- PR -

メールサーバでMXレコードではなくAレコード先に強制的配信させたい

1
投稿者投稿内容
かなもの
ベテラン
会議室デビュー日: 2006/08/07
投稿数: 62
投稿日時: 2008-03-19 21:25
いつもここにはお世話になっています。かなものと言います。
今回、CentOS4.xもしくはCentOS5.xでsendmailかPostfixどちらかのソフトで、
強制的にDNSのMXレコード参照を止めてAレコードの参照をさせたいと考えています。

簡単な流れの図としては、下記のような構成を考えています。

現在:
[ 送信元MTA ]
     ↓
[ 中継サーバ1(MXレコード) ]
     ↓
[ 送信先MTA(Aレコード) ]

やりたい構成:
[ 送信元MTA ]
     ↓
[ 中継サーバ1(MXレコード) ]
     ↓
[ 中継サーバ2 ]←今回質問しているサーバはここ
     ↓
[ 送信先MTA(Aレコード) ]


送信元メールサーバから送信先メールサーバにメールを送る場合、
現在は中継サーバ1を経由するようになっています。

中継サーバ1には、DNSを一切参照せずにsendmailのmailertableや
Postfixのtransportに相当する設定がされております。
それを中継サーバ1には、全ての許可されたドメイン宛てのメールを
一度中継サーバ2に送る設定をし、中継サーバ2はDNSを参照させて
送信先MTAへの配信をさせたいと考えています。

しかし、中継サーバ2に届くドメイン全てのMXレコードが中継サーバ1
になっている為、メールを中継サーバ1に戻すような動きになっていまいました。
そこで、DNSのMXレコードを無視し、Aレコードへの強制配信が出来ないか?
と考えました。
(mailertableやtransportを設定せずに配信したいという内容です)


このような動作をさせる事は可能でしょうか?

よろしくお願いします。

P.S.
現在Postfixで調べていますが、「ignore_mx_lookup_error」はMX参照に失敗した
場合の設定で、「disable_dns_lookups」はDNSを見に行ない設定という事で
手詰まりとなりました・・・。
非武装エリア
大ベテラン
会議室デビュー日: 2004/03/03
投稿数: 202
お住まい・勤務地: 日本・たこ部屋
投稿日時: 2008-03-20 18:03
すこし理解できない点があるので、まずはその点をクリアにしたいと思います。
・中継サーバ1,中継サーバ2、送信先MTAはすべて自組織内のサーバという事でよろしいですか?
・中継サーバ1から中継サーバ2へメッセージが送られる段階で、送信先アドレスにはサーバ名が含まれるのでしょうか?(例: ドメインが"example.jp"として、送信元から"user@example.jp"宛にきたメールはそれぞれのサーバでどのようなアドレス変換を行う/行わないのか)

何となく素直に中継サーバ2でaliasでアドレス変換すれば良いだけ気がしたりもしています。(ex. "user@example.jp" -> "user@atesaki")

かなもの
ベテラン
会議室デビュー日: 2006/08/07
投稿数: 62
投稿日時: 2008-03-20 20:59
ご回答ありがとうございます。
説明が不足していた所もありました。


[quote]
・中継サーバ1,中継サーバ2、送信先MTAはすべて自組織内のサーバという事でよろしいですか?
[/quote]

自組織内のサーバというのがローカルアドレスの範囲という事であればそうではありません。
送信先MTAも含め全てがグローバルアドレス環境で行われます。
ただ、中継サーバ1/中継サーバ2/送信先MTAは、クローバルアドレスではありますがFW内にあります。
そういう意味では、信頼出来るネットワーク(?)にあると言えます。

扱うドメインは軽く5000を超えます。送信先MTAの数はは2・3という数ではなく30・40の単位だとお考え下さい。

[quote]
・中継サーバ1から中継サーバ2へメッセージが送られる段階で、送信先アドレスにはサーバ名が含まれるのでしょうか?(例: ドメインが"example.jp"として、送信元から"user@example.jp"宛にきたメールはそれぞれのサーバでどのようなアドレス変換を行う/行わないのか)

何となく素直に中継サーバ2でaliasでアドレス変換すれば良いだけ気がしたりもしています。(ex. "user@example.jp" -> "user@atesaki")

[/quote]

送信先アドレスにはサーバ名が含まれます。
単純に転送をさせるのであれば、Postfixでtransportに転送先MTAのアドレスを設定すれば
メールが届くのは確認しています。しかし、そのドメイン数が軽く5000を超えているので膨大な作業量となります。
そこで、DNS情報のAレコードが使えないか?と思ったわけです。

[ メッセージ編集済み 編集者: かなもの 編集日時 2008-03-20 21:00 ]
angel
ぬし
会議室デビュー日: 2005/03/17
投稿数: 711
投稿日時: 2008-03-21 13:43
こんにちは。
感想なのですが、率直に言って、「膨大な作業量」というのはどこかで覚悟せざるを得ないと思います。

