[plamo:24191] Re: MTA の反応

[smt 管理s 齋藤哲]

齋藤です。

> 一番楽なのは、L4スイッチで束ねてしまうことじゃないかなぁ…
>
> 外部宛ならMXを引いて外に、内部宛なら内部のハブサーバに投げる、という簡
> 単な設定をした sendmail サーバを L4 で束ねて DMZ に放り込んでおく。
>
> 外からは MX が向けられたIPアドレスは1つだけ見えることになります。
>
> パケットのフィルタリングは DMZ の根っこのファイアウォールか L4スイッチ
> に任せてしまう。
>
> ブラックリスト/グレイリストの処理くらいまでをここでやってしまい、通っ
> たメールのみを内部に送る、というふうにすると結構いい線行きそうです。
>
> グレイリスティングを行なう場合、DBを握ったマシンをメールサーバ群の背後
> に置いてやるのが簡単。
>
> 負荷が厳しくなったり、マシンが壊れたりした場合でも、新しく L4 の下にぶ
> ら下げるだけなので、運用が至極簡単になります。
>
>
> 凝りまくって他の誰にも把握できないような構成を組むより、ちょっとお金を
> かけてシンプルに組んだ方が、長い目で見て安くつくこともあります。
>
> 例えば、早間さんがひと月このシステムの設定に忙殺されるのであれば、その
> 分の人件費で立派なL4スイッチが買えてしまいます :-)。

これができるならこれが最高です！
でも、メイルサーバ上での独自デーモン処理やホスト隠匿にはちょっと手がかかりそうですけどこれがシンプルですね。
経由ホストを書き換えるモジュールもsendmailにあると思いますので。
$jを使って記述されるところにオーバーライトできたはず。

せんだいメディアテーク http://www.smt.jp/
齋藤 哲   tetsu@smt.city.sendai.jp