• 締切済み
  • すぐに回答を!

メールサーバー構築

会社でメールサーバー(社内/社外)とファイルサーバーを構築することになり 下記の様な構成を考えているのですが可能でしょうか また他にもっといい構成等があれば合わせて教えて頂けると助かります。 1.DMZにメールサーバー(OS:RHEL5 SMTP:postfix POP3/IMAP:dovecot DNS:BIND) 2.F/W内部にファイルサーバー(OS:Windows 2003 Server) 3.ユーザアカウント情報は内部のActiveDirectoryから取得し、DMZのメールサーバーにはユーザアカウントを持たない 条件 ・使用できるサーバーが2台 ・ファイルサーバーはWindowsの独自アプリを乗せる関係上Windows 2003 Serverで構成する必要がある。 ・ユーザーを一元管理したい(ファイルサーバーのユーザーとメールサーバーのユーザー)

共感・応援の気持ちを伝えよう!

みんなの回答

  • 回答No.1

可能不可能の話で言ったら、可能です。 しかし、ユーザー数が1000以上、または人事異動が多いなどアカウントの流動が激しい会社ですと運用が破綻する可能性があります。アカウント管理ツールの作成が必要になるかもしれません。 また、Linuxを使用する場合は後継者が継続して運用可能であることが必須なので、人材育成の体制が整備されていなければいずれ破綻します。 --- それを踏まえて --- Linux からは Active Directory を LDAP サーバとして参照できます。 binddn として、パスワードが無期限なアカウントを設定すれば参照可能です。 ユーザー数が500人程度でしたら、ADでNISが動かせるのでこっちのほうが簡単かもしれませんね。

共感・感謝の気持ちを伝えよう!

関連するQ&A

  • メールサーバーの構築(2)

    centos6.2 postfix2.6 dovecot2 バーチャルボックス でメールサーバーを構築しているものです。 ユーザーをtanaka,honda と作成しメールを送りあいたいのですがうまくいきません。 ターミナルでテストメールを送ると受け取れます。 メールクライアントで送るとSMTPサーバの見なおしてくださいとでます。 何か設定項目が間違っているのでしょうか。 その際のエラーログが /var/log/maillog May 28 06:49:02 dev dovecot: pop3-login: Login: user=<tanaka>, method=PLAIN, rip=192.168.11.33, lip=192.168.11.33, mpid=4357, secured May 28 06:49:02 dev dovecot: pop3(tanaka): Disconnected: Logged out top=0/0, retr=0/0, del=0/11, size=17184 また、windowsからは構築中のサーバ110番には繋がりますが、25番には繋がりません。 何か関係がありますか。 参考にしたサイトのSMTP AUTHユーザーは作っていません。 メールクライアントの送信サーバーの設定 サーバー名:192.168.11.33 ポート:25 認証方式:なし 接続の保護なし に設定しています。 なにか足りない情報はありますでしょうか。 前回の質問がこちらです。 http://okwave.jp/qa/q8098699.html 参考にしたサイトが http://centos.server-manual.com/centos5_postfix.html ご指導よろしくお願いします。

  • ybb回線でCentOS5.3でメールサーバーを構築したのですが。。。

    同じカテゴリーで質問していたのですが。。。。 現在、ybb12Mで、coregaのルーター、OS:CentOS5.3、postfix、dovecotの環境で構成しています。 DNSサーバーは構築していないのですが、レジストラにレコードは、設定して、外部からもIPが引けるようにはなっています。 OP25Bのせいで、サーバーへの外部からのメール、サーバーの内部から外部へのメールができない状態です。 いろいろ、この質問箱で説明をきいたり、参考資料を紹介してもらったりしたのですが、できていない状態です。 同じような環境で、メールサーバーを立ててるかたは、ご指導願えないでしょうか? よろしくお願いします。

