[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[postfix-jp: 905] Re: MTAの設定
- Subject: [postfix-jp: 905] Re: MTAの設定
- From: Takahiro Kambe <taca@xxxxxxxxxxxxxxx>
- Date: Wed, 22 Dec 2004 02:08:11 +0900 (JST)
こんばんは。
In message <86wtvbirl1.wl@xxxxxxxxxxxxxx>
on Wed, 22 Dec 2004 00:44:26 +0900,
Mitsuru Ogino <ogino@xxxxxxxxxx> wrote:
> > 1、公開メールサーバがイントラネットのDNSを引くのはみっともない
>
> えーと、DMZ たるものインターネットと内部ネットワークの間なのですから、
> 外部に見せない内部用 DNS を引くのはごく当たり前のように思うのですが、
> 私が変なのでしょうか。なぜみっともないと思われるのか伺いたいです。
私もそう思います。
「DMZ」をどのように構成されているか次第ではあるのですが、境界に位置す
るサーバがInternetと組織内のDNSをうまいこと使い分けるのは、自然なこと
です。(というか、いかにうまく行うかが重要です。)
DMZと言っても、そこの配置されるサーバはグローバルなIPアドレスを使う場
合もあれば、Private Addressを使ってルータ(or F/W)な機器でグローバルな
IPアドレスからNATしている場合もあるでしょう。
> > 2、nfsマウントは避けたい
....
> # というか NFS マウントするメールサーバってなんでしょうか。POP or IMAP
> # 専用サーバでしょうか? しかしイントラネット用 DNS を引いて配送するよ
> # うにも読めますし...
クライアントなマシンがNFSで/var/mailや/var/spool/mailにマウントして、
ローカルにあるメールスプールとしてアクセスしているのでしょう。
> 思うに、ネットワークの構成とか、そもそもの動機とかの情報が不足している
> のではないでしょうか。
「電子メール」というサービスを、組織内外に提供する仕組みを用意するかと
いった設計と、技術面だけではないアクセス手段を提供するポリシーの、2つ
の面からの問題が含まれていると思います。このような全体的な面から、どこ
かきちんとした会社なりに相談するとかコンサルテーションを受けるなり、し
た方がいいと思います。
Postfixのメーリングリストで聞いてはいけないとは言いませんが、もう少し
行いたいことをbreak downした内容とするか、具体的(or 詳細)な全体構成を
提示された上で質問され直した方が良いと思います。
--
神戸 隆博 / Takahiro Kambe
_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxxxxxxxxxxxxxxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list
- References
-
- [postfix-jp: 901] MTAの設定, 竹ノ内まり子
- [postfix-jp: 904] Re: MTAの設定, Mitsuru Ogino
[検索ページ]
[Postfix-JP ML Home]