• 締切済み
  • 困ってます

DMZ上へのメールサーバ(SMTPとPOP)構築について

現在メールサーバはASPを利用しており、社内に環境はありません。 今回、社内に設置してあるFWに、DMZを新設して、 そこにメールサーバを設置しようとしています。 通常なら、DMZにはSMTPサーバ(メールリレーサーバ)のみ設置し、 POPサーバ(Exchange等)は社内LANに設置する方法がセキュリティ的にも 妥当かと思いますが、今回の用件としては、どうしてもインターネット上からの、 メール参照が必須となります。 (インターネット上からDMZ上のPOPサーバにPOPしに来る) 要は、自宅からメールが見たいということになります。 そこで、FWに空ける穴としては、下記追加を想定しておりますが、 問題等あればご指摘願いますでしょうか。 Untrust⇒DMZ ・・・SMTP(25)、POP3(110)を許可 Trust⇒DMZ ・・・SMTP(25)、POP3(110)を許可 ※なお、SMTPサーバ、POPサーバはPostfixでの構築です。

共感・応援の気持ちを伝えよう!

  • 回答数2
  • 閲覧数2529
  • ありがとう数0

みんなの回答

  • 回答No.2
  • Wr5
  • ベストアンサー率53% (2177/4070)

複数からのアクセスがある状態で、自前で置くのならばIMAPという方法もありますが…。 クライアントソフトがイマイチということが多いですかね。 >※なお、SMTPサーバ、POPサーバはPostfixでの構築です。 postfixではPOPサーバになりませんのでご注意を。 ありがちなのとして、postfixではMaildirに配信してPOPサーバがmboxを参照(あるいはその逆)してして、メールが受信できない。なんてのも。 ポートに関しては#1さんが回答されていますし。 他ドメインへの中継の際にOP25Bに引っかかることもあります。 その場合は契約されているISPなどで中継用のサーバが用意されていると思われますので、問い合わせしてみてください。

共感・感謝の気持ちを伝えよう!

関連するQ&A

  • メールサーバー構築

    会社でメールサーバー(社内/社外)とファイルサーバーを構築することになり 下記の様な構成を考えているのですが可能でしょうか また他にもっといい構成等があれば合わせて教えて頂けると助かります。 1.DMZにメールサーバー(OS:RHEL5 SMTP:postfix POP3/IMAP:dovecot DNS:BIND) 2.F/W内部にファイルサーバー(OS:Windows 2003 Server) 3.ユーザアカウント情報は内部のActiveDirectoryから取得し、DMZのメールサーバーにはユーザアカウントを持たない 条件 ・使用できるサーバーが2台 ・ファイルサーバーはWindowsの独自アプリを乗せる関係上Windows 2003 Serverで構成する必要がある。 ・ユーザーを一元管理したい(ファイルサーバーのユーザーとメールサーバーのユーザー)

  • メールサーバの構築について2

    メールサーバーをはじめて構築しました。 だけど、メールが送受信できません。 テスト送信したところ、 「指定したサーバーは見つかりましたが、サーバから応答がありません。 ポートとSSLが正しいか確認してください」 「受信したメールサーバ(POP3)へのログオン、指定したサーバーは見つかりましたが、サーバから応答がありません。ポートとSSLが正しいか確認してください」 などエラーログが表示されました。 POP3は110 SMTP 25 ルータ側に有効にして設定。 ダイナミックDNSを使用しオリジナルドメインを作成。 メールサーバーソフト :ArGoSoft ネットワークはONUからルータからサーバです。外部PCからサーバーへ送受信できるようにしたいのです。 プロバイダはOCN ADSL W5様に御回答頂き確認しましたが、POPは110になっていました。 再度、御教示をお願いします。 よろしくお願いします。