  • postfixとdovecotでメールサーバ構築

    postfixとdovecotでメールサーバ構築を行おうとしています。 送信はできているのですが、受信ができていないようです。 imapの認証エラーが出ていて解決ができません。 対処方法を教えていただければと思います。 http://kajuhome.com/postfix.shtml#n03 http://www.htkyama.org/netbsd/postfix.html を参考にしたのですが、上手くいきません。 postfixのmain.cfの末端に記述する内容が若干かわっていたりします。 現時点でエラーログが dovecot: imap-login: Aborted login (no auth attempts): となっています。 これはThunderBirdでアカウント登録をしようとした際に表示されます。 ターミナルソフトで #telnet localhost 143 として 1 login (Username) (Password) を入力してログインを試すのですが dovecot: imap-login: Disconnected: Inactivity (auth failed, 1 attempts): user=<(Username)>, method=PLAIN, rip=::1, lip=::1, secured とエラーログに表示されます。 どのように対処すればいいのか教えてください。 非常に困っていますのでよろしくお願いいたします。

  • Linux(CentOS)でのメールサーバ構築

    Linux(CentOS)でのメールサーバ構築初心者です。 PostfixとDovecotをインストールしようとしています。 以下の3つの質問があります。 教えてください。 【質問】 (1)Dovecotをインストールする場合、証明書(dovecot.pemというもの)は必要でしょうか? (2)SMTP-AUTHというものは必須でしょうか? それに伴って、SASLというものはインストール必須になるのでしょうか? SMTP-AUTHよりもPOP before STMPを使うというのは可能でしょうか? SMTP-AUTHの方が主流でしょうか? (3)メールユーザの設定ですが、以下の方法があると考えて良いでしょうか? ・Linuxユーザとして管理する。 ・人数が多ければ、MySQLなどデータベースとして管理する?=(イコール)PostfixAdminというもので管理する。 ルックアップテーブルというものもあるみたいなのですが、違いが分かりません。 因みにいずれにしても、メールのユーザの設定はあらかじめサーバ上で行っておく必要があるということになりますでしょうか? よろしくお願い致します。

  • メールサーバ構築について (T△T)

    自宅サーバでメールサーバを構築しようとしているのですが、うまく設定が出来ません。 詳細 OS: Fedora 7 SMTPサーバ: Postfix POPサーバ: Dovecot gnome端末上でmailコマンドをしようした場合は、内部・外部ともに送受信できるのですが、 メールソフトのThunderbirdを使って、送受信しようとすると送受信ができません。 エラーメッセージとしては送信の場合、 メールの送信中にエラーが発生しました。メールサーバからの応答:5.7.1 < メールアドレス >: Relay access denied メッセージの受信者を確認してください。 ほんとうにわかりません。(_´Д‘) みなさんおねがいします!

  • Mailサーバの構築について

    メールサーバを構築したことがありません。教えてください。 外部(DMZ)と内部のメールサーバを自前構築するとは、一般的に どのように構築することをいうのでしょうか? SMTPとPOPというのがあると思うのですが、 SMTPは外部と内部それぞれにインストールし、 内部にはPOPをインストールするのでしょうか? SMTPとPOPの設定と動作ですが、 以下の通りの理解で間違ってないでしょうか。 外部のSMTPには外から自ドメインに来たメールだけを内部の サーバにリレーする設定をし、 内部のSMTPは自ドメイン以外宛のメールは外へ転送し、 自ドメイン内宛先のものは受け取るというような設定をする。 POPについては、内部のものは勿論、外部から転送されてきたメールを受け取る SMTP兼POPサーバでユーザーからのメールボックスへのアクセスを受け付ける。

