• ベストアンサー
  • すぐに回答を!

リレーメールサーバの設定について

現在社内にあるAD環境と連携させてExchangeサーバ(goo.local)をたてました。 社外とのメールのやり取り用には、DMZにリレーメールサーバを置いて経由させる予定です。 このリレーメールサーバでxxx@goo.localとなっている社内用アドレスを、外部用のメールアドレス(例 xxx@goo.co.jp)に変更させて送受信することはできますでしょうか?(リレーメールサーバ側で設定? Exchangede側で設定?) また、リレーメールサーバに外部DNSサーバ機能も追加するのですがMXレコードの記述なども必要だだと思うのですがMXレコードに記述するのは、リレーメールサーバでよいのでしょうか?ExchangeサーバをMXレコードに記述するのでしょうか? ご教授よろしくお願い致します。

共感・応援の気持ちを伝えよう!

  • 回答数2
  • 閲覧数1345
  • ありがとう数2

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.2
  • maesen
  • ベストアンサー率81% (646/790)

>Exchange2010のリレーメール設定としては、「承認済みドメイン」と「電子メールアドレスポリシー」に外部ドメイン@goo.co.jpを追加し、「受信コネクタ」・「送信コネクタ」の設定ぐらいでしょうか? そんなとこだと思います。 Exchangeサーバには最近触れていないのでちょっとあいまいで申し訳ありませんが、設定の一例です。 ・「承認済みドメイン」で@goo.co.jpを受け入れられるように設定 ・「電子メールアドレスポリシー」で@goo.co.jpを追加して@goo.co.jpがプライマリになるように設定 ・「送信コネクタ」を追加してリレーメールサーバに転送するようにスマートホストを設定 ・「受信コネクタ」はデフォルトで作成されているものはOutlookとかを受け入れるものなので認証が必要な設定になっているため、 リレーメールサーバからのメールを受け入れるためにリレーメールサーバからは認証が不要になるように「受信コネクタ」を追加する こんな感じだと思います。 >加えてDMZの外部DNSサーバにリレーメールサーバのMXレコードのみを記述し、リレーメールサーバにはリレー相手のExchangeサーバの記述をするでよいのかと思っていますが、間違っていませんでしょうか? その通りです。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

ご教授ありがとうございます。 大変参考になりました。

関連するQ&A

  • MXレコードのメールサーバについて

    通常DMZに置くメールサーバ(リレーサーバ)を、外部権威DNSサーバのMXレコードに以下のように登録すると思いますが、このメールサーバのホスト名の設定は「mail」で、ドメイン名は不要でいいでしょうか? goo.co.jp MX IN 10 mail.goo.co.jp mail A IN 192.168.0.3

  • メールサーバーのリレー設定

    CentOSでメールサーバーを動作させました。 イントラネット内のみでは送信受信がうまくいくのですが、 gmailなどの外部のメールアドレスに送信しようとすると Undelivered Mail Returned to Sender This is the mail system at host bach.hmt.local. I'm sorry to have to inform you that your message could not be delivered to one or more recipients. It's attached below. For further assistance, please send mail to <postmaster> If you do so, please include this problem report. You can delete your own text from the attached returned message. The mail system <test@hege.hoge.local>: host xxx.xxx.xxx.xxx[xxx.xxx.xxx.xxx] said: 554 5.7.1 <test@hege.hoge.local>: Relay access denied (in reply to RCPT TO command) リレーが拒否されたというようなメールが返ってきました。 この返信メール内のhostのアドレスはpostfixの/etc/postfix/main.cfで relayhost = [xxx.xxx.xxx.xxx] と設定されていました。このxxx.xxx.xxx.xxxは現在契約している レンタルサーバーのIPアドレスです。 契約しているレンタルサーバー経由でリレーさせるために設定だと思うのですが、 前担当者の設定時、 以前は別のレンタルサーバーを契約していて、25番送信ができたためか yyy.yyy.yyy.yyyと設定してあることで、外にもメール送信ができていたのですが、 レンタルサーバーを別の業者に変更し、上記のようにリレー設定をしたところ、 メールが戻ってくるようになりました。 そこで質問なのですが、 インターネットの外のメールにメールを出せるようにするには、 どこの部分を設定するようにすればいいでしょうか? レンタルサーバーの25番なのか? どこのDNSを設定すればいいのかは不明ですが、DNSに現在設定しようとしている メールサーバーを設定しないといけないのか? この設定していようとしているDNSサーバーの指定は、 同じイントラネット上のWindowsServer2008R2のDNSになっています。 受信はできなくても構いません。 ちょっと複雑なのですが、インターネットで調べてもなかなか見つけることができませんでした。 よろしくお願いします

