今日の進捗

mail01の/etc/postfix/main.cfを見たら、

mydomain = internal.examole.com

となっていた。ここを

mydomain = internal.example.com

としたら、mail02.external.example.comからのメールを受け付けることができた。昨日はmail02からの

・xxx@internal.example.com

が

・internal.examople.comに合致していなかったのでrejectしていたものと思われる。

これでmail02からmail01へのメール送信はできた。

mail02→mail01→server01とメールを転送しようと思ったが、実際の環境にもう少し近づけた構成でやろうと思う。

次回の予定

構成はインターネット・DMZ・内部の3つゾーンを作り、それぞれに以下の機器を配置する。

 

mail02.external.com------fw01.internal.com------mail01.internal.com

                                             | 

                                             |-----mail03.internal.com

                                             |-----dns03.internal.com

                                             |-----pc.internal.com

 

pcからインターネットへのメール送信は

・pc→mail03→mail01→mail02

とする。

逆にmail02からpcへのメール送信は

・mail02→mail01→mail03とし、pcからmail03へはpopで取りにいく。

とする。これ以外のメール送信は許可しない。例えば、pcからmail01を指定してインターネットへのメール送信はNGとし、mail02からmail03へ直接メール送信できないようにする。

DNSは内部DNSをdns03で作成し、インターネット公開用兼外引き用DNSはfw01で実装する。

 

一気に難易度が高くなったように感じるが、気長にやって行こうと思う。

 

とりあえず、次回は核となるfw01を構築する。