[postfix-jp: 4078] Re: proxy_interfaces の必要性

[山本 賢一 <kyamamoto29@xxxxxxxxxxx>]

荻野 様

山本です。

Subject の件、大変失礼いたしました。
又、丁寧なご教示ありがとうございました。以下インラインにて記します。

> これだけの情報では分からないように思います。特に SMTP Server で受信した
> いメールドメインの DNS 周りがどうなっているのか全く分かりません。
▼
改めて構成を以下に記します。

-----------------------------------

＜構成＞
(外部 NW) ⇒ Firewall --(LAN 1)-- Load Balancer --(LAN 2)-- SMTP Server

・外部 NW、LAN 1、LAN 2 はそれぞれ別セグメント
・外部 NW から SMTP Server 間の通信では FW と LBで 2回 NAT(D-NAT)変換される
・SMTP Server から 外部 NW 間の通信では FW と LBで 2回 NAT(S-NAT)変換される
・SMTP Serve から 外部 NW へ通信する際、SMTP Server のソースアドレスは
　最終的に Firewall(外部 NW)のアドレスとなる

↓ 以下追加
・SMTP Server は 内部用の DNS のみを引く設定です。
・外部 NW（グローバル IP）、LAN1 および LAN2 はローカル IP です。

-----------------------------------

要は内側にある SMTP Server が内部の DNS を引いた場合に返される IP が
ローカルの実 IP であれば proxy_interfaces の設定は不要と理解いたしました。

ただ自分自身がきちんと理解していないのですが、どのような時にこの例でいう
SMTP Server が内部の DNS を引き、自分自身の MX を確認するのでしょうか？

以上ご教示のほど、宜しくお願いします。

_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxxxxxxxxxxxxxxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list