  • NetScreen50でTrust→DMZのPINGが通らない

    現在社内LANとインターネットをファイアウォール経由で接続するべく設定を行っているのですが、 ファイアウォールのTrustポート→DMZポート間のpingが通らず困っています。 マニュアルを見ても良く判らないレベルです…。 一応、簡単な構成は以下の通りです。 社内LAN(192.168.*.*) → Switch → FW 192.168.4.254/24 (eth01:Trust) →  → FW FW *.*.*.45/29 (eth02:DMZ) → ルータ → インターネット FW機種:NetScreen-50 ・社内LANからはFWのeth01までpingが通ります。 ・FWのeth01(Trust)、eth02(DMZ)共にInterface Modeを"NAT"または"Route"で試してみましたが駄目でした。 ・ポリシーの"Trust to DMZ"で"Any Any Any(またはPing) Permit"と設定してあります。  また、Interfaceの設定でもeth01、02共にPINGは許可してあります。 これを読んで何かお気付きの方がいらっしゃいましたら、ご教授下さると助かります。 よろしくお願い致します。

  • 回答No.1
  • mtaka2
  • ベストアンサー率73% (867/1179)

最近は、「Outbound port25 blocking」といって、そういう目的で25番が使えなくなっているプロバイダが多いです。 「自宅」のプロバイダがOP25Bをしている場合、ポート25番宛のままではメールが送信できなくなります。 http://bb.watch.impress.co.jp/cda/special/14369.html SMTPの方は、自宅からのメール送信用に Submission ポート(587)も使うようにした方がよいでしょう。 SMTPサーバ側で、 25番: 認証なし。自ドメイン宛のメールのみ受け取る 587番: 認証あり。他ドメイン宛のメール中継を受け付ける ようにし、メーラ側では、メール送信設定をポート587番宛にします。 あとは、可能なら、POP3S/SMTPSの導入も検討すべきでしょう。 http://www.atmarkit.co.jp/fwin2k/win2ktips/973mailovssl/mailovssl.html 独自のポート(POP3S:995/SMTPS:465)を使うことも出来ますし、 既存のポート(POP3:110/SMTP:587)のまま、TLSによって途中から暗号化する方法もあります。 どちらを使うかはクライアント次第です。

共感・感謝の気持ちを伝えよう!

関連するQ&A

  • メールサーバ構築について (T△T)

    自宅サーバでメールサーバを構築しようとしているのですが、うまく設定が出来ません。 詳細 OS: Fedora 7 SMTPサーバ: Postfix POPサーバ: Dovecot gnome端末上でmailコマンドをしようした場合は、内部・外部ともに送受信できるのですが、 メールソフトのThunderbirdを使って、送受信しようとすると送受信ができません。 エラーメッセージとしては送信の場合、 メールの送信中にエラーが発生しました。メールサーバからの応答:5.7.1 < メールアドレス >: Relay access denied メッセージの受信者を確認してください。 ほんとうにわかりません。(_´Д‘) みなさんおねがいします!

  • pop-before-smtpの設定

    OS:FedoraCore5、Smtp:Postfix、Pop:dovecotでサーバーを構築しています。dovecotではsmtp-Authでの認証設定は問題なく設定できました。現状、pop-before-smtpを使用している事もあり、pbsの設定をしたいのですが、雑誌、書籍に載っていません。Postfix、dovecot、pop-before-smtpともインストール済です。Postfixのmain.cf、dovecot.conf、pop-before-smtp.plの設定を教えてください。よろしくお願いします。

  • POPサーバとSMTPサーバのしくみ

    コンンピュータ初心者です。 メールサーバについてふと疑問が沸きました。 一台のコンピュータにPOPのメールサーバソフトとSMTPのサーバソフトを入れて、送受信両のサーバとして使うことはできるのでしょうか? それとも一台のパソコンにはPOPかSMTPどちらのソフトしか入れることはできず、送信専用サーバもしくは受信専用サーバとして使うのでしょうか?

