[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[postfix-jp: 907] Re: MTA の設定
- Subject: [postfix-jp: 907] Re: MTA の設定
- From: Katsushi Sakurane <sakurane@xxxxxxxxxxxxxxxxx>
- Date: Wed, 22 Dec 2004 10:49:58 +0900
桜根です。
# Postfix の話題ではなくなっていく気が・・・(^_^;
2004/12/21 の 19:43:37 頃 竹ノ内まり子 さんが書いた
「[postfix-jp: 903] Re: MTA の設定」
<<20041221193549.A2FC.T.MARIKO@xxxxxxxxxxxxx>>
についての返信です。
>早速のご返答ありがとうございます。
>
>弊社では外勤のかたがたのためにメールスプールをDMZ上に1台配置しておりま
>す。
>nfsマウントとあるのは社内LANをお使いのかたがたのためです。
>イントラネット内に一台メールサーバがあります。
>nfsマウントされているのはエンジニアが中心です。
>ほかのかたがたはいろいろなMUAをお使いでPOP3を使用しています。
>ちなみに、このnfsマウントというのも何とかしたいところです。
メールシステムを根本から見直せるのであれば、他の構成にした方が
セキュリティ上好ましいと思います。
# 外勤さん向けにPOP3 over TLSとか使っていれば良いのですが・・・
(弊社と書いてあるから企業用のシステムですよね)
私であれば、DMZの様な外部と直接接続するネットワークにメールスプール
はなるべく置きません。(ケースバイケースですが)
最近はサーバの価格も安くなってきているので、DMZ上のメール転送サーバ
と内部に置くメールスループサーバを別けて、外勤さん向けにはSSL-VPN
とかで安全にメールを取れる様にするかな。
>> ただ、トラフィックの関係等で、今はその様な設定はしていません。
>> 公開DNSサーバに bind9 を入れてその view 機能で外部からのリクエスト
>> と公開メールサーバからのリクエストを別けて管理し、メールサーバから
>> のリクエストには内部の情報を返す様に設定しています。
>上記大変興味があるのですが、リンクなど教えていただけませんか?
特にどこのサイトと言うのは無いです。強いて言えば
http://www.google.com/search?num=50&lr=lang_ja&ie=sjis&oe=sjis&q=bind%20view
ですかね。
いろいろ見て自分なりに理解してから設定すると良いですよ。
あと(無理やりpostfixの話題に振りますが)、SSL-VPNでは無く、
postfix で SMTP Auth とか SMTP over TLS で構築という手もありますね。
[SMTP Auth]
http://www.kobitosan.net/postfix/install-report-sasl.html
[SMTP over TLS] (私が参考にしたページ)
http://solaris.bluecoara.net/servers/postfix/tls.phtml
--
桜根 克至 (さくらね かつし)
e-mail : sakurane@xxxxxxxxxxxxxxxxx
_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxxxxxxxxxxxxxxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list
- References
-
- [postfix-jp: 901] MTAの設定, 竹ノ内まり子
- [postfix-jp: 902] Re: MTA の設定, Katsushi Sakurane
- [postfix-jp: 903] Re: MTA の設定, 竹ノ内まり子
[検索ページ]
[Postfix-JP ML Home]