[plamo:24142] Re: メールサーバー用のiptablesの設定

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[plamo:24142] Re: メールサーバー用のiptablesの設定

From:早間義博

Date:Thu, 18 Nov 2004 10:12:50 +0900 (JST)

Subject: [plamo:24142] Re: メールサーバー用のiptablesの設定
From: 早間義博<yossi@xxxxxxxxxxxxxx>
Date: Thu, 18 Nov 2004 10:12:50 +0900 (JST)

早間です。

From: naomijj@hi-ho.ne.jp
Subject: [plamo:24140] メールサーバー用のiptablesの設定
Date: Thu, 18 Nov 2004 09:12:20 +0900
Message-ID: <JT20041118091220.5716671@hi-ho.ne.jp>

> メールサーバー自身では、DNS 53 ポートは開けておく必要が有りますでしょうか？
> この辺りが、参考になるURL等ございましたら、
> 紹介頂けませんでしょうか。
>

基本的に「DNS 53 ポートは開けておく必要」はありません。
i.e. DNS が外部から参照される立場に無ければ不要です。
余談ですが icmp は次のタイプを受け取っています。
 echo-request
 echo-reply
 destination-unreachable
 port-unreachable
 time-exceeded

> 迷っていますのは、
> 1.メールアドレスで配送する際に、アドレスはDNSに問い合わせしているのではないか？
>   (53 port Open)

 iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

があれば、こちらからの問い合わせに対する応答は受け取れます。

> 2.でも、メールサーバー自身はDNSサーバーから名前解決できていれば良いのではないか？
>   (53 port Close)
>

そのとりです。

-- 早間  yossi@yedo.src.co.jp
   一時接続回線からプロバイダの mailaddress メイルを直接送信した
   場合、受信しないことがありますのでご承知置き下さい。 
   詳しくは http://www.src.co.jp/greylisting.html をご覧ください。

Follow-Ups
: [plamo:24144] Re: メールサーバー用のiptablesの設定, naomijj

References
: [plamo:24140] メールサーバー用のiptablesの設定, naomijj

Prev by Date: [plamo:24141] Re: メールサーバー用のiptablesの設定
Next by Date: [plamo:24143] Kernel 2.4.28
Previous by thread: [plamo:24141] Re: メールサーバー用のiptablesの設定
Next by thread: [plamo:24144] Re: メールサーバー用のiptablesの設定
Index(es):
- Date
- Thread

[検索ページ] [メール一覧]
Plamo ML 公開システム