- PR -

2台構成によるGW型ウィルスチェック

参照元記事 | 同じ記事を参照しているスレッド一覧
1|2 次のページへ»
投稿者投稿内容
zzz
会議室デビュー日: 2003/10/13
投稿数: 7
投稿日時: 2004-01-20 01:24
http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=5685&forum=10&5

このスレを参考にリレー専用qmail - InterScan - 配送専用qmail を2台構成で
構築しようと思っています。
■リレー専用qmail 192.168.0.111:25  (/var/qmail)
■InterScan    192.168.0.222:25
■配送専用qmail  192.168.0.111:10025 (/var/qmail2)

理論はよく理解できたのですが、技術的な部分で詰まってしまっています。

1. まず、2つ目のqmailのインストール方法。
  conf-qmailの記述を /var/qmail2 にしてインストールするだけで
  よろしかったでしょうか。

2. リレー専用qmail から InterScan へメールを丸投げするために、
  /var/qmail/control/smtprouteを作成すればいいと思うのですが、
  書式は :[192.168.0.222] であってますでしょうか。
  うまく丸投げしてくれません。

3. 念のためですがMXはリレー専用qmailに向ければいいんですよね?

どうかお助け願えないでしょうか。
何かございましたらご指摘くださると幸いです。
ちなみに起動スクリプトのSMTPの部分は以下のようにしています。
===================================
# qmail1
/usr/local/bin/tcpserver -v -R -u 502 -g 501 \
-x /home/vpopmail/etc/tcp.smtp.cdb 0 smtp \
/usr/local/bin/pbs4q2_smtp /var/qmail/bin/qmail-smtpd 2>&1 \
| /var/qmail/bin/splogger smtpd 3 &

# qmail2
/usr/local/bin/tcpserver -v -R -u 502 -g 501 \
-x /home/vpopmail/etc/tcp.smtp.cdb 0 10025 \
/usr/local/bin/pbs4q2_smtp /var/qmail2/bin/qmail-smtpd 2>&1 \
| /var/qmail2/bin/splogger smtpd2 3 &
Dr.Doraemon
ぬし
会議室デビュー日: 2002/03/23
投稿数: 265
投稿日時: 2004-01-20 13:24
お疲れ様です。

> 1.まず、2つ目のqmailのインストール方法。
> conf-qmailの記述を /var/qmail2 にしてインストールするだけで
> よろしかったでしょうか。
設定が大まかすぎて、なんともいえないのですが、直にそれだけしかしないのであればそれは、だめです。
/var/qmailが、リレー用であるならば、/var/qmail→ISVW→/var/qmail2というルートになると思うのですが、rcpthostsが、/var/qmailと/var/qmail2で異なると、/var/qmailは自ドメインのメールを受け入れるが、/var/qmail2で、うまくバウンドされない可能性が出てきます。したがって、どちらかのrcpthostsをシンボリックリンクにするとよいと思います。

> 2. リレー専用qmail から InterScan へメールを丸投げするために、
>  /var/qmail/control/smtprouteを作成すればいいと思うのですが、
>  書式は :[192.168.0.222] であってますでしょうか。
>  うまく丸投げしてくれません。
ファイルの中には
:192.168.0.222:25
と書いてください。なお、ファイルの権限をよく確認していただいたうえでお願いします。

> 3. 念のためですがMXはリレー専用qmailに向ければいいんですよね?
この作業は、不要に感じ取れます。
仮に内部だけのためのDNSレコードとして定義すればいいですが、外部からも覗けるようなゾーンにレコードを定義してしまうと、DMZゾーンのIPを公開してしまうことにもつながりかねませんし、もし、ISVWが、WAN側に公開されていたりすれば、スパムメールの温存になる可能性もあります。smtproutesは、DNSよりも先に動作する道筋を表すファイルですから、これを書けば、DNSのレコードを向ける必要は会えてないと思います。セキュリティをよく考慮したうえで、万が一の予備としてDNSレコードを内向きに向けることも方法としてはありますが、そこのサーバ機だけが特殊な設定になったりしてあとからのメンテナンス等で面倒なことになる可能性もありますので、時と場合に応じて対応していただければと思います。

