- ベストアンサー
内部メールサーバと外部メールサーバを分けない?
http://www5e.biglobe.ne.jp/~aji/3min/ss/ss12.html 解答には、おねーさんのセリフとして 「メールは無理に分けなくてもいいと言えばいいわね。」 とありますが、WebサーバやDNSサーバと比較してメールサーバは何故制限を比較的緩くできるのか?
- ネットワーク
- 回答数2
- ありがとう数1
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
WebサーバとDNSサーバは外部用、内部用で中身 (登録されている情報)が違うので、分ける必要が あるという考えでこの方は書かれていると思います。 運用方法によって違いますが、普通内部用DNSサーバには 内部のコンピュータの情報が登録されていますので、 外部用、内部用は分ける必要があります。 Webサーバについては全く同じ内容のサーバであれば 分ける必要はあまりないと思いますが、外部用、 内部用でコンテンツが全く違うのであれば分けるのは 当然です。 本題のメールサーバについてですが、私の意見としては 「外部用、内部用は分けるべき」 であると思います。 Web、DNSとは使い方がちょっと違うのですが、 ・ユーザはメールの送受信を内部用メールサーバに対して行う。 ・内部用メールサーバはユーザから要求があった社外へのメール送信を 逐次外部用メールサーバに中継を行う。 ・外部用メールサーバは内部用メールサーバから中継されたメールを 社外のネットワークに中継する。また社外からの受信メールを 内部用メールサーバに中継する。 こういう使い方ですね。 この構成であればF/Wになんらかの障害が発生しても 社内のメール送受信は止まりませんし、F/Wの外側に 社内から社内へのメールが流れることもありません。 >「メールは無理に分けなくてもいいと言えばいいわね。」 インターネット経由で内部の方がF/Wの外側のメールサーバを 利用するというニーズでもない限り、これは正しくないと思います。
その他の回答 (1)
- anights
- ベストアンサー率72% (35/48)
>メールサーバは何故制限を比較的緩くできるのか? おねーさんがそう思ったからとしか答えようがないですね。 1つ感じるのは、セキュリティホールとか考慮しない前提なのかな?っていうことですね。正常系だけって感じ? データ(メールメッセージ)を持っているサーバとメールリレーするだけのデータを持たないサーバとどちらが攻撃されたら被害が大きいかってことです。 私は、内部のIPアドレスとかホスト名とかがだだ漏れよりよっぽどイヤですね、メールデータ持ってかれる方が。。。 私としては、2台構成もそれはそれで???な感じですけど。プロトコルフローとか。。。 リレーサーバでウィルスチェックうんぬん~って書いてありますが 内部 <-> 内部 内部 -> 外部 はリレーサーバ通ってないでしょ。ウィルスメールやらSPAMメールが外部からしかこないのかな? ま、簡単に書いているみたいなので細かいことには触れてないんでしょう。
関連するQ&A
- 【サーバ用】3分間ネットワーキング
よくネットワークの以下のサイトをみます。 http://www5e.biglobe.ne.jp/~aji/3min しかし、業務ではサーバが主になっており、知識がないため苦労しております。 似たようなサイトをご存知のかたいましたら、教えてください。 よろしくお願いします。
- 締切済み
- その他(ITシステム運用・管理)
- 内部、外部DNSサーバーの役割
お疲れ様です。会社内におけるDNSサーバの役割についての質問です。 内部DNSサーバの役割は →ローカルアドレスとユーザーが使用しているコンピュータ名(例 192.168.xxx.xx⇔tanaka-1など)の変換 外部DNSサーバの役割は →グローバルアドレスとDMZに置いてあるWebサーバ、Mailサーバのドメイン名(例 61.197.217.xxx⇔yahoo.co.jpなど)の変換 と考えてよいのでしょうか? 社内のネットワーク環境はFWに三本のケーブルがささっており、それぞれ (1)DMZ(Webサーバ、DNSサーバ、Mailサーバが設置。) (2)インターネット (3)社内LAN という構成になっています。 