[postfix-jp: 4057] Re: mynetwork設定必要有無につい

[Katsushi Sakurane <sakurane@xxxxxxxxxxxxxx>]

To: 小畠さん

桜根です。
# 同じグループ会社の人なので、ちょっとキツ目にコメント
# してしまうかも…
# ごめんなさい。m(_ _)m


(2012/01/20 11:05), 小畠 雅之 wrote:

>>> 「やりたいこと」を達成するだけであれば、何も設定を追加する必要は
>>> 無いと思いますよ。
> Server1のmynetworksにも定義を入れる必要がない
> という認識でしょうか？

(Client PCsは外部とメールのやり取りをしないという理解であれば)
はい、そうです。

が、後ろのメール文を読むと「やりたいこと」が当初の理解とは違う
みたいですね。
つまり、今回の回答は「違いました」です。

> # mynetworks にIPの定義を入れていないと、postfix側でセッションを
> # 受付しないという認識でいましたが。。

そうであれば、そもそもDMZ ServerのIPアドレスも記載されていないので
DMZ Serverとも通信できないことになってしまいますよ。

それぞれのパラメーターの意味をしっかり把握して設定しましょう。
# 答えは書かないので調べてみてください。

もし仮に小畠さんの認識であれば、"mynetworks"というパラメーター名
にしないで、"permitnetworks"とかにしていると思いませんか？


>>> DMZ ServerとClient PCsに「SMTPプロトコル的に」何か違いがありますか？
>>> Server1に対してSMTP通信をしてくるとき、その両社に違いが無ければ、
>>> 同じ動作をしますよね。
> プロトコルは同じなので動きは同じかと思います。
> ただ、送信可能なIPをアプリケーション側で制限するパラメータが
> main.cfのmynetworksと考えていましたが違うのでしょうか？

同上。
動きが同じであれば設定も同じで良いはずです。
動きを変えたいのであれば別ですが。


> ■今回定義を入れた後の想定送信経路
> ・内部→外部
> Cliant PCs：192.168.1.5,192.168.1.6
>           |
> Server1：172.16.62.241
>           |
> DMZ Server：192.168.1.1
>           |
> Internet Zone

なるほど、やはり「外部との疎通がなく」はClient PCsが外部と
メールのやり取りをしないという意味では無く、直接インター
ネット接続しないという意味(私が書いた(2))だったのですね。

であれば、話は別です。

Client PCsは内部セグメントのパソコンと同じ位置付けになります。
つまり、Server1に対して、内部セグメントのパソコンと同じ設定
を入れれば良いことになります。
＝Server1のmynetworksのClient PCsのIPアドレスを記載する。

DMZ Serverの設定は現在どのようになっているのか不明なので、
コメントできず。
# 内部セグメントの記載があれば、Client PCsも記載するし、
# 内部セグメントの記載が無ければ、Client PCsも不要かと。
# その辺は「やりたいこと」以外の通信経路が不明なので、どうす
# れば良いかも不明です。


-- 
富士通ネットワークソリューションズ(株)
桜根 克至
sakurane @ jp.fujitsu.com

_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxxxxxxxxxxxxxxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list