  • 外部DNSサーバのホスティングについて

    お世話になります。 小さい会社ですが現在、DMZに自社で立てた外部DNSサーバ(プライマリ。セカンダリはプロバイダを利用)、外部リレーメールサーバ(社内LANにはExchangeのSMTP、POPサーバがあります)を、メンテナンスを減らすためにホスティングしようかと考えています。 一般的にこの2つのホスティングは可能なのでしょうか? また、今までのドメインをそのまま利用できますでしょうか? しなければいけないことや、注意点などありましたらご教授いただければ助かります。 よろしくお願い致します。

その他の回答 (1)

  • 回答No.1
  • maesen
  • ベストアンサー率81% (646/790)

>このリレーメールサーバでxxx@goo.localとなっている社内用アドレスを、外部用のメールアドレス(例 xxx@goo.co.jp)に変更させて送受信することはできますでしょうか?(リレーメールサーバ側で設定?Exchangede側で設定?) どちらでも設定できると思いますが、ユーザーからの見え方が若干変わることになります。 (1)リレーサーバで実施する場合は、例えばPostfixならばカノニカルアドレスマッピングで実施することになると思います。 参考 http://www.postfix-jp.info/trans-2.3/jhtml/ADDRESS_REWRITING_README.html http://blog.cohtan.org/2009/03/postfixtofrom.html (2)Exchangeでは、Exchangeのバージョンが書かれていませんが「受信者ポリシー」とか「電子メール アドレス ポリシー」で設定することになると思います。 両者の大きな違いは、(1)はExchange内では@goo.localだけが処理されるが、(2)は@goo.localと@goo.co.jpが処理されます。 つまり、(2)では@goo.co.jp宛てに送信した場合Exchangeから外にはでません。 また、(2)ではユーザーには自分のメールアドレスは@goo.co.jpに見えます。 >また、リレーメールサーバに外部DNSサーバ機能も追加するのですがMXレコードの記述なども必要だだと思うのですがMXレコードに記述するのは、リレーメールサーバでよいのでしょうか?ExchangeサーバをMXレコードに記述するのでしょうか? これもどちらでもできますが、条件によると思います。 ただ、MXをExchangeサーバに向けるということは外部のメールサーバが内部にあるExchangeサーバと直接通信ができるように穴を開ける必要が出てきますので、 現実的にはリレーメールサーバにMXを向けることになると思います。 この場合、(1)の方法をとるとExchangeは@goo.co.jp宛のメールを受信できないので(Exchangeは@goo.localなので)、リレーメールサーバで再度あて先を@goo.localに戻すかExchangeが受けられるよう設定を追加する必要が出てきます。 ここからは私の私見ですが、 Exchange内部のメールアドレスが@goo.localでなければいけないとか、@goo.co.jpがExchange以外でも受信することがあるなどなんらかの問題がなければ、 (2)でExchangeに@goo.co.jpのアドレスを追加して、リレーメールサーバは単純にExchange側からのメールは外にリレーし、@goo.co.jp宛を外から受信したらExchangeにリレーするようにするのがシンプルで良いと思われます。 ちなみに、@goo.co.jpはメールアドレスのルールを追加するだけなのでADのドメインであるgoo.local自体に影響することはありません。

共感・感謝の気持ちを伝えよう!

質問者からの補足

ご教授ありがとうございます。 アドバイス通り以下で設定しようと思います。 >(2)でExchangeに@goo.co.jpのアドレスを追加して、リレーメールサーバは単純にExchange側からのメールは外にリレーし、@goo.co.jp宛を外から受信したらExchangeにリレーするようにするのがシンプルで良いと思われます。 Exchange2010のリレーメール設定としては、「承認済みドメイン」と「電子メールアドレスポリシー」に外部ドメイン@goo.co.jpを追加し、「受信コネクタ」・「送信コネクタ」の設定ぐらいでしょうか? 加えてDMZの外部DNSサーバにリレーメールサーバのMXレコードのみを記述し、リレーメールサーバにはリレー相手のExchangeサーバの記述をするでよいのかと思っていますが、間違っていませんでしょうか?

