お世話になっております。麒麟と申します。
メール送信の設定について教えて下さい。
社内でメールサーバーを立てていまして、
SPAMメール防止のために、/etc/postfix/main.cf ファイルで
mynetworks = 192.168.0.0/24, 127.0.0.0/8 と設定しています。
この設定ですと、受信はどこでも出来るのですが送信が社内LANから
しかおこなうことしか出来ません。
この設定を、社外からISDNやADSLなどダイヤルアップで接続しても
他のプロバイダを経由しても社内メールサーバーを使用してメール
を送信することは、今の設定を保ちながら、ある一定のクライアントのみ
外部からも送信を可能にする事は出来るのでしょうか?
また、その設定方法がありましたらどう記述すると良いのか
アドバイスいただけますでしょうか。 よろしくお願い致します。
1.外部から接続したクライアントは接続IPSのSMTPをつかう。
ごく一部のプロバイダーを除けば送信できます。
2.VPNを使って社内LANに入る。
3.外部から入る人はプロバイダーと固定IP契約をする。
そのIPをmynetworksに加える
ここまでが理想(というよりセキュリティ上しっかりしている)
1.2.3いずれもいやだとおっしゃるならセキュリティーは甘くなりますが
4.POP Before SMTP をつかう。
5.SMTP検証を使う。
のどちらかでしょうが、クライアントのメーラーがOutlookExpressなどですと
パスワードの暗号化が行なわれていないので別途暗号ツールなどを使った方が安全です
麒麟です。ありがとうございます。
> 1.外部から接続したクライアントは接続IPSのSMTPをつかう。
> ごく一部のプロバイダーを除けば送信できます。
> 2.VPNを使って社内LANに入る。
> 3.外部から入る人はプロバイダーと固定IP契約をする。
> そのIPをmynetworksに加える
1.2は調べたのですが、周辺機器や申し込みなどが必要なのでしょうか?
有料のような雰囲気ですが、ちょっと良くわかりません。(個人でもすぐ設定可能ですか?)
という事で、3をやってみたいのですが、このときの固定IPというのは、
外部から接続するのに使用しているプロバイダから割り振られたものでないと
いけないのでしょうか?(ちなみにプロバイダはOCNです)
会社で取得した、メールサーバーなどに割り振っている固定IPの続きなら
いくつかあいているのですが… どうなのでしょうか?
それと、追加の記述方法はどうすればよいのでしょうか?
mynetworks = 192.168.0.0/24, 127.0.0.0/8, xxx.xxx.xxx.xxx というカンジでしょうか?
他にも設定しなければならないファイルなどはあるのでしょうか?
教えて下さい。 よろしくお願い致します。
> 麒麟です。ありがとうございます。
>
> > 1.外部から接続したクライアントは接続IPSのSMTPをつかう。
> > ごく一部のプロバイダーを除けば送信できます。
> > 2.VPNを使って社内LANに入る。
> > 3.外部から入る人はプロバイダーと固定IP契約をする。
> > そのIPをmynetworksに加える
>
> 1.2は調べたのですが、周辺機器や申し込みなどが必要なのでしょうか?
