• ベストアンサー
  • すぐに回答を!

Mailサーバの構築について

メールサーバを構築したことがありません。教えてください。 外部(DMZ)と内部のメールサーバを自前構築するとは、一般的に どのように構築することをいうのでしょうか? SMTPとPOPというのがあると思うのですが、 SMTPは外部と内部それぞれにインストールし、 内部にはPOPをインストールするのでしょうか? SMTPとPOPの設定と動作ですが、 以下の通りの理解で間違ってないでしょうか。 外部のSMTPには外から自ドメインに来たメールだけを内部の サーバにリレーする設定をし、 内部のSMTPは自ドメイン以外宛のメールは外へ転送し、 自ドメイン内宛先のものは受け取るというような設定をする。 POPについては、内部のものは勿論、外部から転送されてきたメールを受け取る SMTP兼POPサーバでユーザーからのメールボックスへのアクセスを受け付ける。

共感・応援の気持ちを伝えよう!

  • 回答数1
  • 閲覧数390
  • ありがとう数3

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.1
  • k-841
  • ベストアンサー率27% (129/465)

規模によりけりなので一概には言えませんが、数百人規模程度であればDMZに1台だけ(SMTPもPOPも1台で賄う)で構成します。LANにいるユーザは、メールの送受信はDMZにあるメールサーバに直接接続しますし、インターネットからのメールはグローバルIPアドレスからマッピングされてDMZのそのメールサーバに届くようにします。質問者様がイメージするメールシステムは、恐らくこの規模じゃないでしょうか。敢えてDMZにはメールボックスを置きたくないのであれば、ご質問文にある通り、LAN内にメールサーバを立て、DMZに配置したメールサーバから静的配送するような構成もアリです。 数十万人規模のメールシステムになると、扱うメールのトラフィックや、メールボックスのサイズが膨大になるし、たいていサービスが一瞬たりとも止まることが許されなくなるため、複数台のサーバで役割分担をする構成にします。典型的な構成は、DMZのセグメントに外部からMX配送を受け付けるサーバを複数台、ユーザがメールを送信するためのSMTPサーバを複数台(MXのサーバと兼ねることもあります)、ローカル配送(メールボックスへの配送)やウィルスチェック、迷惑メールチェックなどの機能を持った配送サーバを複数台、POPサービスをするためのサーバを複数台用意します。それぞれのサーバは負荷分散機などを利用して処理を分散させます。さらに、配送サーバとPOPサーバは、メールボックスの実体やユーザ情報をすべてのサーバで共有する必要があるため、DMZの裏側のプライベートセグメントにファイルサーバ(NAS)とユーザ管理サーバ(LDAPが一般的です)を配置します(ユーザ管理サーバは複数台用意するのが普通です)。 ちなみにSMTPやPOPといったサービスと、いわゆるSMTPサーバ、POPサーバなどといった役割を表す言葉を混同しているように思いますので整理しますと、メールを受け取ったり配送したりといったサービスはSMTPを喋るMTA(Postfixなど)、ユーザがメールを取り込む機能を提供するのがPOPサーバ(dovecotなど)という、それぞれのソフトウェアが担います。MTAはメールを受け取ったりどこかへ届ける役割、POPサーバはメールボックスに保存されているメールをユーザに見せてあげるという役割です。ご質問文に書かれているような構成であれば、DMZにはMTAのみをインストール、内部にはMTAとPOPサーバをインストールします。DMZ、内部それぞれのMTAの機能はご質問文の通りで大体あっています。POPサーバについては説明は要らないですね。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

早速ご丁寧に説明頂きありがとうございました。

関連するQ&A

  • DMZ上へのメールサーバ(SMTPとPOP)構築について

    現在メールサーバはASPを利用しており、社内に環境はありません。 今回、社内に設置してあるFWに、DMZを新設して、 そこにメールサーバを設置しようとしています。 通常なら、DMZにはSMTPサーバ(メールリレーサーバ)のみ設置し、 POPサーバ(Exchange等)は社内LANに設置する方法がセキュリティ的にも 妥当かと思いますが、今回の用件としては、どうしてもインターネット上からの、 メール参照が必須となります。 (インターネット上からDMZ上のPOPサーバにPOPしに来る) 要は、自宅からメールが見たいということになります。 そこで、FWに空ける穴としては、下記追加を想定しておりますが、 問題等あればご指摘願いますでしょうか。 Untrust⇒DMZ ・・・SMTP(25)、POP3(110)を許可 Trust⇒DMZ ・・・SMTP(25)、POP3(110)を許可 ※なお、SMTPサーバ、POPサーバはPostfixでの構築です。

  • SMTP(リレー)サーバの構築について

    現在RedHat7.3でSMTPサーバを以下の条件で構築したいのですが、 構築方法がわかりません・・・・ ・MTAはSendmailを使用(sendmail-8.12.5-7) ・内部SMTPサーバとして構築 ・内部ネットワークからのみのSMTP接続許可 ・このサーバはリレーのみを行い、外部SMTPサーバにメールを転送 ・SMTP接続の際ユーザ認証は行わない ネットワーク構成上(ウィルスチェックサーバ導入のため)、 どうしてもこのサーバを立てないといけなく困っています。 わかる方教えてください!! 宜しくお願いします!

