- - PR -
Windows2003のSMTPサービスについて
1
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2005-06-05 12:31
Windows2003サーバをDMZ上へ設置してIIS6.0のSMTPサービスを使用したいと思っています。そのSMTPサービスで、外部から来るmailを内部LANセグメントのmailサーバ(Linux)へリレーする事と内部mailサーバから送信するmailの外部へのSMTPリレーを行わせたいのですが、Windows2003のSMTPサービスでも外部から外部への不正中継防止等のセキュアな設定は可能なのでしょうか? ご存知の方、また現在そのような使い方をしておられる方がおられましたらご指導をお願い致します。
| ||||
|
投稿日時: 2005-06-05 13:20
こんにちわ.
中継を「任意の送信元からは制限する/しない」は設定できるようですけど, ※たしか IP address/domain name ともに設定できました. 3rd party relay を明確に拒否できる内容の設定は無かったのではないかと. 以下にも書かれていますけど, http://www.atmarkit.co.jp/fwin2k/operation/sbs200302/sbs200302_04.html 明確に「許可/拒否」する指定は出来ます. なので,SMTP gateway には向かないと理解しています. | ||||
|
投稿日時: 2005-06-06 23:07
DMZ上におく転送専用SMTPサーバですが、
お金かけれる場合は有償のウィルスウォール製品を選択し、 そうでない場合あるいはウィルスウォール製品が諸事情でLAN側配置の場合は、 製品版のPost.Office(転送専用の場合は無償使用可能)としてまーす。 さすがに細かい設定ができますよ。 | ||||
|
投稿日時: 2005-06-06 23:19
こんばんわ.
「送り出すだけ」というお話でしょうか? それとも「受け入れも」ということでしょうか? 受け入れてしまうと「実際には存在しない e_mail address」を 「実際には存在しない user 宛」で受け取ってしまった場合, トンだことになりはしないかと... | ||||
|
投稿日時: 2005-06-06 23:31
送り出しも受け入れも、両方ですね。
ユーザ不明の場合(NetSky君は1@とかでよく投げてくる)は、LAN側のメールボックス管理のSMTPサーバまで転送されて、そこで初めてユーザ居ないですよエラーを送信元に返す処理になって、いったんDMZ上転送サーバに投げて、そこからインターネットに出て行きます。もっともNetSky君は差出人詐称ですから、ウィルスウォールであればウィルスメールの返信をしない設定が今風ですね。 | ||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。