- PR -

2つのサーバで1つのドメイン

1
投稿者投稿内容
某学校サーバ管理者
会議室デビュー日: 2004/05/24
投稿数: 18
投稿日時: 2004-10-25 13:57
とある学校でサーバの管理をしている者です。
先日(5月末頃)は、はゆる様始め、皆様には大変お世話になりました。
前回に引き続き、sendmailの設定について教えていただきたく、書き込みをいたしました。

こちらの学内では、以下のようなメール転送をしております。
 ・学内に二つのメールドメイン(a-domainとb-domain)がある
 ・DMZ上のInterscanでメールを受信し、二つのメールサーバに転送
 ・Bサーバに関しては、ローカルのメールも全てinterscanに転送し、
  ウィルスチェックをかける。
 (文末の図面を参照)

今回、Aサーバに登録されているユーザの半分が、校舎増設に伴い転勤になり、
転勤先でメールサーバ運用(=ユーザ登録や削除)を行う事になりました。
このため、新たなメールサーバCを購入し、ここに転勤する人を登録し、新
メールドメイン(Cドメイン)を作って、Interscanの転送設定を変更して終わり
のはずでした。
しかし、

 「移行されるユーザの利便性を考え、メールアドレスを変更したくない。
  2つのメールサーバで同じメールドメインにできないか?」

という要求が上がってきており、対応に窮しています。
要求を改めて整理すると、以下のとおりです。
 ・メールサーバは二つ
 ・ユーザアカウントは二つのサーバでそれぞれ管理
 ・ドメインは同じ


これまでに考えた案としては、
 [第一案]
  1.Interscanには変更なし
  2.Aサーバ上のaliasesに以下の設定を投入し、新ドメインに転送する設定にする
    user@a-domain.ac.jp:user@c-domain.ac.jp
  3.Aサーバ上のmailer-tableで、前述の転送メールをCに送るよう設定
    c-domain.ac.jp Cサーバ
  4.Cサーバ上のaliasesに以下の設定を投入し、元のメールドメインに戻す
    user@c-domain.ac.jp:user@a-domain.ac.jp

 一応、これであればうまくいきそうです。(4.は未検証。不要かも知れません。)
 ただし、最大の問題は、結局のところ、2.と3.の作業を、Aサーバに対して行う
 事になり、AサーバとCサーバの管理を完全に分ける事が出来ない点で、学内の
 関係者から既に却下されました。


 [第二案]
  1.Interscanのaliseasに以下の投入を設定し、ユーザによってドメインを分ける
    user@a-domain.ac.jp:user@c-domain.ac.jp

     →newaliases実行時に、
      can not aliases non-local names
      と言われて、今度はinterscanのsendmailに却下される

  もし、この方法(またはこれに類する方法)がうまくいくのであれば、
   2.interscanのmailer-table設定でCサーバに送るように設定
   3.(必要であれば)Cサーバ上でa-domain.ac.jpに転送(変更)
  でうまくいくと考えたのです。

  現在、Interscanはウィルスチェック&配送用にしか使用していないため、
  ローカル、というか自前のドメインを持ちません。/etc/mail/access に
  は一切データがありません。これに、
    a-domain  RELAY
  のデータを入れれば、もしかしたらうまくいくか、とも思ったのですが、
  現在流れているa-domainのメールがと止まりそうで、恐くて実験が出来
  ないでいます。

  ちなみに、interscanサーバはdmz上にあるために、双方のメールの管理
  者がアクセス可能な場所にあります。従って、このサーバに関しては、
  ユーザ毎の設定変更(aliasesファイルの追記)などは行えます。


  どなたか、もしこうしたある意味無謀な運用を可能にする設定が
  お判りになればお教えください。

  長い文章になってしまい、申し訳ありません。

[メール転送概念図]

    Internet
aドメイン   bドメイン
↓       ↓
interscan-------------------------
|   ( 25 Listen)       |
|    iscan          |
|   ( local sendmail呼出)   |
|--------------------------------|
|   sendmail.deli       |
|( aドメイン SMTP:[aサーバ]   |
| bドメイン 10025:[b サーバ]  |
|     それ以外 SMTP:DNS ) |
----------------------------------


学内端末 interscan
 ↓     ↓
aサーバ-----------
|        |
| (25 listen) |
|        |
|   sendmail  |
|        |
|Smart-Host 25 |
|TO [interscan] |
|        |
------------------
   ↓(25)
  interscan


(Bサーバは今回は関係がないため割愛)
はゆる
ぬし
会議室デビュー日: 2004/02/16
投稿数: 1008
お住まい・勤務地: 首都圏をウロウロと
投稿日時: 2004-10-25 19:24
こんにちは。お久しぶりです。

以前のスレッドの時とは構成が違うようですが…
# 「メール転送概念図」 があると混乱します(苦笑)

一番簡単な方法は、回線などがきちんとしているのであれば、現在 a ドメインのユーザは引き続き a サーバを利用する(smtp/pop とも)、でしょうか。
# c ドメインからの接続を許可するように、a サーバ側で多少の設定変更は必要になるでしょうけど

そのうち c サーバに完全移行した方が、管理上よいかとも思われます (^^;
某学校サーバ管理者
会議室デビュー日: 2004/05/24
投稿数: 18
投稿日時: 2004-10-25 19:36
早速のレスポンス、有難うございます。

確かに、本来のドメイン(生存領域?)の考え方で行けば、転勤する人も、Aサーバ、Aドメインを使用しつづけるのが一番まともだと思います。
但し、ネットワークの構成上、Cサーバの管理者は直接Aサーバのユーザを変更する事が出来ない為、

 ・メールはinterscanサーバからCサーバに転送されてくる
 ・アカウントはCサーバローカルで管理を行う
 ・メールドメインは、a-domain.ac.jpで変わらない

と言う要求になるわけです。

kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2004-10-25 19:50
こんばんわ.

人数が分かりませんし,可能かどうか分かりませんが,
暫定対策として思いついたので.

C Server 側の user では fetchmail を使ってもらうとかではダメ?
ちょっと誤魔化し気味な手段ですが,
お話の内容からそれほど user account が多くないと感じられたので,
基盤を操作して打撃を受けるよりはその方が良いかなと.
某学校サーバ管理者
会議室デビュー日: 2004/05/24
投稿数: 18
投稿日時: 2004-11-01 12:00
ご回答有難うございます。
fetchmailについては、こちらでも調べます。

土日に調べつづけていて、ようやく、sendmailを使いつづけつつ、
うまくいきそうな方法を見つけました。

 [Interscanサーバのsendmail]
  ・virtusertalbe(仮想ドメインのサポート)を入れる
  ・Cサーバのユーザに関しては、別ドメインとしてvirtusertalbeを記載する
    user@a-domain.ac.jp  user@c-domain.ac.jp
  ・c-domain.ac.jpのメールをCサーバに転送するよう、mailertableを設定

 [Cサーバのsendmail]
  ・masquarade設定で、メールを発信するときはa-domain.ac.jpを発信元に
   書き換えるよう設定

つまり、InterscanとCサーバの間で、誰にも?知られないように、別ドメインに
転送してしまう、という方法です。
検証はこれからですので、また結果をご報告します。
他に、良い方法を思いついたらお教えください。

ちなみにユーザはそれぞれ200名程度です。(多い?少ない?)

ではまた。
1

スキルアップ/キャリアアップ(JOB@IT)