  • 練習でqmailサーバの構築したい。

    現在、社内の固定グローバルアドレスが2つあります。 同じネットワーク(ドメイン)です。 メールサーバの構築を練習でしたいのですが、 やはりこの環境では、SMTP(メールサーバ間の転送)やPOPが正常に 働いていることを確認することは出来ないのでしょうか? 練習なのでDNSサーバを構築してもかまいません。 ルータとハブは用意できます。 現在稼働中の同じネットワークの別のPCには影響を与えたくないです。

  • メールサーバ構築について (T△T)

    自宅サーバでメールサーバを構築しようとしているのですが、うまく設定が出来ません。 詳細 OS: Fedora 7 SMTPサーバ: Postfix POPサーバ: Dovecot gnome端末上でmailコマンドをしようした場合は、内部・外部ともに送受信できるのですが、 メールソフトのThunderbirdを使って、送受信しようとすると送受信ができません。 エラーメッセージとしては送信の場合、 メールの送信中にエラーが発生しました。メールサーバからの応答:5.7.1 < メールアドレス >: Relay access denied メッセージの受信者を確認してください。 ほんとうにわかりません。(_´Д‘) みなさんおねがいします!

  • メールサーバPostfixの設定について

    教えてください。 Postfix初心者です。 2点質問があります。 1点目ですが、 PostfixとDovecotを使って、バーチャルドメインの設定するのですが、 以下の3つの違いが分かりません。 どのような使い分けをするものなのでしょうか? 教えていただけないでしょうか? ・共有ドメイン ・バーチャルエイリアス ・バーチャルメールボックス 2点目ですが、 DMZ内にMTAサーバを構築し、ローカルLAN上にあるMTA+POPサーバを構築します。 外→内のメールですが、DMZ内のMTAサーバで受け取って、ローカルのMTAに転送する。 内→外のメールについては、ローカルのMTAから直接外へとする場合、 my.cnfのコンフィグファイルに必要な記述はどこになりますでしょうか? relayhostとmydestinationの記述のところでしょうか? どのように書けば良いでしょうか? すみません。よろしくお願いします。

  • Linuxでのサーバ構築(DNS)

    Linuxでのサーバ構築(インターネットサーバ)をしようと思っています。初心者です。RedHatLinux7のマニュアル等を読みましたが以下の点が良くわかりませんでした。 1)DNSサーバでローカルホスト(正、逆)についての設定はどうなるのでしょうか。 正、逆引きデータベースの設定の方法は本(できるLinuxサーバ)に載っていたのですが。 2)メールサーバとウェブサーバを構築したいのですが、カスタムセットアップでパッケージを全部インストールしているのですが、 (1)SMTPサーバはどのファイルを設定(変更)すればいいのでしょうか。 (2)POPサーバは特に何も設定する必要は無いのでしょうか(APOP以外)。 (3)wwwサーバはどのファイルを設定(変更)すればいいのでしょうか。 3)ファイアーウォールをLinuxで実現するプログラムは何でしょうか。セキュア(うろ覚えです)が、それに当たるのでしょうか。 4)DNS、SMTP,POP,WWW、ファイアーウォール全てを一台のパソコンで利用できるでしょうか 5)パソコンとサーバー機の違いとは何なのでしょうか。(値段だけではありませんよね、、、) 長くなりましたが、よろしくお願いします。 ※マニュアルのココに書いてある。HPに載っている(日本語で)。という情報も教えてください。