  • メールサーバ構築後、メールが受信できない

    CentOS 5.5 sendmail+dovecot で、社内のイントラネット環境専用のメールサーバを構築しようとしています。送信サーバおよび受信サーバへの接続ができるまでにはなったのですが、送信テストを行うと、受信ボックスにメールが入ってこず、どこかへ消えてしまいます。 以下が作業概要です。 ■送信メールサーバ構築 【sendmail 構成ファイルの編集】 /etc/mail/sendmail.mc を以下のように編集する --------------------------------------------------- TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl define(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl dhl EXPOSED_USER(`root')dnl DAEMON_OPTIONS(`Port=smtp, Name=MTA')dnl MASQUERADE_AS(`masudaq.com')dnl FEATURE(masquerade_envelope)dnl --------------------------------------------------- m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf 【saslauthd デーモンの停止】 service saslauthd stop 【ユーザ認証方式の変更】 /usr/lib/sasl2/Sendmail.conf を以下のように編集する。 --------------------------------------------------- pwcheck_method:auxprop --------------------------------------------------- 【sendmail 再起動】 service sendmail restart 【新規メールアカウント作成】 saslpasswd2 -u test.com -c tanaka.ichirou Password: tanakapass ※ system-config-securitylevel で[メール(SMTP)]のポートを開放 ■受信メールサーバ構築 【dovecot グループ・ユーザ確認】 cat /etc/group | grep dovecot cat /etc/passwd | grep dovecot 【vmail グループ・ユーザ作成】 groupadd -g 511 vmail useradd -u 511 -g vmail -s /sbin/nologin vmail 【dovecot 用ログファイル作成】 touch /var/log/dovecot.log /var/log/dovecot-info.log chown -R vmail:vmail /var/log/dovecot.log /var/log/dovecot-info.log 【メールボックス用ディレクトリの作成】 mkdir /usr/local/mbox chmod 777 /user/local/mbox mkdir /var/spoll/mail/inbox chmod 777 /var/spoll/mail/inbox 【dovecot 構成ファイルの編集】 /etc/dovecot.conf を以下のように編集する。 --------------------------------------------------- log_path = /var/log/dovecot.log info_log_path = /var/log/dovecot-info.log protocols = imap pop3 mail_location = mbox:/usr/local/mbox/%n:INBOX=/var/spool/mail/inbox/%n "auth default" 内に以下の内容を定義する。 auth default { mechanisms = plain passdb passwd-file { args = /etc/dovecot.passwd } userdb static { args = uid=vmail gid=vmail home=/home/vmail/%u } } --------------------------------------------------- 【パスワードファイルの作成】 /etc/dovecot.passwd ファイルを以下の内容で作成する。 --------------------------------------------------- tanaka.ichirou@test.com:{PLAIN}tanakapass --------------------------------------------------- 【dovecot 再起動】 service dovecot restart ※ system-config-securitylevel で 110:tcp 143:tcp のポートを開放 【クライアントPC メール設定】 Outlookを起動し、以下の設定を行う。 --------------------------------------------------- [名前]: tanaka.ichirou [電子メールアドレス]: tanaka.ichirou@tis.com [受信メールサーバー]: 192.168.1.25 [送信メールサーバー]: 192.168.1.25 [アカウント名]: tanaka.ichirou@tis.com [パスワード]: tanakapass [パスワードを保存する]を選択 [詳細設定]-[送信サーバー]で、 [送信サーバー(SMTP)は認証が必要]を選択 [受信メール サーバーと同じ設定を使用する]を選択 上記設定後、[アカウント設定のテスト]を行うと、送信サーバにも受信サーバにも接続でき、 テストメールの送信も問題なく行われるのですが、テストメールが受信されません。 自分から自分のアカウント宛に新規メールを送っても、メールが届かず、どこかへ消えてしまいます。 どこに問題があるのでしょうか? dovecot のメールボックスの設定周りが怪しいかなと思っているのですが、どう対処していいかわかりません。 どのように対処したらいいか、ご教示願います。 ※参考にしたサイト http://www.masudaq.com/blogger/Pinpoint_a58c2efc-38a8-4d45-965f-f15af2ea15c0.htm http://www.masudaq.com/blogger/Pinpoint_136fe151-d960-4989-928a-e47ec77ad955.htm http://www.masudaq.com/blogger/Pinpoint_26f4173c-fe92-4a33-ba63-5df3dd168fb6.htm http://www.masudaq.com/blogger/Pinpoint_8c0efd95-1bee-4183-a378-3fce0a954ec5.htm

