ベストアンサー

内部メールサーバと外部メールサーバを分けない？

2006/06/16 02:42

http://www5e.biglobe.ne.jp/~aji/3min/ss/ss12.html 解答には、おねーさんのセリフとして「メールは無理に分けなくてもいいと言えばいいわね。」とありますが、WebサーバやDNSサーバと比較してメールサーバは何故制限を比較的緩くできるのか？

noname#20377

ネットワーク
回答数2
ありがとう数1

みんなの回答 （2）
専門家の回答

質問者が選んだベストアンサー

ベストアンサー

ramuta
ベストアンサー率32% (74/227)

2006/06/16 09:58 回答No.1

ＷｅｂサーバとＤＮＳサーバは外部用、内部用で中身（登録されている情報）が違うので、分ける必要があるという考えでこの方は書かれていると思います。運用方法によって違いますが、普通内部用ＤＮＳサーバには内部のコンピュータの情報が登録されていますので、外部用、内部用は分ける必要があります。Ｗｅｂサーバについては全く同じ内容のサーバであれば分ける必要はあまりないと思いますが、外部用、内部用でコンテンツが全く違うのであれば分けるのは当然です。本題のメールサーバについてですが、私の意見としては「外部用、内部用は分けるべき」であると思います。Ｗｅｂ、ＤＮＳとは使い方がちょっと違うのですが、・ユーザはメールの送受信を内部用メールサーバに対して行う。・内部用メールサーバはユーザから要求があった社外へのメール送信を　逐次外部用メールサーバに中継を行う。・外部用メールサーバは内部用メールサーバから中継されたメールを　社外のネットワークに中継する。また社外からの受信メールを　内部用メールサーバに中継する。こういう使い方ですね。この構成であればＦ／Ｗになんらかの障害が発生しても社内のメール送受信は止まりませんし、Ｆ／Ｗの外側に社内から社内へのメールが流れることもありません。 >「メールは無理に分けなくてもいいと言えばいいわね。」インターネット経由で内部の方がＦ／Ｗの外側のメールサーバを利用するというニーズでもない限り、これは正しくないと思います。

ログインすると、全ての回答が全文表示されます。

その他の回答 (1)

anights
ベストアンサー率72% (35/48)

2006/06/16 10:53 回答No.2

>メールサーバは何故制限を比較的緩くできるのか？おねーさんがそう思ったからとしか答えようがないですね。１つ感じるのは、セキュリティホールとか考慮しない前提なのかな？っていうことですね。正常系だけって感じ？データ（メールメッセージ）を持っているサーバとメールリレーするだけのデータを持たないサーバとどちらが攻撃されたら被害が大きいかってことです。私は、内部のIPアドレスとかホスト名とかがだだ漏れよりよっぽどイヤですね、メールデータ持ってかれる方が。。。私としては、2台構成もそれはそれで？？？な感じですけど。プロトコルフローとか。。。リレーサーバでウィルスチェックうんぬん～って書いてありますが内部　<->　内部内部　->　外部はリレーサーバ通ってないでしょ。ウィルスメールやらSPAMメールが外部からしかこないのかな？ま、簡単に書いているみたいなので細かいことには触れてないんでしょう。

質問者