  • メールサーバ構築 メールソフトから送信出来ません

     自宅サーバ+sendmail+Dovecotでメールサーバの構築をしようとしています。 http://www.fmmc.or.jp/fm/nwts/rh_linux/ch3/3_2_2_3.html  などを見て一通りの設定を行い、特に気になるエラーもなかったのですが、動きません。  メールソフトからそのドメインのアカウントのメールは受信出来るのですが、送信しようとすると「smtpサーバに接続出来ませんでした」とエラーが出ます。  また、telnetでそのドメインの25番ポートへの接続も出来ません(110番ポートには接続出来ます)。ドメインをipアドレスに変えても接続出来ません。  sendmail.mcの DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl  はコメントアウトしております。  SSHでメールサーバに接続後、sendmailコマンドでテストメールを打った場合は、外部サーバにも、内部サーバにも、メールの送信が出来ます(sendmailはちゃんと動いているということですよね?)。  プロバイダのメールアカウントから、そのメールアドレスに宛てて送信すると送信出来、エラーメールも返って来ないのですが、サーバ上のユーザーメールボックスにはメールは届いていません(どこに行ったの?)。  外部からのメールが届かないことから、DNSのMXレコードの設定がおかしいのかな?と思ったのですが、それにしては受信が出来ているのが気になります。また、外部からipアドレスで繋ごうとしても繋がらないのも気になります。  MXレコードは、ゾーンレコードを管理出来る無料ドメインのサービス(co.cc)で設定していますが、設定フォームの項目が固定の部分もあり、入れれるものを入れた感があり、自信がありません  Host:ドメイン名(ipアドレスの入力が出来ない)  Type:MX  Value:ドメイン名(ipアドレスの入力が出来ない)  サーバは1台なので、smtpサーバもpopサーバも同じでドメイン名での運用になるので、サーバ内でのDNSレコードは追加しなくて良いという認識でよいでしょうか?(pop.ドメイン などとならないので)    どの項目をどの方法で確認して、問題点の絞込みをしていいかさえ分からず、質問させていただきます。  お目汚しですが、お気づきの点・確認方法・参考サイトなどあればご教示いただけないでしょうか?

  • メールサーバの構築について2

    メールサーバーをはじめて構築しました。 だけど、メールが送受信できません。 テスト送信したところ、 「指定したサーバーは見つかりましたが、サーバから応答がありません。 ポートとSSLが正しいか確認してください」 「受信したメールサーバ(POP3)へのログオン、指定したサーバーは見つかりましたが、サーバから応答がありません。ポートとSSLが正しいか確認してください」 などエラーログが表示されました。 POP3は110 SMTP 25 ルータ側に有効にして設定。 ダイナミックDNSを使用しオリジナルドメインを作成。 メールサーバーソフト :ArGoSoft ネットワークはONUからルータからサーバです。外部PCからサーバーへ送受信できるようにしたいのです。 プロバイダはOCN ADSL W5様に御回答頂き確認しましたが、POPは110になっていました。 再度、御教示をお願いします。 よろしくお願いします。

  • SPTレコードの書き方について

    SPFレコードの書き方について教えてください。 現在サーバ環境に2台のMTPサーバがあります。 以下の通りです。 【DMZ】  DNSサーバ&外部SMTPサーバ(外部からのメール受信&内部SMTPサーバへの転送) 【LAN】  内部SMTPサーバ(外部SMTPサーバからの転送を受信(SMTP)&POPサーバ&内部からの外部へのメール送信) DNSサーバのゾーンファイルに書かれる MXレコードというのは外部(インターネット)からのメールサーバの問い合わせに対して 返すレコードかと思っております。 なので、外部SMTPサーバになると思っております。 もし間違っていたら指摘ください。 例) IN  MX  10 (サーバ名) 外部へ送信するサーバは上記の通り、LAN内にある別の内部SMTPサーバです。 その場合は、MXレコードの下にどのように書けば良いのでしょうか? IN TXT "v=spf1 +mx ~all" という書き方は使用できるのでしょうか? それとも IN TXT "v=spf1 +ip4: (内部SMTPサーバのローカルアドレス) ~all" というような書き方をするのでしょうか? それともこのようなケースでは使用出来ないのでしょうか? よろしくお願い致します。  

  • Postfixのmynetworksのアドレス

    教えてください。 以下のようなメール環境を構築しなければならないです。 http://postfix.robata.org/ouyou.html を参考にさせていただきました。 INTERNET ー ROUTER ー FW ー DMZ内 SMTP ー LAN 内 SMTP&POP FWでNATをします。 外部からのメールは、DMZのSMTP(postfix)で受信し、 LAN内のSMTP(postfix)に、ドメイン宛のメールを内部転送します。 内部から外部へのメールはLAN内のSMTP(postfix)からFWを通って直接外部ヘ送ります。 3点気になっていることがあります。 1点目は、DMZ内 SMTPのmynetworksには、DMZのネットワークアドレスだけ指定すればいいのでしょうか? NAT前のグローバルIPのネットワークアドレスは書かなくていいのでしょうか? 2点目は、LAN 内 SMTPに書くmynetworksには同じくLANのネットワークアドレスだけでいいでしょうか。 送信するLANのクライアントがSMTPとは違うセグメントにある場合(ルーティングされてくるセグメント)は、 その送信元のセグメントのアドレスも含めれば良いでしょうか? NAT環境で特に必ず設定しなければならないものがありましたら教えていただけないでしょうか。 よろしくお願いします。