• 締切済み

DMZ上へのメールサーバ(SMTPとPOP)構築について

現在メールサーバはASPを利用しており、社内に環境はありません。 今回、社内に設置してあるFWに、DMZを新設して、 そこにメールサーバを設置しようとしています。 通常なら、DMZにはSMTPサーバ(メールリレーサーバ)のみ設置し、 POPサーバ(Exchange等)は社内LANに設置する方法がセキュリティ的にも 妥当かと思いますが、今回の用件としては、どうしてもインターネット上からの、 メール参照が必須となります。 (インターネット上からDMZ上のPOPサーバにPOPしに来る) 要は、自宅からメールが見たいということになります。 そこで、FWに空ける穴としては、下記追加を想定しておりますが、 問題等あればご指摘願いますでしょうか。 Untrust⇒DMZ ・・・SMTP(25)、POP3(110)を許可 Trust⇒DMZ ・・・SMTP(25)、POP3(110)を許可 ※なお、SMTPサーバ、POPサーバはPostfixでの構築です。

みんなの回答

  • Wr5
  • ベストアンサー率53% (2177/4070)
回答No.2

複数からのアクセスがある状態で、自前で置くのならばIMAPという方法もありますが…。 クライアントソフトがイマイチということが多いですかね。 >※なお、SMTPサーバ、POPサーバはPostfixでの構築です。 postfixではPOPサーバになりませんのでご注意を。 ありがちなのとして、postfixではMaildirに配信してPOPサーバがmboxを参照(あるいはその逆)してして、メールが受信できない。なんてのも。 ポートに関しては#1さんが回答されていますし。 他ドメインへの中継の際にOP25Bに引っかかることもあります。 その場合は契約されているISPなどで中継用のサーバが用意されていると思われますので、問い合わせしてみてください。

  • mtaka2
  • ベストアンサー率73% (867/1179)
回答No.1

最近は、「Outbound port25 blocking」といって、そういう目的で25番が使えなくなっているプロバイダが多いです。 「自宅」のプロバイダがOP25Bをしている場合、ポート25番宛のままではメールが送信できなくなります。 http://bb.watch.impress.co.jp/cda/special/14369.html SMTPの方は、自宅からのメール送信用に Submission ポート(587)も使うようにした方がよいでしょう。 SMTPサーバ側で、 25番: 認証なし。自ドメイン宛のメールのみ受け取る 587番: 認証あり。他ドメイン宛のメール中継を受け付ける ようにし、メーラ側では、メール送信設定をポート587番宛にします。 あとは、可能なら、POP3S/SMTPSの導入も検討すべきでしょう。 http://www.atmarkit.co.jp/fwin2k/win2ktips/973mailovssl/mailovssl.html 独自のポート(POP3S:995/SMTPS:465)を使うことも出来ますし、 既存のポート(POP3:110/SMTP:587)のまま、TLSによって途中から暗号化する方法もあります。 どちらを使うかはクライアント次第です。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • NetScreen50でTrust→DMZのPINGが通らない

    現在社内LANとインターネットをファイアウォール経由で接続するべく設定を行っているのですが、 ファイアウォールのTrustポート→DMZポート間のpingが通らず困っています。 マニュアルを見ても良く判らないレベルです…。 一応、簡単な構成は以下の通りです。 社内LAN(192.168.*.*) → Switch → FW 192.168.4.254/24 (eth01:Trust) →  → FW FW *.*.*.45/29 (eth02:DMZ) → ルータ → インターネット FW機種:NetScreen-50 ・社内LANからはFWのeth01までpingが通ります。 ・FWのeth01(Trust)、eth02(DMZ)共にInterface Modeを"NAT"または"Route"で試してみましたが駄目でした。 ・ポリシーの"Trust to DMZ"で"Any Any Any(またはPing) Permit"と設定してあります。  また、Interfaceの設定でもeth01、02共にPINGは許可してあります。 これを読んで何かお気付きの方がいらっしゃいましたら、ご教授下さると助かります。 よろしくお願い致します。

  • DMZ領域のWebサーバから外部にアクセスできない

    前回別の部分で質問しましたが… 申し訳ないですがもう一度質問させて下さい。 現在社内LANとインターネットをFW経由で接続するべく設定を行っています。 構成は以下の図のとおりです。  Internet     |     | ------------------ | ブロードバンドルータ | ------------------     | LAN側 *.*.*.41     |     | Untrust /eth03 / Route/ trust-vr     | *.*.*.45                          192.168.100.1 -------------DMZ / eth02 / Route /trust-vr  ----------------- |          | 192.168.100.254            |            | | netscreen-50|-----------------------------|  Webサーバ   | |          |                      .|            | -------------                      -----------------     | Trust / eth01 / NAT / trust-vr     | 192.168.4.254     |     |   Switch     |     |   Intranet *は同じセグメントです。 ここで、DMZ領域のWebサーバからルータへの通信ができずに困っています。 ルータの外側からWebサーバへのpingは応答があるのですが、 Webサーバからルータ(*.*.*.41)へのpingがタイムアウトになってしまいます。 しかし、FWのeth02をTrustにするとWebサーバからルータへのpingが通るようになります。 似たような事象の質問(http://oshiete1.goo.ne.jp/kotaeru.php3?q=1950661)があったので 参考にしたのですが、どうしてもこの部分だけが解決しません。 この事について何かお気付きの方がいらっしゃいましたら、ご教示下さると助かります。 よろしくお願い致します。

