企業のメール環境で、外部と内部のメールサーバを

設置するメリットとは何でしょうか?

不正中継などセキュリティ的な問題もあるかと思いますが
基本的にそれは外部メールサーバの設定をきちんと
しておくことで回避できないものなのでしょうか?

よくある形態として

WAN
|
|
FW---MAIL(DMZ)
|
|
LAN---MAIL

こういうものを想定しています

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2007/02/03 18:45:41
  • 終了:2007/02/10 18:50:03

回答(2件)

id:b-wind No.1

b-wind回答回数3344ベストアンサー獲得回数4402007/02/03 23:42:55

ポイント35pt

ちょっと図だけでは状況が把握しかねるのですが、自分がその構成を取るとすればパターンとしてはいくつか。

1.LAN 内のメールサーバーは社内専用のメールアドレスを発行できる。

(それが必要かどうかは別として)

2.DMZ にあるメールサーバーは受信専用、LAN 内のメールサーバーは送信専用。

ある程度のメール量になると負荷を分散する目的に使用できる

3.LAN 内のメールサーバーにメールボックスを置く事で、クライアントからのメール受信が早くなる( FW を介さない為 )。特に IMAP 環境では多くの通信を行うので重要。

ぐらいでしょうか。

http://q.hatena.ne.jp/1170495943

id:toohigh No.2

toohigh回答回数291ベストアンサー獲得回数372007/02/03 23:58:47

ポイント35pt

DMZのメールサーバは、

  • アンチウィルス、アンチスパムやメール添付による機密情報漏えいチェックなどの機能
  • OSやサーバソフトウェア選定もセキュリティ重視

内部のメールサーバは、

  • ActiveDirectory 連携などのクライアント寄りの機能
  • OSやサーバソフトウェア選定もクライアント環境との親和性重視

・・・というような使い分けができるのがメリットかもしれません。

UNIX系の運用ノウハウはあるけど、社内PCはWindows、Windows用のメールサーバについてはセキュリティ面でいまいち信用したくない、みたいなパターンの場合ですね。


ただ、このような二段構えの形態を取る場合、外部からのスパムが一旦内部メールサーバまで来た上で拒否されるような動きになるケースが多い(DMZメールサーバは個別アカウントの情報を持たないため)ので、その点については一長一短かと思います。

http://q.hatena.ne.jp/1170495943

id:extrea

なるほど。

Windowsとの親和性ですか。

これも目からうろこです。

確かにAD連携やExchangeを使いたいという

需要はありそうですね

2007/02/04 01:19:30

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません