InterScan Messaging Security Suite(以下InterScan MSS)をPostfix以外のsendmail、qmailやドミノサーバといったMTA(メールサーバアプリケーション)と連携する場合にどのような設定をすればよいでしょうか。
設定概要とInterScan MSSの設定について教えてください。
■まえがき
当製品Q&Aにおきましては、sendmail、qmail、ドミノサーバといったMTA(メールサーバアプリケーション)の設定項目詳細(パラメータ名等)については言及いたしておりません。
連携するMTA(メールサーバ)において設定していただきたい内容だけを明記しております。
誠に勝手ではございますが、MTA(メールサーバ)の詳細な設定(パラメータ等)に関しましては、インターネットや各種関連リファレンスをご確認いただきますようよろしくお願いします。
■設定概要
Postfix以外のMTA(メールサーバ)と連携してInterScan MSSをご導入いただく場合には最低限以下のような設定で構築される必要がございます。
//メール//
↓
[接続元]
↓ 設定1:[MTA1]へメールをルーティングする
↓
[MTA1]
↓ 設定1:リレー防止設定・・・[接続元]からのリレーを許可
↓ 設定2:リレー設定・・・・・・・[InterScan MSS]へリレーする
↓
[InterScan MSS]
↓ 設定1:基本設定・・・・・・・・・バインドするIPアドレスとポートを指定
↓ 設定2:リレー防止設定・・・[MTA1]からのリレーを許可
↓ 設定3:リレー設定・・・・・・・[MTA2]へリレーする
↓
[MTA2]
↓ 設定1:リレー防止設定・・・[InterScan MSS]からのリレーを許可
↓ 設定2:メール配信設定・・・環境に依存
↓
//メールボックス//
■InterScan MSSの設定詳細
InterScan MSSのMTAとしての設定は、以下のファイルを利用します。
• {インストールディレクトリ}/imss/config/imss.ini
当製品Q&Aでご案内している環境を構築するためには、
このファイル内のパラメータを編集いたします。
4. 設定1:InterScan MSSの基本設定
InterScan MSSをバインドするNIC、ポートを指定いたします。
proxy_smtp_server_ip=all |
o 初期値は、127.0.0.1です。
初期値の場合、InterScan MSSは、ループバックアドレス用のloのNICにのみバインドされるため外部IPアドレスを利用したネットワークからの接続ができません。
allを設定することにより外部IPアドレスを所有するNICにもバインドされる
ため外部ネットワークから接続が可能になります。
[socket_1] |
o 初期値は、10025です。
ご使用になりたいポートをここで設定いたします。
5. 設定2:リレー防止設定([MTA1]からのリレーを許可)
リレーを許可するホストを指定いたします。
通常前段のMTA(メールサーバ)のIPアドレスを記入いたします。
smtp_allow_client_ip=...{MTA1のIPアドレス} |
o 初期設定では、ローカルのIPアドレスしか設定されておりません。
,を入力し、その後MTA1のIPアドレスを記述することによりMTA1からの接続も許可するようになります。
※同パラメータは、Linux版とSolaris版で書式が異なります。下記の書式に従って設定してください。
smtp_allow_client_ip パラメータの書式 |
6. 設定3:リレー設定([MTA2]へリレーする)
リレー先のサーバのIPアドレスとポートを指定いたします。
downstream_smtp_server_addr={MTA2のIPアドレス} |
o 初期値は127.0.0.1です。
この値を変更することによりリレー先サーバを変更することができます。
downstream_smtp_server_port={MTA2が使用するポート} |
o 初期値は10026です。
この値を変更することによりリレー先サーバ使用するポートへ設定を変更することができます。
■ポイント
3. InterScan MSSを導入される際は、通常のMTA(メールサーバ)の導入とほぼ同じ意識で導入設計をされても問題はございません。
4. 可能な限り前後にMTA(メールサーバ)を配置する構成(サンドイッチ構成)でご導入お願いいたします。
InterScan MSSは、MTA(メールサーバ)として運用されるには機能的に不十分な点もございます。その点を補うために前後にMTA(メールサーバ)ご導入いただきたく存じます。