• ベストアンサー

外部の送受信を制限する

WEBメールを社内ユーザとの連絡にのみ許可して、 外部とのメールのやり取りはさせない(送受信とも)設定を、クラウドで実現したいと思っています。 cyrus-imap(imapd.conf) と postfix(main.cf) のサーバが立っていますが、 どの設定ファイルを、どのようにいじればよいのでしょうか? クラウドのOSは「RHEL5」です。

質問者が選んだベストアンサー

  • ベストアンサー
  • EF_510
  • ベストアンサー率50% (306/604)
回答No.3

この環境を「クラウド」と呼ぶのは無理があるとは思いますが、質問内容には関係ないですね。 まず、imapd.confは今回の要望とは無関係なので無視して良いです。 問題はmain.cfですが… 他の設定がすべて正しいとして、書くならこうですかね smtpd_client_restrictions=permit_mynetworks,reject default_transport=discard

MaiK_Birdy
質問者

お礼

ありがとうございました 参考にいたします

その他の回答 (2)

  • OKWavex
  • ベストアンサー率22% (1222/5383)
回答No.2

まずは社内にローカルなWEBメールサイトを作成してください そのWEBメールサイトからの送受信を社内に限定すればいいだけです 一般のWEBメールサイトでの送受信を社内に限定するのは無理ですから一般のWEBメールサイトはアクセス不可にしてください

MaiK_Birdy
質問者

お礼

回答ありがとうございます

MaiK_Birdy
質問者

補足

すみません。言葉が足りませんでした。 クラウドで提供されているWEBメールサイトは私が構築したものです。 外部にメールを送れないようにしてほしいという、ユーザからの要望が あったのですが、設定ファイルの見方がわからないために質問しました。

回答No.1

>どの設定ファイルを、どのようにいじればよいのでしょうか? WEBメールの仕組みをご存知ですか? WEBメールは、ブラウザで外部にあるWEBページに接続して、そのWEBページを介してメールを送受信するシステムです。 つまり「外部にあるWEBページにブラウザでアクセス可能」なのであれば、WEBメールを規制するのは不可能です。 「外部にあるWEBページへのアクセス」は、IPアドレスの直指定で可能なので、社内サーバを一切通さずにアクセス可能です。 「社内サーバを一切通さずにアクセス可能」なのですから、社内のサーバで何をしようが無意味です。 例えば、社内のサーバをすべて停止した状態であっても、外部回線が生きてて、外部に繋がったルータ装置が生きてるなら、ブラウザでgoogleメール(googleが運営するWEBメール) http://74.125.235.118/mail/ にアクセス可能で、好きな相手に自由にメールが出せます。 これを規制するには「外部に繋がっているルータ装置にパケットフィルタを設定して、外部との接続を断つ」しかありません。 もし「WEBメールを開設している特定のアドレスのページのみを遮断した」としても、プロクシを通されてしまえば、何の効果もありません。 そういう訳で「外部との接続を一切断つ」以外に、WEBメールでの社外への連絡を規制する事は出来ません。

MaiK_Birdy
質問者

お礼

回答ありがとうございます

MaiK_Birdy
質問者

補足

すみません。言葉が足りませんでした。 クラウドで提供されているWEBメールサイトは私が構築したものです。 外部にメールを送れないようにしてほしいという、ユーザからの要望が あったのですが、設定ファイルの見方がわからないために質問しました。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. その他(ITシステム運用・管理)

関連するQ&A

注目のQ&A

カテゴリ

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する