- ベストアンサー
postfixのmynetworksの設定について
- 現在、専用レンタルサーバにてpostfixの運用を開始しようとしています。その際の mynetworks の設定ですが、グローバルのインターネット環境に出るため、自社のグローバルIPアドレスを入れる必要がありますか?
- 3拠点でのレンタルサーバのpostfix利用を検討しています。mynetworksには3拠点のグローバルIPアドレスを記入する必要がありますか?または、0.0.0.0/8を入力し、SMTP認証をかける必要がありますか?
- 現在テスト段階で、1拠点のグローバルIPアドレスを使ってメール送信ができていますが、セキュリティ上の問題はないでしょうか?
- bwallace00
- お礼率60% (21/35)
- オープンソース
- 回答数3
- ありがとう数2
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
mynetworks はメールリレー(外部への送信)を許可するクライアントを指定するものなので 127.0.0.1/32 を指定し、SMTP認証をしたものだけ許可すると堅いです。 0.0.0.0/8 を指定するとどこからでもメールリレーができるので SMTP認証は意味を持ちません。なので、この指定はしてはいけません。 > 1拠点のグローバルIPアドレスを入れ、その1拠点のメール送信等は > できますが、この設定でセキュリティ上問題ないのか疑問になりました 設定したグローバルIPアドレスからのメールが SMTP認証なしに外部に転送されます。それが自社であれば問題ありません。
その他の回答 (2)
- t-okura
- ベストアンサー率75% (253/335)
大筋には関係しませんが、訂正させてください。 > 0.0.0.0/8 を指定するとどこからでもメールリレーができるので > SMTP認証は意味を持ちません。 の 0.0.0.0/8 は、0.0.0.0/0 の勘違いでした。 0.0.0.0/8 は、 0.0.0.0 ~ 0.255.255.255 に一致しますが、先頭のオクテットは必ず 0 になります。なので、どこからでもというわけではありません。
- t-okura
- ベストアンサー率75% (253/335)
すみません。補足です。 3拠点のグローバルアドレスは固定IPアドレスでしょうか。 動的に割り当てられるアドレスであれば、mynetworks には 127.0.0.1/32 を指定し、SMTP認証必須にしてください。
お礼
アドバイスありがとうございます。 >0.0.0.0/8 を指定するとどこからでもメールリレーができるので SMTP認証は意味を持ちません。 やはり0.0.0.0/8 を指定する事はセキュリティ上ないという事ですね。 3拠点は動的なグローバルIPアドレスです。mynetworks には 127.0.0.1/32 を指定し、SMTP認証をしてみます。 本当にありがとうございました。
お礼
補足していただきありがとうございました。 理解が深まりました。