[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[postfix-jp: 440] Re: 外側と内側に対する中継を行う場合



井川です。

アドバイス感謝致します。以下インラインにて

On Wed, 30 Jun 2004 01:39:32 +0900
IWAMOTO Kouichi <sue@xxxxxxxx> wrote:

> > [ext.hoge.com] main.cf 関係ありそうな所だけ抜粋
> > transport_maps = hash:/etc/postfix/transport
> > relay_host = isp.fuga.net
> 
> typoだと思いますが、relayhostですよね。
> このままではisp.fuga.netのMXを引いて、そこに対して配送します。
> 普通はホスト名を[]で囲んで、MXを引かないようにします。

仰る通りrelayhostの間違いでした。
[]に関してはホスト名を記述する場合は[]が不要だと勘違いしておりました。

 
> > # cat /etc/postfix/transport
> > hoge.com smtp:in.hoge.com
> 
> こちらの方も[]で囲った方がいいです。
> あと、int.hoge.comに関するrelayの設定がありませんが、必要ないですか?
> mydestinationにも含まれてますし、一応入れておいた方がいいと思います。

in.hoge.comに関してのrelay設定は、main.cf内のrelayhost=にて記述する事に
より、とりあえず全てはisp.fuga.netにrelayを行い(内->外)
in.hoge.com宛てに関してのみ/etc/postfix/transportに記述してあるように
relayを行う(外->内)と解釈しておりましたが、間違っているのでしょうか?

> あと、relay制限に関する設定が書かれていませんが、デフォルトの設定のままだと
> 不正中継とみなされてエラーになってしまいます。
> 特殊な制限をかけないのならば、relay_domainsに$mydomainを設定すればいいです。
> あとはmynetworksを適切に設定してください。

こちらはint.hoge.com、ext.hoge.com共にmynetworksにて互いのIPを記述する
やり方だと問題ありますでしょうか?

> > [int.hoge.com] main.cf 関係ありそうな所だけ抜粋
> > relay_host = ext.hoge.com
> > mydestination = $myhostname, localhost.$mydomain
> 
> relayhostに関しては上と同じです。
> あとは、設定にもよりますが、この設定ではhoge.com宛のメールを受け取らないので、
> mydestinationに$mydomainを追加する必要があります。
> relay制限に関しては、mynetworksを適切に設定してください。

了解しました。

> ただし、できればext.hoge.comはmynetworksに含まれないようにした方が安全だと
> 思います。

ext.hoge.comはDMZ内に設置した中継サーバで、ここからしかのみ
中継を行わないのですがそれでもまずいのでしょうか?
尚、int.hoge.comは完全に内部サーバで外部からは参照不可です。


> 以上をまとめると、以下のような設定でしょうか。
> 
> ext.hoge.com:
>   [main.cf]
>   transport_maps = hash:/etc/postfix/transport
>   relayhost = [isp.fuga.net]
>   relay_domains = $mydomain
> 
>   [transport]
>   hoge.com      smtp:[int.hoge.com]
>   int.hoge.com  smtp:[int.hoge.com]
> 
> int.hoge.com:
>   [main.cf]
>   relayhost = [ext.hoge.com]
>   mydestination = $myhostname, localhost.$mydomain, $mydomain

丁寧な解説感謝致します。
再度設定を見直したいと思います。

> -- 
> いわもと こういち(sue@xxxxxxxxx/sue@xxxxxxxx)
> # なるようになれ、明日もイケイケ♪
> _______________________________________________
> Postfix-jp-list mailing list
> Postfix-jp-list@xxxxxxxxxxxxxxxxxxxx
> http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list




_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxxxxxxxxxxxxxxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list

Follow-Ups
[postfix-jp: 444] Re: 外側と内側に対する中継を行う場合, IWAMOTO Kouichi
References
[postfix-jp: 437] 外側と内側に対する中継を行う場合, zbv
[postfix-jp: 438] Re: 外側と内側に対する中継を行う場合, IWAMOTO Kouichi

[検索ページ] [Postfix-JP ML Home]