- - PR -
sendmailでLAN外に置かれたサーバへの転送
投稿者 | 投稿内容 | ||||
---|---|---|---|---|---|
|
投稿日時: 2004-02-27 08:14
あなたのマシーン自身のsmtc ポート25を開く これは既になされてますね。
1番目のdnsサーバーip は本社のものをsetして 2番目のdnsサーバーip は自身のものをsetしてみて下さい。 | ||||
|
投稿日時: 2004-02-27 11:16
おはようございます。
Kaz様 >localhost 宛に送出しているなら,listen するのは 127.0.0.1 だけでよいでしょう. stat=Sentと判断し、そこで処理を終えてしまいます。 accept_unresolvable_domainsやnull_clientを指定してみたりしましたが。 sendmail.mcはいろいろいじって今はこんな感じになっています。 ---------- VERSIONID(`linux setup for Red Hat Linux')dnl OSTYPE(`linux')dnl define(`SMART_HOST',`192.168.1.x')dnl //プロキシ define(`confDEF_USER_ID',``8:12'')dnl undefine(`UUCP_RELAY')dnl undefine(`BITNET_RELAY')dnl define(`confTO_CONNECT', `1m')dnl define(`confTRY_NULL_MX_LIST',true)dnl define(`confDONT_PROBE_INTERFACES',true)dnl define(`PROCMAIL_MAILER_PATH',`/usr/bin/procmail')dnl define(`ALIAS_FILE', `/etc/mail/aliases')dnl define(`UUCP_MAILER_MAX', `2000000')dnl define(`confUSERDB_SPEC', `/etc/mail/userdb.db')dnl define(`confPRIVACY_FLAGS', `authwarnings,novrfy,noexpn,restrictqrun')dnl define(`confAUTH_OPTIONS', `A')dnl define(`confTO_IDENT', `0')dnl FEATURE(`no_default_msa',`dnl')dnl FEATURE(`smrsh',`/usr/sbin/smrsh')dnl FEATURE(`mailertable',`hash -o /etc/mail/mailertable.db')dnl FEATURE(`virtusertable',`hash -o /etc/mail/virtusertable.db')dnl FEATURE(redirect)dnl FEATURE(always_add_domain)dnl FEATURE(use_cw_file)dnl FEATURE(use_ct_file)dnl MASQUERADE_AS(`xx.co.jp')dnl FEATURE(local_procmail,`',`procmail -t -Y -a $h -d $u')dnl FEATURE(`access_db',`hash -T<TMPF> -o /etc/mail/access.db')dnl FEATURE(`blacklist_recipients')dnl FEATURE(`nocanonify')dnl FEATURE(`nullclient', `192.168.1.x.')dnl EXPOSED_USER(`root')dnl DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA') FEATURE(`accept_unresolvable_domains')dnl MAILER(local)dnl MAILER(smtp)dnl >※ちなみに linux の distribution と sendmail の version は? こんな感じのようです 内部 ↑ Linux7.3 proxy兼NS 192.168.1.x →専用線→ 192.168.1.x メールサーバ xxx.xxx.xxx.1 ⇔ xxx.xxx.xxx.3 ↑ ↑ ルータ xxx.xxx.xxx.2 ↑ 外部 sendmailは試験的に8.11.6を使用しています。 実用化には最新のものになるかと思いますが。 dnsは弁天No1様ご指摘のようにしてみましたが、host not foundになってしまいました。 以上です。ありがとうございます。 | ||||
|
投稿日時: 2004-02-27 11:31
図がずれてしまいました…
Linuxマシンから専用線を通過し、proxy(NS兼)192.168.1.x、xxx.xxx.xxx.1へ行き、 そこからメールサーバxxx.xxx.xxx.3へ行きます。 | ||||
|
投稿日時: 2004-02-27 11:50
どこ何をから参照させて not found でしょうか?逆引き? ちょっと判りにくかったので確認です.smtp の経路は Linux PC -> (router) -専用線- (router) -> Proxy -> router -> 外部 で認識合ってます? 名前解決しない設定のようなので,指定は ip address でしないとですね. で, > # telnet "本社メールサーバ" smtp > とするとどうなりますか?"本社メールサーバ" は ip address / hostname のどちらも試されることをお勧めします. はどのような結果になります? まず,通信できることを確認するのが先決かと思われます. [ メッセージ編集済み 編集者: kaz 編集日時 2004-02-27 11:52 ] | ||||
