[plamo:24190] Re: MTA の反応

[Shun-ichi TAHARA (田原 俊一)]

From: smt 管理s 齋藤哲 <tetsu@smt.city.sendai.jp>
Message-Id: <009a01c4d223$990e5c40$2b82a8c0@smt.local>

> NICをそれぞれ追加して、
> A-B
> としてそれぞれに違うサブネットのプライベートアドレスを
> 割り当てて、sendmailを立ち上げてはどうでしょう。

一番楽なのは、L4スイッチで束ねてしまうことじゃないかなぁ…

外部宛ならMXを引いて外に、内部宛なら内部のハブサーバに投げる、という簡
単な設定をした sendmail サーバを L4 で束ねて DMZ に放り込んでおく。

外からは MX が向けられたIPアドレスは1つだけ見えることになります。

パケットのフィルタリングは DMZ の根っこのファイアウォールか L4スイッチ
に任せてしまう。

ブラックリスト/グレイリストの処理くらいまでをここでやってしまい、通っ
たメールのみを内部に送る、というふうにすると結構いい線行きそうです。

グレイリスティングを行なう場合、DBを握ったマシンをメールサーバ群の背後
に置いてやるのが簡単。

負荷が厳しくなったり、マシンが壊れたりした場合でも、新しく L4 の下にぶ
ら下げるだけなので、運用が至極簡単になります。


凝りまくって他の誰にも把握できないような構成を組むより、ちょっとお金を
かけてシンプルに組んだ方が、長い目で見て安くつくこともあります。

例えば、早間さんがひと月このシステムの設定に忙殺されるのであれば、その
分の人件費で立派なL4スイッチが買えてしまいます :-)。
＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
田原 俊一   jado@flowernet.gr.jp, shunichi_tahara@zenrin.co.jp
                                  http://flowernet.gr.jp/jado/
FingerPrint:  16 9E 70 3B 05 86 5D 08  B8 4C 47 3A E7 E9 8E D9
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