|
|
||
|
|
Postfixでメールサーバを構築する(解説)メールサーバの需要は多いです。検証システムにおいても、動作すればいいからとにかくメールサーバが必要。ということもあります。 ここではメールサーバとしてPostfixを採用し、いろんなパターンのメールサーバを構築します。 メールサーバはその性質上、非常に多岐にわたるのですが検証で使えそうなものをあげてみます。 1a.インターネットへ向けて送信しない閉じたメールサーバ (Postfix + Qpopper) 1b.インターネットへ向けて送信しない閉じたメールサーバ (Postfix + Dovecot) 2.上位メールサーバへ一律転送するメールサーバ 2.5.SMTP-AUTHを使って上位メールサーバへ転送する 3.直接インターネットへ配信するメールサーバ 4.宛先により配送先を振り分けるメールサーバ 5.DMZを介したメールの配送 1.インターネットへ向けて送信しない閉じたメールサーバ 自身が持つメールドメイン宛のメールを受け付けます。 POP3によりメール取得を受け付けます。 外部へは転送しません。  2.上位メールサーバへ一律転送するメールサーバ LAN内のメールサーバで社内のメールを集約し、上位サーバへ転送します。 アウトバウンド用の中継サーバとなり、インバウンドのメールは受け付けません。  2.5.SMTP-AUTHを使って上位メールサーバへ転送する ISPのサーバが不正中継対策として、OB25PやSMTP-AUTHを採用している場合。 PostfixサーバにSMTP-AUTHに使用するユーザIDとパスワードを設定しておきます。 その他の点は「上位メールサーバへ一律転送するメールサーバ」と共通です。  3.直接インターネットへ配信するメールサーバ メールサーバ自身がMXレコードを解決して、グローバルメールサーバへ配送します。 最近のISPでは規制されているタイプで、最上位のメールサーバが行う仕事です。 十分な設定と調整を加えないままインターネットに晒すのは危険です。  4.宛先により配送先を振り分けるメールサーバ メールアドレスの@マーク以降を見て、指定されたサーバに転送します。 不明なドメインのメールについてはデフォルトでは転送しません。 メールをドメイン別へ振り分けるが、自身はメールを溜めない。  5.DMZを介したメールの配送 LAN内のメールサーバは全ての宛先への中継を許可し、外部宛のメールは一律にDMZサーバへ中継する。 LAN内のメールサーバはインバウンドのメールはDMZから受け取る。 DMZのサーバは全てのアドレスから、内部向けのドメインのメールだけを内側へ中継する。 DMZのサーバは全てのアドレスへ中継を許可するのは、LAN内のメールサーバからだけ。  |
|
 |