3が有料です。OCNだと月々6800円ですからちょと高い。
メールを送る外のプロバイダーがOCNなら1の方法で十分です。
U-mex さんが書かれた手順で良いです。
SMTPのサーバー名だけOCNのサーバーにすれば出来ます ??.ocn.ne.jp です
麒麟です。 ありがとうございます。
> 3が有料です。OCNだと月々6800円ですからちょと高い。
> メールを送る外のプロバイダーがOCNなら1の方法で十分です。
> U-mex さんが書かれた手順で良いです。
> SMTPのサーバー名だけOCNのサーバーにすれば出来ます ??.ocn.ne.jp です
6800円は高いですね。1で試してみます。出来る事を祈って…
ありがとうございました。 また何かありましたらご指導ください。
こんにちわ。
なぜ外部から無理にsmtpさせる必要があるのかが判りませんが、リレーの許可
になりセキュア上、あまり好ましくありません。
OAKさんの1.のようにクライアントの設定を接続プロバイダのsmtpを指定
して return-pathを会社のメールサーバし、popを会社メールサーバに指定す
れば、送信は接続プロバイダのsmtpで…返信メールは会社宛に…受信は会社と
外部で…と言う事が出来るのですがね。
外部からメールを取り出すのはSSLでなら、尚いいのですが。。。
麒麟です。ありがとうございます。
> こんにちわ。
>
> なぜ外部から無理にsmtpさせる必要があるのかが判りませんが、リレーの許可
> になりセキュア上、あまり好ましくありません。
> OAKさんの1.のようにクライアントの設定を接続プロバイダのsmtpを指定
> して return-pathを会社のメールサーバし、popを会社メールサーバに指定す
> れば、送信は接続プロバイダのsmtpで…返信メールは会社宛に…受信は会社と
> 外部で…と言う事が出来るのですがね。
>
> 外部からメールを取り出すのはSSLでなら、尚いいのですが。。。
教えていただいた設定で、出来るかどうか試してみます。
確かに外部からの接続はあまりしたくないのですが…
SSLは使用しています。
他に何か良い方法などありましたらご指導ください。
こんばんは。
> なぜ外部から無理にsmtpさせる必要があるのかが判りませんが、リレーの許可
> になりセキュア上、あまり好ましくありません。
会社関係に個人のアカウントは、見せられないというステージぐらいですかね。
> OAKさんの1.のようにクライアントの設定を接続プロバイダのsmtpを指定
> して return-pathを会社のメールサーバし、popを会社メールサーバに指定す
> れば、送信は接続プロバイダのsmtpで…返信メールは会社宛に…受信は会社と
> 外部で…と言う事が出来るのですがね。
>
> 外部からメールを取り出すのはSSLでなら、尚いいのですが。。。
SSLにしても、インターネットカフェあたりで絶対に使わないようにしないと、危険ですね。
うちの会社は、2番しかできません。パスワードは20桁以上、月1変更要でロートルは覚えられません。社内からは、許可されたsmtp/pop以外は使えないし、FTPはダウンロードのみで、webぐらいでしかアクセスできません。これもProxy経由以外は全て遮断されており、全てのアクセスはセキュリティ上記録されています。
自宅サイトなんぞ見てると、気をつけないと警告メールが飛んできます。もちろん怪しげなサイトは、ブロックされてます。仕事でいろいろ検索していると、突然警告がでて、ビックリすることがあります。
こんばんわ。
> SSLにしても、インターネットカフェあたりで絶対に使わないようにしないと、危険ですね。
> うちの会社は、2番しかできません。パスワードは20桁以上、月1変更要でロートルは覚えられません。社内からは、許可されたsmtp/pop以外は使えないし、FTPはダウンロードのみで、webぐらいでしかアクセスできません。これもProxy経由以外は全て遮断されており、全てのアクセスはセキュリティ上記録されています。
> 自宅サイトなんぞ見てると、気をつけないと警告メールが飛んできます。もちろん怪しげなサイトは、ブロックされてます。仕事でいろいろ検索していると、突然警告がでて、ビックリすることがあります。
なるほど。。。
かなり、そこの管理者はアドミニ症候群に陥っていますね。ガチガチだと相当しづらく
使いにくくて本来、インターネットの利便性が損なわれてます。
VPNだからなんでしょうけど、しかしそこまですると維持コストも馬鹿にならないでしょう?
ある程度、端末使用者の要望も取り入れてセキュア的妥協点を探るのも管理者の努めだと
思いますけど、私の考え方は甘いのかな?
こんばんは。
> なるほど。。。
> かなり、そこの管理者はアドミニ症候群に陥っていますね。ガチガチだと相当しづらく
> 使いにくくて本来、インターネットの利便性が損なわれてます。
> VPNだからなんでしょうけど、しかしそこまですると維持コストも馬鹿にならないでしょう?
> ある程度、端末使用者の要望も取り入れてセキュア的妥協点を探るのも管理者の努めだと
> 思いますけど、私の考え方は甘いのかな?
おやじの会社は、情報管理にそれくらいシビアにならざるを得ないので、当然と思ってます。