postfix
> setgid_group = postdrop
> smtpd_banner = MTA ESMTP
> smtpd_etrn_restrictions = permit_mynetworks, reject
> smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination,
> check_recipient_access regexp:/etc/postfix/recipient_regexp
> check_recipient_access hash:/etc/postfix/access,
> transport_maps = hash:/etc/postfix/transport
> unknown_local_recipient_reject_code = 550
>
> 長々と申し訳ございませんが、ご教授いただければ助かります。
> 以上宜しくお願いします。
>
> _______________________________________________
> Postfix-jp-list mailing list
> Postfix-jp-list@xxxxxxxxxxxxxxxxxxxx
> http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list
>
_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxxxxxxxxxxxxxxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list
- Follow-Ups
-
- [postfix-jp: 4055] Re: mynetwork設定必要有無について, Katsushi Sakurane
- References
-
- [postfix-jp: 4053] mynetwork設定必要有無について, 小畠 雅之
[検索ページ]
[Postfix-JP ML Home]