|
投稿日時: 2004-02-27 13:45
こんにちは〜。
通信経路の確認はできたでしょうか?(苦笑) % telnet xxx.xxx.xxx.xxx smtp や % traceroute xxx.xxx.xxx.xxx (xxx.xxx.xxx.xxx は本社メールサーバの IP アドレス) でも構いませんよ。 大穴で、この IP アドレスが間違っているということもありますけど(汗)。 経路の確認ができたのであれば、図を描くのではなくて、コマンドの実行結果を UP すると、このスレッドを見に来ているみなさんにも分かりやすい(返答を得やすい) と思います。 sendmail.mc についてのツッコミは、その後にしましょう(苦笑)。 …それと、これは昨日から気になっていたのですが。 この管理システム(の新機能?)についてですけど、本社側とは事前に 「これこれ こういうことをやります」 という打ち合わせはされていますか? (当然ネットワーク部門を巻き込んで) 昨今の会社さんでは、ウイルスの拡散防止ですとか、ネットワークの不正利用です とか、などの観点から、到る所で通信を制限(「○○だけ OK」 などと)している 場合があります。 (支社→本社 とおっしゃるからには、それなりに大きな会社さんなのかなぁ、と) 実際には、図にある他にも、スイッチなどが挟んであるのではないでしょうか。 メールについても同様です。 例えば 「支社のメールサーバからしかメールは受け付けない(リレーしない)」 と なっているのなら、今回のシステムではどうしようもありません。 (SMTP サーバだけの話ではありませんよ?) これは 「(会社で)既にメールサーバがあるんだから、いいじゃ〜ん」 という問題 ではないのです。 (会社のネットワークポリシーですね) 勝手に機能を追加した場合、動作は保障されませんし、本社側にも良い印象は与えない と思います。 虎江悶さんの投稿内容からは、その点が窺えませんでしたので、あえて UP してみま した。 私の勘ぐり過ぎでしたらお詫びします。m(_ _)m | ||||
|
投稿日時: 2004-02-27 18:02
内部 ↑ 各smtpサーバに固定ipを割ふってますか。 ルータからDHCPで変動ipをリースしているかも? 支社のSMTPですか? RedHat7.3 proxy兼NS 本社のSMTPですか? 192.168.1.x →専用線→ 192.168.1.x メールサーバ xxx.xxx.xxx.1 ⇔ xxx.xxx.xxx.3 固定グローバルip? ↑ ↑ ルータ xxx.xxx.xxx.2 固定グローバルip? ↑ 外部 | ||||
|
投稿日時: 2004-02-27 19:40
ネットワークをおさらいしてみましょう
クラスC の私的極所ネットワーク番号192.168.xxx.yyy ネットマスクは255.255.255.0 について 1、xxx はネット番号でyyyが私的ネットワークに 接続可能ホストPCに割ふりする番号です その内 xxx.0 はネットワーク本体使用に付、割ふり不可 255は同時放専用として予約されてます 2、xxx に 接続可能ホストPCはルータもふくめて xxx.1からxxx.254までが限度となります xxxをxxzとしますと別の私的極所ネットワークとなり ゲートウエイ(ルータ)を経由しての接続となります すなわちIP変換機能が必要となります。 linuxでは現在IPテーブルというソフトが使用されます 3、例えば、192.168.100.1 をゲートウエイ(ルータ)に 割当てます、192.168.100.2 から100までをDHCPサーバー に割当て変動ipとします、のこり101から254までは固定 ipとしてサーバー用に確保します 4、例えば、192.168.110.1 をゲートウエイ(ルータ)に 割当てます、192.168.110.2 から100までをDHCPサーバー に割当て変動ipとします、のこり101から254までは固定 ipとしてサーバー用に確保します 3、4、のネットワークをハブで直接続してもだめだとわかりますね 5 私的極所ネットワーク(LAN)も、インターネット(WAN)も 原理は同じことです、接続台数が多くなるため短縮ダイアルに ヒントを得てipとドメイン名をたいおうさせているだけの ことです、実際 http://ここにipをいれてやってみますと ちゃんとウエブが閲覧できます | ||||
|
投稿日時: 2004-02-27 20:00
Kaz様
> Linux PC -> (router) -専用線- (router) -> Proxy -> router -> 外部 で認識合ってます? そのとおりでございます。 proxyに対してはpingもtracerouteもとおります。 しかしsmtp.xx.co.jpサーバに対してはxxx.xxx.xxx.xxxを対象としても telnet 25ポート、ping、tracerouteみな通りません。 本社側からは、向こうの設定は変えずにこちら側で勝手にやってくれとの事ですが、 向こうのポートは通るはずらしいです。 なんとなくプロキシに対してのクライアントの設定のような気がします。 もともとイントラの出勤管理用に用意されたサーバのため、外に出ることは想定して いなかったと思いますので。 ブラウザは勝手にやってくれるそうなのですが、sendmailは違いますよね? それに関してのご意見を頂けると有り難いのですが。 宜しくお願い致します。 |