イントラネットなどでファイアーウォールを構築する場合、メールサーバーも内部に置いた本体サーバーとインターネットに公開する中継用サーバーで構成する ケースが多いようなのでその構成を試してみた。

○内部から外部への送信


　ＦｉｒｅＷａｌｌ内のメールサーバーからＤＭＺに設置したメールサーバーを経由して送信する場合の構成で留意すべき事は、

• ＤＮＳの設置は必須。
  
  でないと Name server: fmv.kinashi.instat.ne.jp: host name lookup failure
  といったエラーメッセージが出てメールを送出出来ない。
• 内部サーバーから中継サーバーにメールを送るための指定は、
  DIRECT_DELIVER_DOMAINS=kinashi.instat.ne.jp ??
  DEFAULT_RELAY='smtp:mail.fmv.kinashi.instat.ne.jp'
  ＩＰアドレスで指定すると maillog に host not found とメッセージが表示されＮＧ
• 内部サーバーから送出するメールのアドレス表示はインターネットで通用するＤＭＺのものとする必要がある。
  このためには内部サーバーの　FROM_ADDRESS='mx.kinashi.instat.ne.jp' などとする。

○外部からのメールを内部サーバーに転送する。


　受信メールを内部サーバーに転送するための特記事項は、

• 中継サーバーが受信したメールを内部サーバーに転送するための指定
  SPOOL_HOST='thinkpad.kinashi.instat.ne.jp'
  これで外部からＤＭＺ設置サーバーに送られたメールが全て内部サーバーに転送される。

○その他特記事項
　内部サーバーの指定に関し、

MX_SENDMAIL=no

とするように書かれているホームページもあるが試してみたところ、ＯＮ　ＯＦＦどちらでも動作に支障はなかった。

以上試した内容を書いてみたが、細部のチェックは出来ていないので、上記以外にメールに表示される発受信のアドレス など 調整の必要がある可能性はある。
　いずれにせよメールサーバーの動作は、複雑なため十分な確認が必要のようである。


○ ＬＡＮ内のプライベートアドレスを持ったサーバーを公開する方法（未確認）

iptables -A PREROUTING -t nat -p tcp -i ppp0 --dport 80 -j DNAT --to 192.168.100.1:80

のようにするとポートフォワードできるので簡単に出来ます。こうすると、LAN 内の 192.168.100.1 が WEB 鯖として公開できます。宛先は XXX.XXX.XXX.XXX:XXX のように指定する点に注意しましょう。

引 用先