- 締切済み
メール双信での配置、仕組みについて
ネットワークのことを勉強しております。 その中でメールについてまだまだ無知で、色々調べているのですが わからないことが多く、こちらにご質問できればと思います。 ・ISP?からメールドメインを取得すると、自動的に世界中の人が参照できるDNSサーバーにMXレコードの情報が登録されるのでしょうか。 また、社内環境に外部用DNSサーバー(セカンダリ?)をおく場合もあるようですが、その場合のメリットというのはどのようなものでしょうか。(メールサーバー以外の用途もあるのかもしれませんが・・・。) ・セキュリティ向上のために、MTAサーバーが一度メールを受信することが多いかと思いますが、 FireWall等でNAPTでメールを受信、それを社内のメールで受ける場合、セキュリティとして 前者と違いは生じますでしょうか。 ・リバースプロキシサーバーをDMZにおく場合ですが、リバースプロキシサーバーは基本的に SSLーVPN(httpsからのアクセスを受ける)と同じと認識してよろしいでしょうか。またMTAとの機能を持たすこともできるのでしょうか。 ご存知の方いらっしゃいましたら、アドバイスいただけますでしょうか。 宜しくお願い致します。
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- Wr5
- ベストアンサー率53% (2173/4061)
詳しいワケではありませんが… >・ISP?からメールドメインを取得すると、自動的に世界中の人が参照できるDNSサーバーにMXレコードの情報が登録されるのでしょうか。 メールドメインというのが何のことを言っているのか不明ですが…MXレコードに登録されるかは契約次第なんじゃないでしょうか。 「ISPで固定IPアドレスの契約をして、ドメイン申請も行った」ってことですかね? >また、社内環境に外部用DNSサーバー(セカンダリ?)をおく場合もあるようですが、その場合のメリットというのはどのようなものでしょうか。(メールサーバー以外の用途もあるのかもしれませんが・・・。) 内向きなのか、外向きなのかによるような…。 内向きのセカンダリなら、プライマリに障害が起きたときの対策用とか、 外部向けに公開している名前で、内向き用のIPアドレスを返却する為…とかでしょうか。 # 外部で正引きするとグローバルIPアドレスが、内部で正引きするとローカルIPアドレス(内部からDMZへアクセスするためのルータとか)を返したい…とかでしょうか。 外向きなら、単純に障害対策用でしょうかね。 # 固定IPアドレスを複数の契約とか、権限委譲とかされていないと無意味かも知れませんが。 > FireWall等でNAPTでメールを受信、それを社内のメールで受ける場合、セキュリティとして > 前者と違いは生じますでしょうか。 対象となる箇所が違うような気もしますけど…。 MTAで受信の場合「メール添付型の」ウィルスや不正プログラムをチェックすることができます。 スパムメールなどもフィルタすることが可能でしょう。 社内のクライアントから送信を社内のMTAで受けて外部へ転送。という意味でしたら、送信したときの履歴とかを残せます。 # 機密情報を外部にメールした…とかも。 FireWallなら使用した製品の仕様次第で履歴が残せるかどうか、NAPTではそそもそも無理です。 # それ以前に外部のメールサーバにSMTP接続できるかどうかって問題もありますけどね。 >・リバースプロキシサーバーをDMZにおく場合ですが、リバースプロキシサーバーは基本的に >SSLーVPN(httpsからのアクセスを受ける)と同じと認識してよろしいでしょうか。またMTAとの機能を持たすこともできるのでしょうか。 DMZ使ったこと無いのでなんとも。
- notnot
- ベストアンサー率47% (4900/10359)
>ISP?からメールドメインを取得すると、自動的に世界中の人が参照できるDNSサーバーにMXレコードの情報が登録されるのでしょうか。 自動ではありません。手動です。 >また、社内環境に外部用DNSサーバー(セカンダリ?)をおく場合もあるようですが、その場合のメリットというのはどのようなものでしょうか。 ドメイン管理会社のDNSサーバーに障害があったときでもサービスを続行できる。 >(メールサーバー以外の用途もあるのかもしれませんが・・・。) メールだけで無くウェブサーバーも設置する会社が多いでしょうね。 >セキュリティ向上のために、MTAサーバーが一度メールを受信することが多いかと思いますが、 MTAの意味を誤解しているのでは?MTA以外ではメールを扱えませんが。 >FireWall等でNAPTでメールを受信、それを社内のメールで受ける場合、セキュリティとして前者と違いは生じますでしょうか。 意味不明の文章です。NAPTの意味を誤解しているのでは? >・リバースプロキシサーバーをDMZにおく場合ですが、リバースプロキシサーバーは基本的に SSLーVPN(httpsからのアクセスを受ける)と同じと認識してよろしいでしょうか。またMTAとの機能を持たすこともできるのでしょうか。 前半はウェブの話でメールとは関係ないと思っていいでしょうか? リバースプロキシーとMTAを、同じサーバーで動かしていいかという意味なら、かまいません。
補足
ご回答ありがとうございました。 追加でご確認をさせていただけますでしょうか。 セカンダリのDNSには、一般の企業様は名前解決の問い合わせができるのでしょうか。 (ルートDNAサーバーからたどれるようになっているのでしょうか) ・FireWallについて 説明不足ですみません。DMZにメールサーバーをおかず、 FWがグローバルIPをもちFWあてにSMTPプロトコルがきたら、NAPTで社内LANのメールサーバーに メールを流すという流れです。 その場合、DMZにMTAを置き、社内メールサーバーがメールを受けるのとどの程度違いがあるのでしょうか。 もし追加でアドバイスございましたら お願い致します。
お礼
ご回答ありがとうございました。 >ISPで固定IPアドレスの契約をして、ドメイン申請も行った →そちらを想定しております。 色々と内容が理解できました。 非常に勉強になりました。ありがとうございました。