- - PR -
Postfixの送受信の制限設定について
1
| 投稿者 | 投稿内容 |
|---|---|
|
投稿日時: 2006-03-10 15:54
Postfixの設定についてですが、
以下のような構成でネットワークを構築しているのですが、 「ゲートウェイサーバ」で限られた人だけ送信許可、受信は誰でも出来るような制限を設けたいと考えています。 外部メールサーバ | ゲートウェイサーバ | 社内メールサーバ 「ゲートウェイサーバ」の設定で、 smtpd_recipient_restrictions = check_sender_access hash:/etc/postfix/sender_allow_access, reject を追加してリストに載っている人を許可したのですが、 この設定ですと送受信共にリストに載っている人しか受信できませんでした。 そこで自ドメイン宛てのメール受信を全て許可したくて、 check_relay_domain, を追加したところ誰でも送受信できるようになってしましました。 ・登録者のみ送信許可 ・自ドメイン宛のメールは全ユーザ許可 というルールを設定する場合はどのような 設定があるかご存知の方はご助言をお願い致します。 よろしくお願いします。 |
|
投稿日時: 2006-03-10 19:24
内部のメールサーバはなんですか?exchangeとかでならできなかったですかね。
でもゲートウェイでやりたいんですよね。 |
|
投稿日時: 2006-03-10 20:49
内部のメールサーバはsendmailです。
宛先アドレスが自ドメインでなかったらゲートウェイに送る。 という設定運用されていてゲートウェイサーバで何とか制限をしたいと考えています。 ゲートウェイを送信用と受信用を別々に分ければできそうなのですが 何とか1台で行ないたいと思っています。 何かいい方法がありましたらアドバイスお願いします。 |
|
投稿日時: 2006-03-11 00:13
こんばんは。
このあたりを参考にしてみてはいかがでしょう。 書かれている内容は、外部を内部に、コンテンツフィルタリングの部分をsmtpd_recipient_restrictionsなどに置き換える必要はありますが... http://www.kobitosan.net/postfix/trans-2.2/jhtml/FILTER_README.html#remote_only 後は参考になればですが、社内の送信者に制限をかけつつ2台のメールサーバを 構築するのであれば、自分だったら以下のように実装します。 ※こちらのほうが実装も、その後の運用もより楽だと思います。 ●社内メールサーバ ・SMTP認証の実装+SMTP認証以外の接続を認めなくする →認証に成功したユーザ以外メール送信を許可しない ●ゲートウェイサーバ ・メールのリレーに専念させる?+不正なメール(社内にあて先が存在しないなど)はココで蹴る →リレーするドメインを設定(自ドメイン宛のメールだけ社内メールサーバに リレーする)+ 社内メールサーバに存在しないアカウント宛のメールは ゲートウェイサーバの段階でREJECTするよう設定する [ メッセージ編集済み 編集者: zume 編集日時 2006-03-11 00:15 ] [ メッセージ編集済み 編集者: zume 編集日時 2006-03-11 00:27 ] |
|
投稿日時: 2006-03-12 06:57
回答ありがとうございます。
教えて頂いた方法で試してみたいと思います。 構築例とても参考になりました。 サーバリプレースなどネットワークを見直す際に参考にしたいと思います。 ありがとうございました。 |
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。