  • smtpと、popについて、サーバーから見ると。。。

    サーバ間でメールのやり取りをしたり、クライアントがサーバにメールを送信する際に用いられるのがsmtpということになっていて、サーバからメールを受信するためのプロトコルがpopということになるとおもうのですが、では、サーバー側にとっては、メールを受信するのがsmtpで、クライアントにメールを送信するのがpopということであってますでしょうか?メールを送信がsmtpで、受信がpopと覚えていたので、サーバー(linuxです)からみると反対なのかなとおもいまして。

  • メールサーバーの構築(2)

    centos6.2 postfix2.6 dovecot2 バーチャルボックス でメールサーバーを構築しているものです。 ユーザーをtanaka,honda と作成しメールを送りあいたいのですがうまくいきません。 ターミナルでテストメールを送ると受け取れます。 メールクライアントで送るとSMTPサーバの見なおしてくださいとでます。 何か設定項目が間違っているのでしょうか。 その際のエラーログが /var/log/maillog May 28 06:49:02 dev dovecot: pop3-login: Login: user=<tanaka>, method=PLAIN, rip=192.168.11.33, lip=192.168.11.33, mpid=4357, secured May 28 06:49:02 dev dovecot: pop3(tanaka): Disconnected: Logged out top=0/0, retr=0/0, del=0/11, size=17184 また、windowsからは構築中のサーバ110番には繋がりますが、25番には繋がりません。 何か関係がありますか。 参考にしたサイトのSMTP AUTHユーザーは作っていません。 メールクライアントの送信サーバーの設定 サーバー名:192.168.11.33 ポート:25 認証方式:なし 接続の保護なし に設定しています。 なにか足りない情報はありますでしょうか。 前回の質問がこちらです。 http://okwave.jp/qa/q8098699.html 参考にしたサイトが http://centos.server-manual.com/centos5_postfix.html ご指導よろしくお願いします。

  • pop が重い:どこのメールサーバがいい?

    会社のメールサーバは POPの動作が軽快なのですが、サーバが不安定で、システム管理の人が居ない土日によく落ちます。 一方、プロバイダ(RIMNETとNIFTY)のメールサーバは、添付ファイルつきのメールがいくつか貯まると、popの反応がすごくわるくなって、メールを取り込むのに結構時間がかかるようになります。 サーバからメールを削除すればPOPの反応は良くなりますが、私は自宅でも会社でもメールを読むので、4~5日はサーバにメールを残す設定にしたいのです。 どこのプロバイダのサーバが軽いでしょうか?プロバイダは多くの人が使うので、重たくなるのは仕方ないでしょうか? お奨めのサーバなどがあったらお願いします。

  • POP/SMTP方式

    auのケータイ de PCメールの設定をするのにPOPサーバーとSMTPサーバーを設定しなくていけないのですが、POPサーバーとSMTPサーバーがわかりません。 教えてください。

  • メールサーバ SMTP認証について

    linuxでpostfixを使ってメールサーバを構築しようと考えています。 そこで質問です。 外部から外部へのメール送信を扱わない限り、特にSMTP認証を導入する必要はないのでしょうか。 postfix上の設定で不正中継は防止できますか。 ご回答よろしくお願いします。

  • メールサーバでSMTPサーバを提供してくれない!

    メールサーバでSMTPサーバを提供してくれない! 現在、独自ドメインをとある企業に取得してもらい、メールアカウントについてもそちらで設定してもらい、企業Webサイトを運営しております。ですが、その企業からはPOPサーバの情報しか提供されず、SMTPサーバに関しては「御社(弊社)で契約しているISPのものを使ってください」旨の連絡を受けました。 常識的に考えて、「POPのみ独自ドメイン、SMTPは別のISPのもの」を使用させるということはあるのでしょうか?

  • メールサーバ構築について

    一般公衆網(ダイアルアップ接続)を利用してある決められたPCとだけメールをやり取りするシステムを検討しています。 ここで必要なのがメールサーバだと思いますがどういうメールサーバのソフトを使用したら良いんですかね。(OSはwindowsです:出来ればお金が掛からない方が・・・) またサーバの設定でドメイン名やPOP、SMTPサーバなどの項目がありますがインターネット網を利用しない場合は設定の必要はないんですかね。 すみません良く分からないで質問しています。何方か教えて下さい。