今日の進捗
mail01の/etc/postfix/main.cfを見たら、
mydomain = internal.examole.com
となっていた。ここを
mydomain = internal.example.com
としたら、mail02.external.example.comからのメールを受け付けることができた。昨日はmail02からの
・xxx@internal.example.com
が
・internal.examople.comに合致していなかったのでrejectしていたものと思われる。
これでmail02からmail01へのメール送信はできた。
mail02→mail01→server01とメールを転送しようと思ったが、実際の環境にもう少し近づけた構成でやろうと思う。
次回の予定
構成はインターネット・DMZ・内部の3つゾーンを作り、それぞれに以下の機器を配置する。
mail02.external.com------fw01.internal.com------mail01.internal.com
|
|-----mail03.internal.com
|-----dns03.internal.com
|-----pc.internal.com
pcからインターネットへのメール送信は
・pc→mail03→mail01→mail02
とする。
逆にmail02からpcへのメール送信は
・mail02→mail01→mail03とし、pcからmail03へはpopで取りにいく。
とする。これ以外のメール送信は許可しない。例えば、pcからmail01を指定してインターネットへのメール送信はNGとし、mail02からmail03へ直接メール送信できないようにする。
DNSは内部DNSをdns03で作成し、インターネット公開用兼外引き用DNSはfw01で実装する。
一気に難易度が高くなったように感じるが、気長にやって行こうと思う。
とりあえず、次回は核となるfw01を構築する。