[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[postfix-jp: 4058] Re: mynetwork設定必要有無につい



桜根様

お世話になります。
小畠です。

回答頂き有難う御座います。
下記、インラインにてお答えさせて頂きます。

>> # mynetworks にIPの定義を入れていないと、postfix側でセッションを
>> # 受付しないという認識でいましたが。。
>
> そうであれば、そもそもDMZ ServerのIPアドレスも記載されていないので
> DMZ Serverとも通信できないことになってしまいますよ。
また表現がおかしかったですね。。申し訳ありません。
今回想定している動きは、Cliant PCsよりServer01にて
メールを送信することなので mynetworks の設定は必要と
考えます。
ご指摘頂き、助かりました。

> 同上。
> 動きが同じであれば設定も同じで良いはずです。
> 動きを変えたいのであれば別ですが。
今回の場合は"動きを変えたい"に当てはまります。
ご指摘、有難う御座います。

> なるほど、やはり「外部との疎通がなく」はClient PCsが外部と
> メールのやり取りをしないという意味では無く、直接インター
> ネット接続しないという意味(私が書いた(2))だったのですね。
>
> であれば、話は別です。
>
> Client PCsは内部セグメントのパソコンと同じ位置付けになります。
> つまり、Server1に対して、内部セグメントのパソコンと同じ設定
> を入れれば良いことになります。
> =Server1のmynetworksのClient PCsのIPアドレスを記載する。
>
> DMZ Serverの設定は現在どのようになっているのか不明なので、
> コメントできず。
> # 内部セグメントの記載があれば、Client PCsも記載するし、
> # 内部セグメントの記載が無ければ、Client PCsも不要かと。
> # その辺は「やりたいこと」以外の通信経路が不明なので、どうす
> # れば良いかも不明です。
上記、分かりやすいご説明有難う御座います。
当初の目論見通りServer1のmynetworksにClient PCsのIPアドレス
が必要であること了解しました。
また、上記からDMZ Serverのmynetworksにも内部セグメントの記載がある為、
Cliant PCsの記載が必要と考えます。

以上です、お忙しい中有難う御座いました。


(2012/01/20 11:37), Katsushi Sakurane wrote:
> To: 小畠さん
> 
> 桜根です。
> # 同じグループ会社の人なので、ちょっとキツ目にコメント
> # してしまうかも…
> # ごめんなさい。m(_ _)m
> 
> 
> (2012/01/20 11:05), 小畠 雅之 wrote:
> 
>>>> 「やりたいこと」を達成するだけであれば、何も設定を追加する必要は
>>>> 無いと思いますよ。
>> Server1のmynetworksにも定義を入れる必要がない
>> という認識でしょうか?
> 
> (Client PCsは外部とメールのやり取りをしないという理解であれば)
> はい、そうです。
> 
> が、後ろのメール文を読むと「やりたいこと」が当初の理解とは違う
> みたいですね。
> つまり、今回の回答は「違いました」です。
> 
>> # mynetworks にIPの定義を入れていないと、postfix側でセッションを
>> # 受付しないという認識でいましたが。。
> 
> そうであれば、そもそもDMZ ServerのIPアドレスも記載されていないので
> DMZ Serverとも通信できないことになってしまいますよ。
> 
> それぞれのパラメーターの意味をしっかり把握して設定しましょう。
> # 答えは書かないので調べてみてください。
> 
> もし仮に小畠さんの認識であれば、"mynetworks"というパラメーター名
> にしないで、"permitnetworks"とかにしていると思いませんか?
> 
> 
>>>> DMZ ServerとClient PCsに「SMTPプロトコル的に」何か違いがありますか?
>>>> Server1に対してSMTP通信をしてくるとき、その両社に違いが無ければ、
>>>> 同じ動作をしますよね。
>> プロトコルは同じなので動きは同じかと思います。
>> ただ、送信可能なIPをアプリケーション側で制限するパラメータが
>> main.cfのmynetworksと考えていましたが違うのでしょうか?
> 
> 同上。
> 動きが同じであれば設定も同じで良いはずです。
> 動きを変えたいのであれば別ですが。
> 
> 
>> ■今回定義を入れた後の想定送信経路
>> ・内部→外部
>> Cliant PCs:192.168.1.5,192.168.1.6
>>            |
>> Server1:172.16.62.241
>>            |
>> DMZ Server:192.168.1.1
>>            |
>> Internet Zone
> 
> なるほど、やはり「外部との疎通がなく」はClient PCsが外部と
> メールのやり取りをしないという意味では無く、直接インター
> ネット接続しないという意味(私が書いた(2))だったのですね。
> 
> であれば、話は別です。
> 
> Client PCsは内部セグメントのパソコンと同じ位置付けになります。
> つまり、Server1に対して、内部セグメントのパソコンと同じ設定
> を入れれば良いことになります。
> =Server1のmynetworksのClient PCsのIPアドレスを記載する。
> 
> DMZ Serverの設定は現在どのようになっているのか不明なので、
> コメントできず。
> # 内部セグメントの記載があれば、Client PCsも記載するし、
> # 内部セグメントの記載が無ければ、Client PCsも不要かと。
> # その辺は「やりたいこと」以外の通信経路が不明なので、どうす
> # れば良いかも不明です。
> 
> 

_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxxxxxxxxxxxxxxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list

References
[postfix-jp: 4056] Re: mynetwork設定必要有無につい, 小畠 雅之
[postfix-jp: 4057] Re: mynetwork設定必要有無につい, Katsushi Sakurane

[検索ページ] [Postfix-JP ML Home]