[postfix-jp: 907] Re: MTA の設定

[Katsushi Sakurane <sakurane@xxxxxxxxxxxxxxxxx>]

桜根です。

# Postfix の話題ではなくなっていく気が・・・(^_^;

2004/12/21 の 19:43:37 頃 竹ノ内まり子 さんが書いた
  「[postfix-jp: 903] Re: MTA の設定」
   <<20041221193549.A2FC.T.MARIKO@xxxxxxxxxxxxx>>
     についての返信です。

>早速のご返答ありがとうございます。
>
>弊社では外勤のかたがたのためにメールスプールをDMZ上に１台配置しておりま
>す。
>nfsマウントとあるのは社内LANをお使いのかたがたのためです。
>イントラネット内に一台メールサーバがあります。
>nfsマウントされているのはエンジニアが中心です。
>ほかのかたがたはいろいろなMUAをお使いでPOP3を使用しています。
>ちなみに、このnfsマウントというのも何とかしたいところです。

メールシステムを根本から見直せるのであれば、他の構成にした方が
セキュリティ上好ましいと思います。
# 外勤さん向けにPOP3 over TLSとか使っていれば良いのですが・・・

(弊社と書いてあるから企業用のシステムですよね)
私であれば、DMZの様な外部と直接接続するネットワークにメールスプール
はなるべく置きません。(ケースバイケースですが)
最近はサーバの価格も安くなってきているので、DMZ上のメール転送サーバ
と内部に置くメールスループサーバを別けて、外勤さん向けにはSSL-VPN
とかで安全にメールを取れる様にするかな。

>> ただ、トラフィックの関係等で、今はその様な設定はしていません。
>> 公開DNSサーバに bind9 を入れてその view 機能で外部からのリクエスト
>> と公開メールサーバからのリクエストを別けて管理し、メールサーバから
>> のリクエストには内部の情報を返す様に設定しています。
>上記大変興味があるのですが、リンクなど教えていただけませんか？

特にどこのサイトと言うのは無いです。強いて言えば
http://www.google.com/search?num=50&lr=lang_ja&ie=sjis&oe=sjis&q=bind%20view
ですかね。

いろいろ見て自分なりに理解してから設定すると良いですよ。

あと(無理やりpostfixの話題に振りますが)、SSL-VPNでは無く、
postfix で SMTP Auth とか SMTP over TLS で構築という手もありますね。
[SMTP Auth]
 http://www.kobitosan.net/postfix/install-report-sasl.html
[SMTP over TLS] (私が参考にしたページ)
 http://solaris.bluecoara.net/servers/postfix/tls.phtml


-- 
桜根 克至 (さくらね かつし)
  e-mail : sakurane@xxxxxxxxxxxxxxxxx

_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxxxxxxxxxxxxxxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list