[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[plamo:24190] Re: MTA の反応
-
From:Shun-ichi TAHARA (田原 俊一)
-
Date:Wed, 24 Nov 2004 23:28:23 +0900 (JST)
- Subject: [plamo:24190] Re: MTA の反応
- From: Shun-ichi TAHARA (田原 俊一) <jado@xxxxxxxxxxxxxxx>
- Date: Wed, 24 Nov 2004 23:28:13 +0900 (JST)
From: smt 管理s 齋藤哲 <tetsu@smt.city.sendai.jp>
Message-Id: <009a01c4d223$990e5c40$2b82a8c0@smt.local>
> NICをそれぞれ追加して、
> A-B
> としてそれぞれに違うサブネットのプライベートアドレスを
> 割り当てて、sendmailを立ち上げてはどうでしょう。
一番楽なのは、L4スイッチで束ねてしまうことじゃないかなぁ…
外部宛ならMXを引いて外に、内部宛なら内部のハブサーバに投げる、という簡
単な設定をした sendmail サーバを L4 で束ねて DMZ に放り込んでおく。
外からは MX が向けられたIPアドレスは1つだけ見えることになります。
パケットのフィルタリングは DMZ の根っこのファイアウォールか L4スイッチ
に任せてしまう。
ブラックリスト/グレイリストの処理くらいまでをここでやってしまい、通っ
たメールのみを内部に送る、というふうにすると結構いい線行きそうです。
グレイリスティングを行なう場合、DBを握ったマシンをメールサーバ群の背後
に置いてやるのが簡単。
負荷が厳しくなったり、マシンが壊れたりした場合でも、新しく L4 の下にぶ
ら下げるだけなので、運用が至極簡単になります。
凝りまくって他の誰にも把握できないような構成を組むより、ちょっとお金を
かけてシンプルに組んだ方が、長い目で見て安くつくこともあります。
例えば、早間さんがひと月このシステムの設定に忙殺されるのであれば、その
分の人件費で立派なL4スイッチが買えてしまいます :-)。
_______________________________
田原 俊一 jado@flowernet.gr.jp, shunichi_tahara@zenrin.co.jp
http://flowernet.gr.jp/jado/
FingerPrint: 16 9E 70 3B 05 86 5D 08 B8 4C 47 3A E7 E9 8E D9
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
- Follow-Ups
-
- [plamo:24191] Re: MTA の反応, smt 管理s 齋藤哲
- [plamo:24193] Re: MTA の反応, 早間義博
- References
-
- [plamo:24184] Re: MTA の反応, smt 管理s 齋藤哲
- [plamo:24187] Re: MTA の反応, 早間義博
- [plamo:24189] Re: MTA の反応, smt 管理s 齋藤哲
[検索ページ]
[メール一覧]
Plamo ML 公開システム