関連するQ&A

  • メールサーバーのリレー設定

    社内で設置している社内用メールサーバー(のメールアドレス)から、 契約している専用サーバ経由で、gmailなどのメールに送信したいと思うのですが、 今まで前担当者が設定をしていたらしく、(前担当者はもういなくなってしまいました) うまく送信することができたのですが、 やむを得ない事情で、 レンタルサーバーが変更になたっところ、 その新しいレンタルサーバーの標準の設定では送信しても <hoge.hoge@gmail.com>: host xxx.xxx.xxx.xxx[xxx.xxx.xxx.xxx] said: 554 5.7.1 <hoge.hoge@gmail.com>: Relay access denied (in reply to RCPT TO command) ※xxx部分はIPアドレスです というメールが返ってきて送信できなくなりました。 ほかのgmailなどのメールアドレスに送信できるように するには新しいレンタルサーバー設定のどこを変更したらいいでしょうか? よろしくお願いします。

  • メールサーバを別サーバで構築する上での注意点

    メールサーバのみの構築で投稿させて頂きました。イントラではなく、インターネット上での運用になります。 これまでウェブサーバ、DNSサーバ、メールサーバを1つのサーバで構築するやり方は何度も経験しており、その点は特に問題はないのですが、運用上メールサーバのみを別サーバ、つまり違うグローバルIPアドレスを使って構築するときに注意する点がありましたらアドバイスをお願いします。 サーバに使うOSはFedora Core 5を使います。あとはSMTP、POP3については、postfix、qpopperを使います。 不安な点ですが、メールサーバのみを構築して、別サーバのDNSのゾーンファイルに、メールサーバのMXレコードを追加するだけで問題ないかどうかです。 それと、ドメイン名についての記述も、他のサーバで構築してある以下のファイルで、ドメイン名をhoge.jpとした場合、 /etc/sysconfig/network では、 HOSTNAME=mail.hoge.jp DOMAINNAME=hoge.jp のように記述する必要がありますよね?また、 ・/etc/hosts 192.168.1.222 dns.hoge.jp dns ・/etc/resolv.conf nameserver 192.168.1.222 nameserver xxx.xxx.xxx.xxx search hoge.jp domain hoge.jp のように、別サーバで設定しているものをそのまま記述しておく必要がありますか? それでは、回答の方、よろしくお願いします。

  • MXレコードの設定について。

    メールサーバのDNSサーバへの正しいMXレコードの登録の仕方が分かりません。 (MXレコード以外の設定の仕方は理解しています。) DNSサーバはValueDomainのドメイン取得会社のを利用しています。 まずDNSサーバに設定する時に登録するホスト名は「/etc/hosts」「/etc/sysconfig/network」<redhatです。> にある設定ファイルに設定した「xxx.abc.com」の「xxx」(ドメイン名が「abc.com」) 部分の事で良いのでしょうか? 設定例を見ると[mail.abc.com」となっていて、これは「mail」の部分が自サーバに付けた名前と同じでなければ ならないのか。それとも、他との設定とは関係なく「mail.」を付ければ良いのか等、よく分かりません。 MXレコードの設定が間違っているのか、他の設定が誤ってるのかの区別がつかなく、 色々と情報を集めて試しているのですが、自分で解決するのは限界になってしまいました。 よろしくお願いします。

  • DMZ上へのメールサーバ(SMTPとPOP)構築について

    現在メールサーバはASPを利用しており、社内に環境はありません。 今回、社内に設置してあるFWに、DMZを新設して、 そこにメールサーバを設置しようとしています。 通常なら、DMZにはSMTPサーバ(メールリレーサーバ)のみ設置し、 POPサーバ(Exchange等)は社内LANに設置する方法がセキュリティ的にも 妥当かと思いますが、今回の用件としては、どうしてもインターネット上からの、 メール参照が必須となります。 (インターネット上からDMZ上のPOPサーバにPOPしに来る) 要は、自宅からメールが見たいということになります。 そこで、FWに空ける穴としては、下記追加を想定しておりますが、 問題等あればご指摘願いますでしょうか。 Untrust⇒DMZ ・・・SMTP(25)、POP3(110)を許可 Trust⇒DMZ ・・・SMTP(25)、POP3(110)を許可 ※なお、SMTPサーバ、POPサーバはPostfixでの構築です。

  • メールリレーサーバの設置場所について

    一般的に企業などでは、インターネットからのメール受信時はDMZ上にメールリレーサーバを置き、その後社内へリレーさせることが多いと思いますが、社内からインターネットへのメールを送信する場合、DMZ上のメールサーバを経由させるセキュリティ面からみたメリットはあるでしょうか?

