このスレッドは未解決です(解決したらこちらで解決済にしてください)

日時: 2013/03/12(Tue) 18:32
名前: Drathera
URL:
名前: Drathera
URL:
サーバー構築の際にはいつもお世話になってます。
今回、メールサーバーを構築したいと考えていますが、
件名の通り
LAN内のOutLook等からのみ受信可能
としたいと考えています。
例:
LAN内Windowsクライアント:[192.168.0.100] , [192.168.0.101]
CentOS6.4サーバー:[192.168.0.200]
とすると
[192.168.0.100] ---> [192.168.0.200] ---> [192.168.0.101]
[外部] ---> [192.168.0.200] ---> [192.168.0.100]
[192.168.0.200] ---> [192.168.0.10*] サーバーエラーメッセージなど
構築例を探しているんですが、見つけることが出来ず質問させていただきます。
メールサーバー構築(Postfix+Dovecot) (http://centossrv.com/postfix.shtml)
を参考に構築しようと考えているのですが、
上記の条件を付加するには、何をどう設定すればいいのかよろしくお願いいたします。
何をどう伝えたらいいのか解りませんので、解答して頂くのに必要な情報が掛けていましたら、お伝えください。

日時: 2013/03/12(Tue) 21:45
名前: drathera
URL:
名前: drathera
URL:
くりくり様。
ドメインは、Dynamic Do! の .ddo.jp を使用するつもりです。
Webサーバーは、外部に公開します。
故にDNSサーバーは、内部向けになると思います。
(こちらのサイトを参考に構築)
意味が違うのかな?
ご指摘いただいた
inet_interfaces = $myhostname, localhost
について、この後調べてみます。
また私の質問も、後で見返したら、自分でもよく理解できない文章ですね。
a@b.ddo.jp というメールアカウントを作ります。
a@b.ddo.jp宛へのメールは、どんなアカウントからでも・どこからでも送信できる。
(ごくごく一般的な設定)
*@b.ddo.jpのメールは、サーバーのあるLAN内のクライアントPCからしか送信できない。
(外部からは、*@b.ddo.jp のメールを送信できない)
こういう設定を行いたいと考えています。

日時: 2013/03/12(Tue) 22:52
名前: くりくり
URL:
名前: くりくり
URL:
先ほどの文章はうまくまとめられなかったので消してしまいました。申し訳ありません。
これは忘れてください。アカウント別だったので
>net_interfaces = $myhostname, localhost
検索してみましたがこういうのではいかがですか?出来そうな感じがしますが・・・。
http://www.postfix-jp.info/trans-2.2/jhtml/RESTRICTION_CLASS_README.html#external

日時: 2013/03/13(Wed) 11:51
名前: Drathera
URL:
名前: Drathera
URL:
くりくり様。ありがとうございます。
教えていただいたサイト
> http://www.postfix-jp.info/trans-2.2/jhtml/RESTRICTION_CLASS_README.html#external
は、私の理解の範囲を超えているようです。
「クライアント毎にアクセス制限をかける」というので、理解できれば可能なのでは?とは思います。
ありがとうございます。
時間をかけて理解できるよう努力してみます。

日時: 2013/03/13(Wed) 12:38
名前: error
URL:
名前: error
URL:
smtpサーバーへ外部からアクセス不可にする、と認識したのですが
それならポートを閉じておけば良いのではないでしょうか?

日時: 2013/03/13(Wed) 13:59
名前: stranger
URL: http://ja.528p.com/
名前: stranger
URL: http://ja.528p.com/
*@b.ddo.jpの意味は?
@b.ddo.jpのすべてのメールユーザはローカル接続しかできないけど
a ユーザだけはグローバルも許可するということか?

日時: 2013/03/13(Wed) 18:34
名前: Drathera
URL:
名前: Drathera
URL:
stranger様。
申し訳ございません。書き方がマズかったかもしれません。
*@b.ddo.jp とは、
@b.ddo.jp の全てのメールアカウントということで
決して a@b.ddo.jp に限ったことではありません。
1) *@b.ddo.jpのアカウントは、LAN内部からしか使用できない。
2) *@b.ddo.jp宛のメールは、どこからでも誰からでも送信可能。
3) *@b.ddo.jp宛に来たメールに対して、LAN内部からのみ返信可能。 1)と同じこと(?)
としたいと考えています。
error様。
ポートを閉じてしまえば、上記2)が出来なくなるのでは?と思っています。
よろしくお願いいたします。

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。