[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[postfix-jp: 3974] Re: リバースプロキシ環境下で、ソースIPを本来のグローバルにさせることは可能か
- Subject: [postfix-jp: 3974] Re: リバースプロキシ環境下で、ソースIPを本来のグローバルにさせることは可能か
- From: momoko@xxxxxxxxxxxxxxxxx
- Date: Thu, 15 Sep 2011 18:26:29 +0900
広瀬です。
ご返答ありがとうございます。私も安直にLBのローカルIPを除外する
点については考えたのですが、多分駄目かなと思われます。
> mynetworks から LB のローカル IP アドレスを除外するか、
> smtpd_recipient_restrictions の permit_mynetworks の前に
> hash:$config_directory/recipient_access か何かを足して
> $config_directory/recipient_access ファイル内で
> 「<LBのローカルIPアドレス> reject_unauth_destination」
> とでも書いておくとか。
外からメールが来る場合、メールログには以下の通りの出力がされるので、
permit_mynetworks以外のパラメータ、例えばsmtpd_sender_restrictions
smtpd_recipient_restrictionsとかいろいろありますが、それが正常に働
いてくれると思います
■connect from lists.sourceforge.jp[202.221.179.24]
ただ、現状の環境ではLBが持つIPから来てしまうので、
■connect from unknown[クラスBのローカルIP]
になりますので、permit_mynetworksで弾いた場合、全てが拒否されてしまう
のでは無いかと推測しているため、その試験はしていません。
後述頂いている、smtpd_recipient_restrictions、及びreject_unauth_destination
パラメータは付けては居ますが、permit_mynetworksの前に追加する方式は調べてみ
て試験してみたいと思います。
他に何かありましたら、いろいろとご呈示頂けると幸いです。
以上です。よろしくお願いいたします。
> mynetworks から LB のローカル IP アドレスを除外するか、
> smtpd_recipient_restrictions の permit_mynetworks の前に
> hash:$config_directory/recipient_access か何かを足して
> $config_directory/recipient_access ファイル内で
> 「<LBのローカルIPアドレス> reject_unauth_destination」
> とでも書いておくとか。
>
> 適当に考えたので間違っているかもしれませんので、ご注意ください。:-)
>
> > LBの機能で、リバースプロキシから透過プロキシに変更をしたところ、メールサーバまでは、グローバル
> > のソースIPが来ることまでは確認が取れたのですが、ソースIPがグローバルの場合、その返答パケットが
> > 同じ経路を辿らず、別のLBが持つゲートウェイに向いてしまう為、結果的にはメールサーバに到達出来な
> > い状態に陥っています。
>
> グローバルからの 25/TCP に来ているものは元の LB を経由するよう
> ルーティング設定するとか妄想してみました。SMTP ではやったことがないので、
> 問題ないかどうかはわかりません…。
>
> http://dsas.blog.klab.org/archives/50326299.html
>
> --
> -- Name: SATOH Fumiyasu (fumiyas @ osstech co jp)
> -- Business Home: http://www.OSSTech.co.jp/
> -- Personal Home: http://www.SFO.jp/blog/
>
> _______________________________________________
> Postfix-jp-list mailing list
> Postfix-jp-list@xxxxxxxxxxxxxxxxxxxx
> http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list
>
_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxxxxxxxxxxxxxxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list
- Follow-Ups
-
- [postfix-jp: 3975] Re: リバースプロキシ環境下で、ソースIPを本来のグローバルにさせることは可能か, SATOH Fumiyasu
- References
-
- [postfix-jp: 3972] リバースプロキシ環境下で、ソースIPを本来のグローバルにさせることは可能か, momoko
- [postfix-jp: 3973] Re: リバースプロキシ環境下で、ソースIPを本来のグローバルにさせることは可能か, SATOH Fumiyasu
[検索ページ]
[Postfix-JP ML Home]