- PR -

LAN内から自社の存在しないサブドメイン宛てにメール

投稿者	投稿内容
masa ベテラン会議室デビュー日: 2005/04/27 投稿数: 99	投稿日時: 2009-04-03 13:03 以下のような構成なのですがLAN内のPCのメーラーが内部のメールサーバ経由で自社の存在しないサブドメイン宛てにメールを送信した場合にqmailの機能でブロックすることは可能でしょうか？現状だと、ウィルスチェックサーバと公開メールサーバとの間でメールがループ状態となってしまいます。有識者の方お知恵をお借りしたくよろしくお願いします。 <現状の構成> ------------------------------------------------------- hoge.comドメイン　\| 公開メールサーバ(qmail) 　\| 　\| 　\| ウィルスチェックサーバ(qmail+ウィルススキャン製品) 　\| 　\| 内部メールサーバ(qmail)がサブドメイン数分 ※ドメイン名：aaa.hoge.com、bbb.hoge.com、ccc.hoge.com 　\| 　\| 　PC ------------------------------------------------------- <現状の動作> ------------------------------------------------------- １．LAN内のPCから存在しない自社のサブドメイン宛てにメールを送信する。例えば、aaa.hoge.comやbbb.hoge.comやccc.hoge.com宛てではなく存在しないddd.hoge.comに送信する。２．内部メールサーバはsmtproutesに明示的に記載されてないドメイン宛てなのでメールゲートウェイ(smtproutesの最後に記載しているサーバ)である、ウィルスチェックサーバにメールをリレーしている。３．ウィルスチェックサーバも同じ動きをしてウィルスチェック後にそのメールをメールゲートウェイである公開メールサーバに送信している。４．公開メールサーバはおそらくMXレコードを見て内部のドメイン宛てと判断したが、smtproutesに記述がないドメイン宛てなのでウィルスチェックサーバにメールを戻している。５．ウィルスチェックサーバにメールが戻ってきたが３の時と同じ動きをしてメールがループ状態になる ------------------------------------------------------- なお、ウィルスチェックサーバ、公開メールサーバのrcpthostsには内部の存在するサブドメインだけを記載しています. 外部へメールを送信するためにウィルスチェックサーバの/etc/tcp.smtpに内部メールサーバをRelay Clientとして記述しているのですが存在しないサブドメイン宛てのメールも内部メールサーバを経由しますので RelayClientに該当するためrcpthostsが効かずに配送しようとしてしまいます。 [ メッセージ編集済み編集者: masa 編集日時 2009-04-03 13:04 ]

投稿者

投稿内容

masa: ベテラン; 会議室デビュー日: 2005/04/27; 投稿数: 99

投稿日時: 2009-04-03 13:03

以下のような構成なのですがLAN内のPCのメーラーが
内部のメールサーバ経由で自社の存在しないサブドメイン宛てに
メールを送信した場合にqmailの機能でブロックすることは可能でしょうか？

現状だと、ウィルスチェックサーバと公開メールサーバとの間で
メールがループ状態となってしまいます。

有識者の方お知恵をお借りしたくよろしくお願いします。

<現状の構成>
-------------------------------------------------------
hoge.comドメイン
　|
公開メールサーバ(qmail)
　|
　|
　|
ウィルスチェックサーバ(qmail+ウィルススキャン製品)
　|
　|
内部メールサーバ(qmail)がサブドメイン数分
※ドメイン名：aaa.hoge.com、bbb.hoge.com、ccc.hoge.com
　|
　|
　PC
-------------------------------------------------------

<現状の動作>
-------------------------------------------------------
１．LAN内のPCから存在しない自社のサブドメイン宛てにメールを送信する。

例えば、aaa.hoge.comやbbb.hoge.comやccc.hoge.com宛てではなく
存在しないddd.hoge.comに送信する。

２．内部メールサーバはsmtproutesに明示的に記載されてないドメイン宛てなので
メールゲートウェイ(smtproutesの最後に記載しているサーバ)である、
ウィルスチェックサーバにメールをリレーしている。

３．ウィルスチェックサーバも同じ動きをしてウィルスチェック後に
そのメールをメールゲートウェイである公開メールサーバに送信している。

４．公開メールサーバはおそらくMXレコードを見て
内部のドメイン宛てと判断したが、smtproutesに記述がないドメイン宛てなので
ウィルスチェックサーバにメールを戻している。

５．ウィルスチェックサーバにメールが戻ってきたが３の時と同じ動きをしてメールがループ状態になる
-------------------------------------------------------

なお、ウィルスチェックサーバ、公開メールサーバのrcpthostsには
内部の存在するサブドメインだけを記載しています.

外部へメールを送信するためにウィルスチェックサーバの/etc/tcp.smtpに
内部メールサーバをRelay Clientとして記述しているのですが

存在しないサブドメイン宛てのメールも内部メールサーバを経由しますので
RelayClientに該当するためrcpthostsが効かずに配送しようとしてしまいます。

[ メッセージ編集済み編集者: masa 編集日時 2009-04-03 13:04 ]

＠IT SpecialPR

LAN内から自社の存在しないサブドメイン宛てにメール

スキルアップ／キャリアアップ（JOB@IT）