- ベストアンサー
構内メールサーバと外部メールサーバの構築
現在、パブリックのアドレスを持つメールサーバが存在するのですが、 今回、そのサーバとは別に内部(プライベート)にもメールサーバを設置し、 内部のみメールの送受信を可能にするユーザと 外部へも送受信可能なユーザが存在するようにメールサーバを構築してほしい との依頼がありました。 単純にローカルにメールサーバを構築し、 クライアント側で外部用・内部用でメーラーの設定をすれば可能だと思うのですが、 メールサーバ側の設定でクライアント側では意識せず、 こういった構成が可能であれば、サーバ側でどういった設定が必要か ご教授願えますでしょうか? どうかよろしくお願いいたします。
- katsuya906
- お礼率100% (8/8)
- その他([技術者向] コンピューター)
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
内部のメールサーバ構築時にSMTP認証を行うくらいしかないと思います。 あとはメールサーバソフトごとの組み合わせになってしまいますので、その辺を決定しないとアドバイスできないです。 Postfix+SMTP認証、とかWindowsServer2008+IISとか
その他の回答 (2)
- bunjii
- ベストアンサー率43% (3589/8249)
>今回、そのサーバとは別に内部(プライベート)にもメールサーバを設置し、内部のみメールの送受信を可能にするユーザと外部へも送受信可能なユーザが存在するようにメールサーバを構築してほしいとの依頼がありました。 「パブリックのアドレスを持つメールサーバが存在するのですが」と言うことはWAN(インターネット)側に設置された公開サーバーと言うことですよね? それとは別にLAN側へ独自のメールサーバーを構築すれば良いだけです。 ドメイン名にはサーバー名を使えば内部(LAN)用と外部(インターネット)用を明確に区別できますので利用者の混乱を防げます。 セキュリティ上も同一マシンへ外部用と内部用を混載するのは好ましくないと思います、
お礼
ご回答ありがとうございます bunjii様のご回答の通り、 とりあえず、LAN内へメールサーバを構築いたしました。 ありがとうございました
- superside0
- ベストアンサー率64% (461/711)
1つのメールドメインで、ユーザー毎に、 外部の送受信を許可する/しないの制限を設定できないかということですよね。 外部からの受信であれば、、プライベート専用のユーザー名の.forwardや.qmail中に フィルタープログラムをかまして、自ドメイン以外からのFromのときは User Unknowを入れたNDRのエラーメールを送信者に戻す ようにセットする という手法が考えられますよね。 外部への送信時は、ユーザー認証なしのSMTPで、 自ドメイン内なのか、別ドメインなのかをユーザー別に制限するというのは難しそうですが、 これもSMTP自体に、フィルターかまして、メール中のFromアドレスが、 プライベート専用ユーザー名にヒットし、かつ送信先が自ドメイン宛でなければ、 送信者に、NDRのエラーメールを戻す ということは 可能だと 思います。 使ってるMTAで次第ですが、要はMTA上にセットするSPAMフィルターがやってるのと同じ要領で。 (もしかして、spamassasinの設定ファイルの工夫だけでできるかも)
お礼
ご回答ありがとうございます。 なんだかとっても難しそうですね・・・ もっと勉強します。
お礼
ご回答ありがとうございます。 内部のメールサーバは何を使うかは以前で、 ローカルのみメールを送信するアカウントと 外部へメール送信可能なアカウントを 一つのメールサーバで構築できるのか? できるのであれば、どういったソフトを使用すればよいのか? 最初の段階でつまづいています。 Postfix+SMTP認証やWindowsServer2008+IIS であれば、認証されなかった場合、 外部のSMTPへメール送信できないような設定は可能なのでしょうか? 勉強不足で申し訳ございません。 よろしく願いいたします