  • メールサーバの設定(バリュードメインの設定)

    バリュードメインのサイトで分からない所があります。以下抜粋 **************************************************** 以下に設定の一例を記載します。 a * (ご自分のIPアドレス) mx @ 10 DNS設定の画面下部「設定方法」をご覧いただき、ご自分の環境にあった設定にしてください。 更新できる項目はAレコードのみです。Aレコードの登録はあらかじめ行っておいてください。その DNSの項目をダイナミックDNS機能でリアルタイム更新いたします。存在しないAレコードの更新はなされません。 もし、メールサーバーもご自分で用意されたものを使う場合は、MXレコードではなくAレコードの設定を追記してください ***************************************************** MXレコードではなくAレコードの設定を追記してくださいとは a * (自分のグローバルIPアドレス) a * (DNSサーバアドレス(デフォルトゲートウェイ)) でいいのでしょうか?

  • メールサーバのみの移行について

     これまでメールサーバは、1台のサーバ機に、ウェブ、DNSサーバと共存させた形で構築してきたのですが、今後のためにと、別にサーバ機を構築して運用させた方が良いと思って、CentOS5にて、Postfix+Dovecot+LDAPの組み合わせによる構築をし、SMTPサーバでの動作確認まで終わりました。 ※ちなみに、現行サーバは、FedoraCore5にて、Postfix+Qpopperで運用しています。  現行のサーバ機からいきなりメールサーバを変更するのは不安だったので、現行サーバのプライマリDNSのゾーンの記述を以下のように変更しました。最終的には現行のメールサーバのみを止めて、新メールサーバの方で運用予定です。 ----------------------------------------------- (変更前) IN MX 10 curmail.example.com. curmail IN A xxx.xxx.xxx.xxx ----------------------------------------------- (変更後) IN MX 10 curmail.example.com. IN MX 20 newmail.example.com. curmail IN A xxx.xxx.xxx.xxx newmail IN A yyy.yyy.yyy.yyy -----------------------------------------------  ネット上への浸透は完了し、セカンダリDNS登録サイトでのDNS Configuration Checkerで確認をしたところ、 ※該当箇所あたりを抜粋しています。 ------------------------------------------------------------- You have 2 mail exchangers. Checking also if mail exchangers accept mail for your domain newmail.example.com priority 20 Server does not accept mail for example.com curtmail.example.com priority 10 OK. Accepts mail -------------------------------------------------------------  上記のような警告メッセージを出しているのですが、メールを受け入れられないという意味だと思いますが、考えられる原因は分かりますでしょうか?  新メールサーバ側の設定としては、ネットワーク設定の基本設定はしてあります。DNSサーバとしての機能は入れないので、bindのインストールや設定作業もやっていません。設定の不備があるとすれば、どのあたりになりますでしょうか?必要があれば設定ファイルの中身も載せようと思います。  初歩的なミスだとは思いますが、アドバイスの方を宜しくお願いします。

  • 公開サーバのDNSアドレスについて

    通常メールサーバやWebサーバを公開してDMZに置く場合、その公開サーバ自身の優先・代替DNSサーバの設定は外部DNSサーバ、内部DNSサーバどちらを設定するものなのでしょうか?

  • セカンダリ・メールサーバの設定について

    万が一、プライマリのメール・サーバが落ちている場合に、 セカンダリ・メールサーバのほうにメールが配送されるように したいと考えております。 そこで、まずDNSを次のように設定しました。 mx1.example.jp. 10 a mx1 xxx.xxx.xxx.1 mx2.example.jp. 20 a mx2 yyy.yyy.yyy.2 そしてしばらく待って、nslookupにて上記設定が正しく反映されていることを確認しました。 この状態で、test@example.jp宛てにメールを送ると、なぜか優先度20で設定したサーバ(yyy.yyy.yyy.2)のメールボックスに届いてしまいます。そして優先度10のほうには何も届きません。 優先度10・優先度20のサーバが両方とも正常に稼動しているので、普通なら優先度10のほうに届くはずだと思うのですが、どうしてこのような現象になってしまうでしょうか? もしお分かりになる方がいらっしゃいましたらぜひご教授ください。

  • DNSサーバへのメールサーバ登録について

    DNSサーバについて勉強しています。 DNSのレコードへメールサーバを登録するときはMXレコードへ記載すると思います。 メールを送付する際は、送付先ドメインのDNSへそのドメインのメールサーバを問い合わせます。 その時、MXレコードにはIPアドレスの記載はないと思うので、 メールサーバのFQDNがわかってもメールを送付できないと思うのですが Aレコードにも同時に登録しておくのでしょうか。 ネットで調べてもわからなかったので質問させて頂きました。 よろしくお願い致します。