---

私も、この分野では非常に苦労をしました。
当時は、ISVW等の連携はあまりメジャーではなく、ML等で詳しい方にいろいろ教えてもらいながらの作業でした。ですので、私自身も、困っていることがありましたら、できる限り解決へのヒントを提供したいと思っております。
zzz
会議室デビュー日: 2003/10/13
投稿数: 7
投稿日時: 2004-01-20 17:18
Dr.Doraemonさん、ご丁寧なお返事ありがとうございます。

> > 1.まず、2つ目のqmailのインストール方法。
> 設定が大まかすぎて、なんともいえないのですが、直にそれだけしかしないのであればそれは、だめです。
> したがって、どちらかのrcpthostsをシンボリックリンクにするとよいと思います。
なるほど、設定足りずでしたか。
基本的に /var/qmail でPOPbeforeSMTPに対応させてあげて不正中継をカットするようすればいいと思ってます。
また、/var/qmailでPOPをさせればよろしいかと思っています。
/var/qmail2の方にrcpthostsのシンボリックリンクを張りました。
あと何か気をつけることはありますでしょうか。

> >  /var/qmail/control/smtprouteを作成すればいいと思うのですが、
> >  書式は :[192.168.0.222] であってますでしょうか。
> ファイルの中には
> :192.168.0.222:25
> と書いてください。なお、ファイルの権限をよく確認していただいたうえでお願いします。
root:rootで644にして置きました。転送してくれません。
リレー用qmailがISVWへ丸投げせずに直接外へ送ってしまっています。

> > 3. 念のためですがMXはリレー専用qmailに向ければいいんですよね?
> この作業は、不要に感じ取れます。
申し訳ないです、ちょっとよくわかっておりません。
現状・・・というか普通は /var/qmail のみが稼動していて、MXレコードは/var/qmail があるサーバに
向けられているものかと思いますが、ISVWサーバには向けず、ここままでよろしかったですよね?
という確認でございました。
言ってる事がまったく違うようでしたらご教授いただければと思います。
Dr.Doraemon
ぬし
会議室デビュー日: 2002/03/23
投稿数: 265
投稿日時: 2004-01-20 19:15
お疲れ様です。

まず、環境からお聞かせ願えればと思うのですが、起動スクリプトを見るに、vpopmailを使った環境ということでよいでしょうか?であれば、デフォルトのvpopmailが、/var/qmailを制御するということも考えて、リレー用を/var/qmail2にして、受け用を/var/qmailにしてみてはどうでしょう?もし、vpopmailで、configure時に/var/qmail2に定義をしている場合は意味のない話になってしまいますが・・・。

>リレー用qmailがISVWへ丸投げせずに直接外へ送ってしまっています。
ファイル名が間違っていました「smtproutes」になります。

 あとは、ISVWの方で、192.168.0.111から来るメールを受け入れるように設定しておいてください。


> 現状・・・というか普通は /var/qmail のみが稼動していて、
> MXレコードは/var/qmail があるサーバに
> 向けられているものかと思いますが、ISVWサーバには向けず、
> ここままでよろしかったですよね?
私の捉え方が間違っていました。
ISVWサーバにメールを飛ばすために、192.168.0.111用にDNSを用意するのかと勘違いしました。

そうですね。外側からの入り口は、/var/qmail:25のひとつになります。内部でリレーされる形になりますから、DNSは、/var/qmailが存在するサーバ機のアドレスになります。

これで試してみてください。
zzz
会議室デビュー日: 2003/10/13
投稿数: 7
投稿日時: 2004-01-21 01:49
お早いご返信ありがとうございます。
がちゃがちゃいじっているうちにまったくメールが送受信できなくなってしまったので
また再インストールよりやりなおします。

アドバイスの通り、リレー用を/var/qmail2にして再チャレンジしてみます。
zzz
会議室デビュー日: 2003/10/13
投稿数: 7
投稿日時: 2004-01-28 21:36
うーん、未だ解決せずです。

> まず、環境からお聞かせ願えればと思うのですが
・OS: Redhat7.3
・MTA: qmail2つ
qmail + tcpserver + vpopmail + ezmlm + idx

・現在の構成
 メールが通るのは上から順に行けば・・・よろしいかと。
■リレー専用qmail 192.168.0.111:25  (/var/qmail2)
■InterScan    192.168.0.222:25
■配送専用qmail  192.168.0.111:10025 (/var/qmail)