  • PostfixとDovecotでメールサーバ構築

    先日より、PostfixとDovecotを使用してメール環境整えようと作業を進めています。 そこで、認証にはSMTP-Auth設定 (sasldb2認証)を使用しているのですが、ユーザとパスワード設定したのち、 sasldblistusers2 を実行しましたが、しっかりとユーザを作成できているようでした。 /etc/sasldb2の所有グループもpostfixにしており、パーミッションも740に変更しました。 telnetで接続確認(telnet localhost 110)をし、上記で作成したユーザ名とパスワードを入れても認証に失敗します。 [root@centos ~]# telnet localhost 110 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. +OK Dovecot ready. user panasonic +OK pass ********* -ERR Authentication failed. Connection closed by foreign host. ログメッセージ Apr 3 11:42:53 centos52 dovecot: pop3-login: Aborted login: user=<cisco@centos.alhambr.mydns.jp>, method=PLAIN, rip=::ffff:127.0.0.1, lip=::ffff:127.0.0.1, secured Apr 3 11:43:11 centos52 postfix/smtpd[1930]: warning: xsasl_cyrus_server_get_mechanism_list: no applicable SASL mechanisms Apr 3 11:43:11 centos52 postfix/smtpd[1930]: fatal: no SASL authentication mechanisms Apr 3 11:43:12 centos52 postfix/master[1887]: warning: process /usr/libexec/postfix/smtpd pid 1930 exit status 1 Apr 3 11:43:12 centos52 postfix/master[1887]: warning: /usr/libexec/postfix/smtpd: bad command startup -- throttling Apr 3 11:51:24 centos52 postfix/smtpd[1971]: warning: xsasl_cyrus_server_get_mechanism_list: no applicable SASL mechanisms 何が原因なのでしょうか。アドバイスお願い致します。 -環境- postfix-2.3 dovecot-1.0 Centos5.4

  • squirrelmailサーバーの役割分担

    squirrelmail、postfix、dovecotで、 説明させて頂きます。 今まで、私は、  Webメールサーバー(squirrelmail) ⇔ メールサーバー(postfix or dovecot) だと思っておりました。  つまり、「メールボックスは、メールサーバー」「Webメールサーバにもボックスはあるが同期用」といった感じだと思っていました。  今回、squirrelmailを立てて見て 上の構成で、構築しようと考えていました。 しかし、実際は、  Webメール+メールサーバー(squirrelmail+postfix +dovecot)で 1つのサーバーに、squirrelmail、postfix、dovecot+(apache +PHP) の全てをインストールして、Webメールサーバーが出来てると知りました。 ■質問  1つのサーバーで、squirrelmail、postfix、dovecot入れて、webメールサーバーが成り立つことが 分かったのですが、私が当初考えた  「Webメールサーバー」⇔「メールサーバー」 (⇔は同期) というように複数台に役割を割りたいのです。  当然、メールボックスが「Webメールサーバー」「メールサーバー」各サーバーで必要になるため いけてないことも分かっているのですが。  どなたか、お分かりになる方がいらっしゃいましたら ご教授のほうお願いします。

  • メールサーバPostfixの設定について

    教えてください。 Postfix初心者です。 2点質問があります。 1点目ですが、 PostfixとDovecotを使って、バーチャルドメインの設定するのですが、 以下の3つの違いが分かりません。 どのような使い分けをするものなのでしょうか? 教えていただけないでしょうか? ・共有ドメイン ・バーチャルエイリアス ・バーチャルメールボックス 2点目ですが、 DMZ内にMTAサーバを構築し、ローカルLAN上にあるMTA+POPサーバを構築します。 外→内のメールですが、DMZ内のMTAサーバで受け取って、ローカルのMTAに転送する。 内→外のメールについては、ローカルのMTAから直接外へとする場合、 my.cnfのコンフィグファイルに必要な記述はどこになりますでしょうか? relayhostとmydestinationの記述のところでしょうか? どのように書けば良いでしょうか? すみません。よろしくお願いします。