どの本を見ても「DNSサーバの役割は、ドメイン名とIPアドレスの変換であり、数字の羅列では覚えにくいので~」という説明が書いてあり、 その意味は何となくわかるのですが、その後にクラスA、クラスBなどのアドレスの説明と、トップレベルドメインなどの説明があり、おまけに外部DNSサーバ、内部DNSサーバと出てきて、さらにhostsファイルを一箇所にまとめたものがDNSサーバーで、という説明もあって、 「自分が社内で使用しているIPアドレスは192.168.XX.XXで,co.jpとかではないのに、どう関係があるのか?」 「自分のPCに設定してあるtanaka-1はコンピュータ名であって、ドメイン名ではないと思うのだが・・・」 「自分のPCに設定してあるDNSサーバ-は社内のアドレスで内部DNSサーバーだと思うが、外部DNSサーバーはいつ、誰がどのように使うのか?」 などと非常に混乱しています。 どなたかお手すきの方がいらっしゃいましたら、ご返答宜しくお願い致します。
- ベストアンサー
- ハードウェア・サーバー
- webとmailサーバを別にしたら内部から飛ばない
こんにちは, 現在,webサーバーはvaluedomain,メールサーバーはgoogleappsを使用しています。 DNSはそれぞれ web → valuedomain mail → google に向けているのでこちらはうまく言っているのですが, webのphpでmailコマンドを使用した場合,ドメインメールだと外に飛びません。 具体的に言いますと, 私自身が持っているドメインが hogehoge.com でして 現在,自分の家から通常のメーラーで http://hogehoge.com はちゃんとvaluedomainのサーバーに接続していますし, info@hogehoge.comなどはメールを作ったgmailに飛んでいきます。 しかし, valuedomain上でmailコマンド(phpなど)など内部コマンドで 例えば別の info@foofoo.com に送るとメールはちゃんと外のメールサーバーであるinfo@foofoo.comに飛びますが, info@hogehoge.com に送ると,gmailには飛んでいかず, 内部で解決してウェブサーバー(valuedomain)のメールサーバーに入るようなのです。 おそらくDNSの名前解決の順番が, 1)localhost 2)DNSサーバー となっているため,内部的に解決し, gmailにhogehoge.comが飛ばないのかと思ったりしているのですが, 設定方法がわかりません。 もし理由が他にあったり,解決方法がありましたら なんでもいいですので,情報を頂ければと思います。 よろしくお願い致します。
- ベストアンサー
- ハードウェア・サーバー
- 独自ドメイン+外部DNSを使用可能なメールサーバ
今までHetemlのサーバーでWeb/メール機能を利用していたのですが、 Webサーバーを専用サーバーに移行したことに伴い、 メールサーバーもHeteml以外の、専用メールサーバーに移行しようと考えております。 しかし、「独自ドメイン」(例えば「example.com」等)を使用可能な専用メールサーバーはいくつか発見できたのですが、 いずれも「プライマリDNS」「セカンダリDNS」をそのサービス専用のDNSに変更しなければならない、 (かつ、そのDNSにはAレコード等をこちらでは自由に設定できない)という制約がありまして、 その方式だとちょっと使用できないなあということで困っている、という状況です。 メールサーバーも自分達で立ち上げれば問題はないのですが、 迷惑メール対策等に割けるリソースが無いので、 メールサーバーに関しては出来るだけ外部の専用サービスを使用してまかないたいと考えております。 ちょっと表題が分かりにくいかもしれませんが、 この条件の成り立つレンタルメールサーバーをご存知の方がいらっしゃいましたら 教えていただけますと幸いです。
- ベストアンサー
- その他(ITシステム運用・管理)
- メールサーバが外部から利用出来ない
sendmailサーバを設定し、dnsも浸透したのですが、 WANからLAN内のメールサーバを見つけることが出来ない ようです。 ルータ(バッファローWHR2-A54G54)からサーバへは アドレス変換で25,53,80,110ポートをサーバへ転送する 設定にしています。 このルータ設定で既にwebサーバは公開しているのですが メールサーバを外部から利用できません。 ファイアウォールは設定のため停止しています。 LAN内でdnsを立てないと外部からsvr.○○.jpにはアクセ ス出来ないのでしょうか。 確認が必要な事項をアドバイス頂けばと思います。 よろしくお願いします。 サーバredhat9 /etc/hosts 127.0.0.1 localhost.localdomain localhost 192.168.1.2 svr.○○.jp svr /etc/sysconfig/network NETWORKING=yes HOSTNAME=svr GATEWAY=192.168.1.1 【簡単な機器構成】 WAN | ルータ(192.168.1.1) |_________________________________ web・mailサーバ PC1 PC2 PC3 (redhat9) 192.168.1.2 192.168.1.3~5