  • メールサーバー構築

    会社でメールサーバー(社内/社外)とファイルサーバーを構築することになり 下記の様な構成を考えているのですが可能でしょうか また他にもっといい構成等があれば合わせて教えて頂けると助かります。 1.DMZにメールサーバー(OS:RHEL5 SMTP:postfix POP3/IMAP:dovecot DNS:BIND) 2.F/W内部にファイルサーバー(OS:Windows 2003 Server) 3.ユーザアカウント情報は内部のActiveDirectoryから取得し、DMZのメールサーバーにはユーザアカウントを持たない 条件 ・使用できるサーバーが2台 ・ファイルサーバーはWindowsの独自アプリを乗せる関係上Windows 2003 Serverで構成する必要がある。 ・ユーザーを一元管理したい(ファイルサーバーのユーザーとメールサーバーのユーザー)

  • smtpと、popについて、サーバーから見ると。。。

    サーバ間でメールのやり取りをしたり、クライアントがサーバにメールを送信する際に用いられるのがsmtpということになっていて、サーバからメールを受信するためのプロトコルがpopということになるとおもうのですが、では、サーバー側にとっては、メールを受信するのがsmtpで、クライアントにメールを送信するのがpopということであってますでしょうか?メールを送信がsmtpで、受信がpopと覚えていたので、サーバー(linuxです)からみると反対なのかなとおもいまして。

  • NetScreen 25 DMZの設定について

    NetScreen 25で次のNetwork 構成化のとおりに設定を進めましたところ DMZのネットワーク設定でUntrustで既に使われているアドレスの為、設定が できません。 NetScreen 25ではUntrustとDMZが同じネットワークアドレスを設定することは できないでしょうか? 知っている方がいらっしゃいましたら設定などを含めて教えて頂けると助かります。 Network 構成 ------------------------------------------ メディアコンバーター 10.10.10.1 | | | | 「 Untrust 」 | 10.10.10.0/28 | 「 DMZ 」 10.10.10.0/28 NetScreen 25 --------------------- Server(10.10.10.3) | | 「 trust 」 | 192.168.10.0/24 | | | P C 192.168.10.35 -------------------------------------------------------- NetScreen 25 【 インターフェース設定例 】 interface 1 trust 10.10.10.0/28 interface 2 Untrust 192.168.10.0/24 interface 3 DMZ 10.10.10.0/28

  • Mailサーバの構築について

    メールサーバを構築したことがありません。教えてください。 外部(DMZ)と内部のメールサーバを自前構築するとは、一般的に どのように構築することをいうのでしょうか? SMTPとPOPというのがあると思うのですが、 SMTPは外部と内部それぞれにインストールし、 内部にはPOPをインストールするのでしょうか? SMTPとPOPの設定と動作ですが、 以下の通りの理解で間違ってないでしょうか。 外部のSMTPには外から自ドメインに来たメールだけを内部の サーバにリレーする設定をし、 内部のSMTPは自ドメイン以外宛のメールは外へ転送し、 自ドメイン内宛先のものは受け取るというような設定をする。 POPについては、内部のものは勿論、外部から転送されてきたメールを受け取る SMTP兼POPサーバでユーザーからのメールボックスへのアクセスを受け付ける。

  • POPサーバとSMTPサーバのしくみ

    コンンピュータ初心者です。 メールサーバについてふと疑問が沸きました。 一台のコンピュータにPOPのメールサーバソフトとSMTPのサーバソフトを入れて、送受信両のサーバとして使うことはできるのでしょうか? それとも一台のパソコンにはPOPかSMTPどちらのソフトしか入れることはできず、送信専用サーバもしくは受信専用サーバとして使うのでしょうか?

  • Netscreen-25でのDMZ構成

    Netscreen-25でのDMZ構成を設定しているのですが、 Netscreenのマニュアルをみてもよく分からず困っております。 ScreenOSは5.0.0r6.0です。 現在の構成は下記のようになっております。 (割振られてるIP : 210.111.222.0/28) IP16個です。   至インターネット        | -------------------- | メディアコンバータ  | --------------------             210.111.222.10(UntrustのMIPで設定)        |                       ↓        | 210.111.222.1             192.168.10.10 -------------------- 192.168.10.1    -------------------- |  netscreen-25    |----- Swith ------|  Webサーバ       | DMZ領域 --------------------             --------------------        | 192.168.1.1        | ------  |      ------ | PC |-- Switch --| PC |  社内LAN領域 ------.20     .21------ UntrustのMIPの設定は、  Mapped IP 210.111.222.10  HostIP   192.168.10.10  VRouter  trust-vr としており、PoliciesにはHTTPをPermitする事で、 インターネット側からはWebサーバを参照することができます。 で、やりたい事は、 ・社内LAN領域からWebサーバにローカルIP(192.168.10.10)でアクセスしたい ・逆にWebサーバから社内LAN領域にアクセスしたい のですが、Policiesを設定しても何ともなりません。 何か設定すればできるのか、DMZというのはそういう事はできないのか それすらも理解しておりません。 何かアドバイス、参考になるURL等ご存知の方 お返事頂けますと幸いです。宜しくお願いいたします。

  • pop-before-smtpの設定

    OS:FedoraCore5、Smtp:Postfix、Pop:dovecotでサーバーを構築しています。dovecotではsmtp-Authでの認証設定は問題なく設定できました。現状、pop-before-smtpを使用している事もあり、pbsの設定をしたいのですが、雑誌、書籍に載っていません。Postfix、dovecot、pop-before-smtpともインストール済です。Postfixのmain.cf、dovecot.conf、pop-before-smtp.plの設定を教えてください。よろしくお願いします。

  • g-mailのpop3サーバーとSMTPサーバー

    g-mailをメール受信ソフトで受けたいのですが、pop3サーバーとSMTPサーバーが分からないので設定ができません。方法はないのでしょうか?

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する