かなものさんの案としては、

 example1.com. IN MX relay1.example.com
 example1.com. IN A [example1.com担当MTAのIPアドレス]
 example2.com. IN MX relay1.example.com
 example2.com. IN A [example2.com担当MTAのIPアドレス]
 …

というDNSのレコードを用意しておいて、世間のMTAにはMXを素直に解釈してもらい、中継サーバ2には、MXを無視してAのみを見てもらいたい、ということですよね。
そうすると、結局は A レコードの追加という手間はあるものだと思うのですが、如何でしょう。

いずれにせよ、膨大な作業量というのは必要で、どういう方式で行うか、を練り直した方が良いように思います。
私は「MXを無視してAのみを参照する」という設定ができるのかどうかは知りませんが、今までそのような話を聞いたこともないですし、需要があったとも思えないので、分が悪いと思います。

※もしかして、既にDNSのレコードは全て用意してしまったので、方式変更だとかなりの手戻りになる、とか?
 だとすると、ご愁傷様としかいえないですが…。
かなもの
ベテラン
会議室デビュー日: 2006/08/07
投稿数: 62
投稿日時: 2008-03-21 17:29
ご回答ありがとう御座います。

引用:

 example1.com. IN MX relay1.example.com
 example1.com. IN A [example1.com担当MTAのIPアドレス]
 example2.com. IN MX relay1.example.com
 example2.com. IN A [example2.com担当MTAのIPアドレス]
 …

というDNSのレコードを用意しておいて、世間のMTAにはMXを素直に解釈してもらい、中継サーバ2には、MXを無視してAのみを見てもらいたい、ということですよね。
そうすると、結局は A レコードの追加という手間はあるものだと思うのですが、如何でしょう。

※もしかして、既にDNSのレコードは全て用意してしまったので、方式変更だとかなりの手戻りになる、とか?
 だとすると、ご愁傷様としかいえないですが…。



まさに仰る通りの内容で、既にDNSの設定は完了済みです。
一言で言えば、完了済みDNS情報の再利用をしたかったという事です。


引用:

いずれにせよ、膨大な作業量というのは必要で、どういう方式で行うか、を練り直した方が良いように思います。
私は「MXを無視してAのみを参照する」という設定ができるのかどうかは知りませんが、今までそのような話を聞いたこともないですし、需要があったとも思えないので、分が悪いと思います。



一応、DNSのゾーンファイルは手元にあるので、そのファイルからAレコードを抜き出してtransport等のファイルを作る・・・という事は考えたのですが、もしDNS情報を流用出来るのならそれが一番かな?と思ったので質問させて頂いた次第です。


やはり強制的にAレコードを見る事は不可能なんでしょうか・・・

自分でももう少し調べてみます。
F/A
ぬし
会議室デビュー日: 2006/03/18
投稿数: 312
お住まい・勤務地: Tokyo
投稿日時: 2008-03-24 00:56
sendmail.cfの中でメーラーを定義している箇所
具体的にはMesmtpとかMrelayと書かれている部分ですが、
ここの箇所で F=**** ってのを定義していると思います。

メーラーの動きをカスタマイズするフラグですが、
ここに0を追加すると、そのメーラーを使用する時にはMX検索を行わなくなります。
(mailtertableとかsmarthostで[ホスト名]と書いた場合と同じような感じです)

(と、こうもり本には書かれていますが、
 あまり試したこと無いので実績は無いです。)


[ メッセージ編集済み 編集者: F/A 編集日時 2008-03-24 01:02 ]
かなもの
ベテラン
会議室デビュー日: 2006/08/07
投稿数: 62
投稿日時: 2008-03-26 11:15
ご回答ありがとう御座います。

[quote]
F/Aさんの書き込み (2008-03-24 00:56) より:
sendmail.cfの中でメーラーを定義している箇所
具体的にはMesmtpとかMrelayと書かれている部分ですが、
ここの箇所で F=**** ってのを定義していると思います。

メーラーの動きをカスタマイズするフラグですが、
ここに0を追加すると、そのメーラーを使用する時にはMX検索を行わなくなります。
(mailtertableとかsmarthostで[ホスト名]と書いた場合と同じような感じです)

(と、こうもり本には書かれていますが、
 あまり試したこと無いので実績は無いです。)


[ メッセージ編集済み 編集者: F/A 編集日時 2008-03-24 01:02 ]
[/quote]

sendmail.cfを直接弄った事は殆ど無いのですが、まずはその項目がsendmail.mcで
設定可能かを確認して試したいと思います。
今はPostfixが入っているので、時間が空き次第sendmailに変更して試してみたいと思います。

結果がご報告できるようであれば、こちらに記載したいと思います。
_________________
1

スキルアップ/キャリアアップ(JOB@IT)