設置するメリットとは何でしょうか?
不正中継などセキュリティ的な問題もあるかと思いますが
基本的にそれは外部メールサーバの設定をきちんと
しておくことで回避できないものなのでしょうか?
よくある形態として
WAN
|
|
FW---MAIL(DMZ)
|
|
LAN---MAIL
こういうものを想定しています
ちょっと図だけでは状況が把握しかねるのですが、自分がその構成を取るとすればパターンとしてはいくつか。
1.LAN 内のメールサーバーは社内専用のメールアドレスを発行できる。
(それが必要かどうかは別として)
2.DMZ にあるメールサーバーは受信専用、LAN 内のメールサーバーは送信専用。
ある程度のメール量になると負荷を分散する目的に使用できる
3.LAN 内のメールサーバーにメールボックスを置く事で、クライアントからのメール受信が早くなる( FW を介さない為 )。特に IMAP 環境では多くの通信を行うので重要。
ぐらいでしょうか。
DMZのメールサーバは、
内部のメールサーバは、
・・・というような使い分けができるのがメリットかもしれません。
UNIX系の運用ノウハウはあるけど、社内PCはWindows、Windows用のメールサーバについてはセキュリティ面でいまいち信用したくない、みたいなパターンの場合ですね。
ただ、このような二段構えの形態を取る場合、外部からのスパムが一旦内部メールサーバまで来た上で拒否されるような動きになるケースが多い(DMZメールサーバは個別アカウントの情報を持たないため)ので、その点については一長一短かと思います。
なるほど。
Windowsとの親和性ですか。
これも目からうろこです。
確かにAD連携やExchangeを使いたいという
需要はありそうですね