[postfix-jp: 902] Re: MTA の設定

[Katsushi Sakurane <sakurane@xxxxxxxxxxxxxxxxx>]

桜根です。

2004/12/21 の 18:44:30 頃 竹ノ内まり子 さんが書いた
  「[postfix-jp: 901] MTAの設定」
   <<20041221184302.7087.T.MARIKO@xxxxxxxxxxxxx>>
     についての返信です。

>現在の環境は
>１．DMZに配置されたメールサーバからのメールをDMZ上にスプール
>２．イントラネットに配信希望の方にはMXが内側に向けるように設定し
>　　/var/mail をnfsマウント

すいません。私には構成が理解できませんでした。(T_T)
・DMZにはメールサーバが２台？
　メールを出すサーバとスプールするサーバの２台ですか？
・NFSマウントするサーバはどこに設置されていますか？
・NFSマウント「される」サーバはDMZ上のサーバ？その場合スプールする
　サーバですよね？

>大雑把に申し上げますと上記のような設定になっているのですが、
>１、公開メールサーバがイントラネットのDNSを引くのはみっともない
>２、nfsマウントは避けたい

私がメールサーバの構築に携わったのは今から７〜８年ほど前からですが、
その頃見た雑誌の記事(雑誌名は失念しました)では、公開メールサーバが
イントラのDNSサーバを引いていました。
そうする事で、内部のサブドメイン宛メールもイントラDNSサーバのMX
レコードで制御出来るので運用が簡単との事でした。
そう言う情報を見ながら育った(?)ので「みっともない」とは思わないの
ですが・・・

ただ、トラフィックの関係等で、今はその様な設定はしていません。
公開DNSサーバに bind9 を入れてその view 機能で外部からのリクエスト
と公開メールサーバからのリクエストを別けて管理し、メールサーバから
のリクエストには内部の情報を返す様に設定しています。
# イントラのDNSは別の人が管理しているとか、他にも理由はいろいろです。

DMZにプライベートIPを振り、FireWall等でNATをかけている場合にも有効
な設定だと思っています。DMZ上の他のサーバの逆引きとか。

NFSマウントの方は、すいません、構成がわからないのでなんとも・・・。

-- 
桜根 克至 (さくらね かつし)
  e-mail : sakurane@xxxxxxxxxxxxxxxxx

_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxxxxxxxxxxxxxxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list