【 ken改 (06.11/03) 】 FujitaさんこんにちはDMZ、内部、外部の範囲が特定できませんので、正確なコメントではないかもしれませんが、SMTPリレーに内部のアドレスを追加すればよろしいかと。 でもフォワーダを使っているって事は、内部にもmailサーバがいるって事ですよね?211.xx.155.111が内部なのかな・・・ |
【 Fujita (06.11/03) 】 ken改さんへ説明が不足していまして申し訳ありません。少し補足させて頂きます。 今回使用するファイアウォールは特殊なのですが、外部とはインターネット側を指します。DMZはファイアウォールの非武装地帯セグメントで通常のファイアウォールではプライベートアドレスを割り当てますが、今回はプロバイダーから与えられたグローバルIP(16個)をそのまま使用します。 内部とはプライベートアドレスを割り当てたファイアウォールの内側のセグメントです。 インターネット側から届いたメールをDMZのXMailサーバーで受信し、それを内部のメールサーバー(ロータスノーツを使用)に転送したいと思っています。 それぞれのネットワークアドレスは、 グローバル側:211.xx.155.104/28 DMZはグローバル側と同じ XMailサーバーIPアドレス:211.xx.155.107 内部ネットワークアドレス:192.168.0.0/24 ローカルのメールサーバーIPアドレス:192.168.0.10 ファイアウォールでローカルメールサーバーとグローバルIPアドレス:211.xx.155.111をスタティックNATの設定を行っております。 SMTPリレー制限でローカルホスト以外に、211.xx.155.104 255.255.255.240を追加してもインターネット側からのメールはやはりリレー拒否されました。 |
【 ken改 (06.12/03) 】 Xmail、OS等のバージョンもお知らせください。SMTPアクセス許可はどうなっていますか? それと、想像ですがSMTPフォワーダだと、いわゆる転送のはずですので、送信者がSMTPリレー許可(SMTPリレー制限)に引っかかると思います。SMTPゲートウェイの方ならいけるかも。 #ルータやFWの設定にもよりますので一概には言えませんが、内部を外部から隠蔽し、公開するサーバをDMZに置く物と理解しています。192.168.0.10これにNATしてあるならDMZの意味が?? |
【 Fujita (06.12/03) 】 ken改さんへソフトのバージョンは下記の通りです。 XMail -----> 1.15 OS --------> Windows2000 professional sp3 XMailCFG --> 154e SMTPアクセス許可は 0.0.0.0 0.0.0.0 ALLOW です。 192.168.0.10のNATはDMZ上のグローバルIPにアサインされており、DMZとローカル側の通信の経路として設定しています。インターネット側から192.168.0.10にはアクセス出来ないようになっています。 |
【 matsu (06.13/03) 】 DMZのXMailで転送先ドメインxxxxx.jpをローカルドメインとして登録し、その後にSMTPフォワーダを設定すれば行けるのではありませんか?もちろんフォワード先はFWマシンのグローバル側です。 |
【 Fujita (06.13/03) 】 matsuさんへローカルドメインにxxxxx.jpを登録し(ユーザー登録なし)その後にSMTPフォワーダに xxxxx.jp 211.xx.155.111 を設定しメールをインターネットから送ってみましたが、下記のようなメールが戻って着ました。 Hi. This is the qmail-send program at a-bcd.com. I'm afraid I wasn't able to deliver your message to the following addresses. This is a permanent error; I've given up. Sorry it didn't work out. <a_abcdefg@xxxxx.jp>: 211.xx.155.107 does not like recipient. Remote host said: 550 Mailbox unavailable <a_abcdefg@xxxxx.jp> Giving up on 211.xx.155.107. また、ローカルドメインxxxxx.jpのユーザーとしてa_abcdefgさんを登録すると、メールはフォワーデングされず、XMailサーバーのメールボックスに入ってしまいます。 |
【 matsu (06.14/03) 】 >Remote host said: 550 Mailbox unavailable <a_abcdefg@xxxxx.jp>なので一歩前進ですね。 1. そのときXMailのSMTPログに何が残りますか? 2. そのとき内部メールサーバのSMTPログに何が残りますか? 3. 内部メールサーバにa_abcdefg@xxxxx.jpのアカウントは作成されてますか? |
【 Fujita (06.17/03) 】 matsuさんへ問合せの回答が遅くなって申し訳ございません。 1.XMailのSMTPログです。 "" """ "21X.XXX.42.1XX" "2003-06-16 20:23:12" "mxx05.d-xxx.com" "" "xyz@abc.de.jp" "a_abcdefg@xxxxx.jp" "S9E" "RCPT=EAVAIL" "" "0" "lv62.d-xxx.com" 2.内部サーバーにはログはありません。 3.a_abcdefg@xxxxx.jpのアカウントは登録済です。 |
【 Zaki (06.20/03) 】 211.xx.155.107から211.xx.155.111のTCP/25にtelnetして内部メールサーバから何か応答はありますか?telnet 211.xx.155.111 25 |
【 Fujita (06.20/03) 】 Zakiさんへ問題なく応答あります。(内部メールサーバーはノーツです) 220 yyyyy.zzzz Lotus SMTP MTA Service Ready |
【 Zaki (06.20/03) 】 なるほど。それじゃもう少し。 telnet 211.xx.155.111 25 ...(サーバの応答) HELO (自分のホスト名) ...(サーバの応答) MAIL FROM:<(Fijitaさんのメールアドレス> ...(サーバの応答) RCPT TO:<(内部ユーザのメールアドレス)> とやったときに、 250 OK とサーバから応答がありますか? |
【 Fujita (06.20/03) 】 Zakiさんへtelnet 211.xx.155.111 25 -> 220 yyyyy.zzzz Lotus SMTP MTS Service Ready HELO (自分のホスト名)- -> 250 yyyyy.zzzz MAIL FROM:<(Fijitaさんのメールアドレス> -> 250 OK RCPT TO:<(内部ユーザのメールアドレス)> -> 250 OK となります。 |
【 cop (06.28/03) 】 Fujita さん、MailRoot/custdomains/ に xxxxx.jp.tab という名前で以下の内容のファイルを置いてみてください。 "smtprelay" (tab) "211.xx.155.111:25" (改行) |
【 Fujita (06.29/03) 】 copさん教えて頂いた通り、MailRoot/custdomains/ に xxxxx.jp.tab というファイル名で "smtprelay" (tab) "211.xx.155.111:25" (改行) という内容のファイルを作成したら上手くいきました。 おかげで目的を達成することが出来ました。念のため "ORDB.org" の不正中継テストもやって見ましたが、問題なくパス(不正中継なし)しました。 本当にありがとうございました。 今後ともよろしくお願いいたします。 |