- ベストアンサー
- Linux系OS
- メールサーバーとウェブサーバーについて
初心者で難しい事はわかりませが、宜しくお願い致します。 質問は、自社メールサーバーとレンタル・ウェブサーバーを別々のサーバーで運用しています。たびたびレンタル・ウェブサーバーを移管させています。その度にレンタル・ウェブサーバーのプライマリのDNSドメインとIPアドレスを自社メールサーバーの指定しているDNSドメインの○○.○○○○.co.jpと○○○.○○○.○○○.○○を指定しています。 レンタル・ウェブサーバーを移動させても、自社メールサーバーの影響が無い設定の仕方ができないのでしょうか。 メールのアプリはノーツを使用しています。自社メールサーバーを組んでいるのは、外部のシステム構築会社です。 宜しくお願い致します。
- ベストアンサー
- その他(ITシステム運用・管理)
- 内部DNSと外部DNSについて
内部DNSと外部DNSとはどういったものになるか教えてください。 過去の情報を確認してはみたのですがいまいちわからなく。。。 自分の中では、 内部DNS: 社内LANで考えたとき、ローカルPCからサーバにアクセスする、インターネットに出る、メールを送る際に名前解決するのに必要と思っています。 外部DNS: 外部から社内LANにアクセスする(Webサーバにアクセスしにくる、自分宛など(独自ドメイン)にメールを送るのに必要と思っています。 たとえばですが、NTTComのDNSサービス(アウトソーシング)でプライマリDNS,セカンダリDNSを提供しているのですがこのサービスは内部DNSとしても使えるし、外部DNSとしても使えるサービスになるのでしょうか? どなたかお手すきの方がいらしたらご教示ください。
- ベストアンサー
- ハードウェア・サーバー
- DDNS・自宅サーバ(メールサーバ)について
Mac mini (Mac OSX 10.6 sever)でダイナミックDNS・自宅サーバ(メールサーバ)を運用しようと考えています。 googleで検索するとダイナミックDNSでWebサーバはあってもメールサーバは最近ありません。運用するのは大変なんでしょうか??固定IPでもあまり検索に引っかかりません 。。。Linuxでも盛んでないようですが、、、なぜでしょうか? ご教授をお願いします。
- ベストアンサー
- ハードウェア・サーバー
- メールサーバの構築のことで...
Windows2000で、DNSサーバ兼Webサーバ兼メールサーバを構築しようとしています。 それで今メールサーバを構築しようと 試みているのですが、うまくいきません。 現状は、メール送信は可能で、メールサーバのアカウントへの接続は可能なのですが、メールサーバに登録したアカウントへの送信がうまくいきません。 DNSの設定がまずいのではと考えています。 メールサーバは「迷流鯖」を試用しています。 どなたか設定方法についてご存知の方がいらっしゃいましたら、教えてください。お願いします。
- 締切済み
- その他(インターネット・Webサービス)
- Webサーバの移行(Mailサーバはそのまま)
現在Webサーバの移行を検討しております。 現状 A社にて以下のすべてを管理 ・Mailサーバ ・Webサーバ ・DNSサーバ ・ドメイン管理 移行後 A社 ・Mailサーバ(現状のまま残す) B社 ・Webサーバ ・DNSサーバ ・ドメイン管理 A社からB社へDNSを切り替えた場合、メールの不都合(送受信できないなど)は発生するのでしょうか。 B社のDNSに追加したレコード。 ・example.co.jp MX 10 aaaaa.co.jp(A社のメールサーバ) ・mail.example.co.jp A 111.222.333.444(A社のメールサーバIPアドレス) ・example.co.jp TXT A社から提供された文字列 よろしくお願い致します。
- 締切済み
- その他(ITシステム運用・管理)
補足
お二方、回答ありがとうございます。 #結局おねーさんの意図は不可思議なものの、 色々書いていただいた内容は非常に為になりました。