・やりたいこと
 リレー専用qmailからISへのメールの丸投げ

・方法
 # vi /var/qmail2/control/smtproutes
:192.168.0.222:25
 #
 を作成。
しかし転送されずです。

qmail-showctlでも必要そうなところを載せます。
何か気が付く点がありましたらアドバイスいただけますと幸いです。
=================================================================================
# /var/qmail2/bin/qmail-showctl ←リレー専用qmail
qmail home directory: /var/qmail2.

badmailfrom: (Default.) Any MAIL FROM is allowed.
defaultdomain: Default domain name is sample.co.jp.
defaulthost: (Default.) Default host name is mail.sample.co.jp.
helohost: (Default.) SMTP client HELO host name is mail.sample.co.jp.
localiphost: (Default.) Local IP address becomes mail.sample.co.jp.

locals:
Messages for localhost are delivered locally.
me: My name is mail.sample.co.jp.
plusdomain: Plus domain name is co.jp.
rcpthosts:
SMTP clients may send messages to recipients at localhost.
SMTP clients may send messages to recipients at sample.co.jp.
smtproutes:
SMTP route: :192.168.0.222:25

virtualdomains: (Default.) No virtual domains.

================================================================================

# /var/qmail/bin/qmail-showctl ←配送専用qmail
qmail home directory: /var/qmail.

badmailfrom: (Default.) Any MAIL FROM is allowed.
defaultdomain: Default domain name is sample.co.jp.
defaulthost: (Default.) Default host name is mail.sample.co.jp.
helohost: (Default.) SMTP client HELO host name is mail.sample.co.jp.
localiphost: (Default.) Local IP address becomes mail.sample.co.jp.

locals:
Messages for localhost are delivered locally.
me: My name is mail.sample.co.jp.
plusdomain: Plus domain name is co.jp.
rcpthosts: (Default.) SMTP clients may send messages to any recipient.
smtproutes: (Default.) No artificial SMTP routes.

virtualdomains:
Virtual domain: sample.co.jp:sample.co.jp
virtualdomains.lock: I have no idea what this file does.
Dr.Doraemon
ぬし
会議室デビュー日: 2002/03/23
投稿数: 265
投稿日時: 2004-02-14 13:15
お疲れ様です。

> ・方法
> # vi /var/qmail2/control/smtproutes
> :192.168.0.222:25
> #
> を作成。
> しかし転送されずです。
転送されないとは、たぶん、192.168.0.222:25に、転送されないという意味
だと思うのですが、ISVWに転送されずに、配送されてしまうという意味でよ
ろしいでしょうか?

 もし、qmai2のほうで、配信されていないのであれば、smtproutesが動こう
としているがうまくリレーができないことが考えられます。
 確認していただきたいのは、単純に192.168.0.222:25に接続することがで
きるかが気になります。ISVWのサーバがLINUXなのかWindowsなのかわからな
いのですが、最初にqmailのサーバから、TelnetでISVWサーバの25番に接続で
きるかを確認してみてください。IPフィルター等でパケットを受け付けない
ようになっていたりしていませんか?

一つずつ、現象を確認し、つぶしていけばきっとうまくいくと思います。
がんばってください。
 
 
zzz
会議室デビュー日: 2003/10/13
投稿数: 7
投稿日時: 2004-02-14 14:04
Dr.Doraemonさん、お返事ありがとうございます。

> 転送されないとは、たぶん、192.168.0.222:25に、転送されないという意味
> だと思うのですが、ISVWに転送されずに、配送されてしまうという意味でよ
> ろしいでしょうか?
はい、その通りリレー専用であるqmail2が配送してしまいます。

> 確認していただきたいのは、単純に192.168.0.222:25に接続することがで
> きるかが気になります。
qmailが2つあるサーバよりISVWへはtelnet接続が可能です。
そしてtelnetよりsmtpをしゃべって外部へのメール配送も可能です。
ISVWはLinuxであります。

考えたのは、smtproutesというのはインターネット上にあるMXレコードを見る前に
smtproutesに書いてある*MXレコードを見る*のかなぁとか思いました。
ですので192.168.0.222をMXレコードで登録しないといけないのかなぁなんて思ったりもしまして。
内向けにDNSは建ってないのでちょっと試せてないのですが、
そんなことはしなくてもよろしいのですよね?
1|2 次のページへ»

スキルアップ/キャリアアップ(JOB@IT)