[postfix-jp: 1203] Re: リターンメッセージの変更

[chewie <chewie365d@xxxxxxxxxxx>]

chewieです。

On Sat, 30 Apr 2005 23:28:12 +0900
"Y.Mizuoka" <miz@xxxxxxxxxxxxx>さん wrote:

>内部メールサーバは、ユーザー情報をもつデータベースサーバに
>アクセスすることが許されているで、できるならそのホスト名や、IPを
>隠しておきたいのです。
まぁ、気持ちは判らないでは無いのですが

>
>> まぁ、なかなか変えられない場合も少なくないと思います。でも、中途半端に
>> 内部へrelayしてエラーが発生している状況まで隠蔽されると却って嫌です、
>> というよりエラーが起きたときに困ります。
>
>たしかにその通りですね。
>エラーの内容を隠蔽するつもりはありません。
>内部メールサーバのホスト名や、IPアドレスを隠蔽したいと考えています。
エラー内容はともかく、詳細な解析を行うのに時間はがかかるよう
になるかもしれませんね。
障害発生時の影響と内部メールサーバのhost名やIPアドレスが外部
へ漏れることの両方を吟味してセキュリティを重視したのですね。

>> 外部メールサーバで、何らかの方法で宛先の電子メール・アドレスが配送でき
>> るかどうか判断できるようにしないと無理でしょう。
>
>その方法を検討してみる方向で考えてみます。
>どうやら、勉強不足のようです。(汗)
以前、内部メールサーバがLDAPでユーザ管理をしている環境があっ
たのですが、そのLDAPがよく落ちるんです。
# 内部メールサーバは私の管理外でしたよ
なので、LDAP連携すると、内部メールサーバが落ちているとLDAP検
索ができず、存在するユーザでもRejectしてしまいそうな気がして
 (気がしただけで、本当のところは知りません。知っている方がい
らっしゃいましたら是非教えてください。)
怖かったので、次のようにしました。
1. 内部の他サーバでLDAP上の全メールアドレスを取得
2. 前回取得したリストと変更が合ったか確認
3. 変更点が合ったら、外部メールサーバへ一覧を転送
といった感じです。
> ・内部サーバのユーザ情報を定期的に外部サーバにコピーする
↑まんまこれを実行したことになりますね ;-)

実際には諸事情により外部メールサーバはpostfixでは
無くなりましたが、当時postfixでも検証をとり
「relay_recipient_maps」で出来ていたような・・・
(記憶が曖昧です)
ユーザ更新外部メールサーバへリアルタイムに反映され
ないことを内部メールサーバ管理者へ承諾を受けられれ
ばこんな感じでも可能でした。


-- 
chewie <chewie365d@xxxxxxxxxxx>

_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxxxxxxxxxxxxxxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list