[postfix-jp:440] Re: 中継用メールサーバー？

[Hiroshi Ohi <z-ooi@xxxxxxxxxxxxxx>]

大井＠ＳＳＤです。

>>> glbmail:transport
>>> ------------------------------------------------------
>>> glbmail.xxx.com   local:
>>> .xxx.com          :[prvmail.xxx.com]
>>> xxx.com           :[prvmail.xxx.com]
>>> --------------
>>
>>とありますが、glbmail:main.cf　の設定の中で、transportを指定
>>はしていないようですが、指定しなくても、postmapしてあれば、
>>postfixは認識するのでしょうか。
>
> げげっ！
> postmap と reload はやったんですが、main.cf に書き忘れてました(大汗)
> transport_maps を書いて reload したところ、glbmail にはスプールされな
> くなりましたが、disconnect 以降 Connection timed out になってしまうの
> で、IP マスカレードがうまく動いていないようです。

 やはり、IP マスカレードの設定に間違いがありました(^^;
 ipchains -A forward -p tcp -s glbmail -d prvmail smtp -j MASQ
 とすることで、無事動作するようになりました。

 さて、ここで新たな疑問なのですが、glbmail から prvmail への転送を行う
 際、当然 glbmail で prvmail の名前解決をしないといけません。
 ところが、prvmail はプライベートネットワークにあるので、外向けの DNS
 では名前解決ができません。
 外向けの DNS にプライベートネットワークの情報を書いてはいけないという
 ことなのですが、では Firewall の外から内部のサーバーの名前解決を行う
 にはどのように行うのが正しいのでしょうか？

 ちなみに現在は、Firewall 上で外向けの DNS が稼動し、prvmail がプライ
 ベートネットワーク用の DNS として稼動しています。
 現在はテスト中なので、外向けの DNS の 正引き zone ファイルにプライベー
 トネットワークの情報も書いています。(ドメイン名が外部も内部も同じ為)

=========================================================
  ソニーシステムデザイン(株)
  カスタマーサービス部 カスタマーサポート課
  大井  博   （株）クエスト
  Name    : Hiroshi Ohi <z-ooi@xxxxxxxxxxxxxx>
            - Private - <poi@xxxxxxxxxxxxxxxx>
            - PostPet - <poi@xxxxxxxxxxxxxxxxxxxxx>
            -Home Page- <http://www.isn.ne.jp/~alphonse/>
=========================================================