内部メールサーバと外部メールサーバを分けない？

http://www5e.biglobe.ne.jp/~aji/3min/ss/ss12.html

解答には、おねーさんのセリフとして
「メールは無理に分けなくてもいいと言えばいいわね。」
とありますが、WebサーバやDNSサーバと比較してメールサーバは何故制限を比較的緩くできるのか？

No.1 ベストアンサー 回答者： ramuta 回答日時： 2006/06/16 09:58

ＷｅｂサーバとＤＮＳサーバは外部用、内部用で中身

（登録されている情報）が違うので、分ける必要が
あるという考えでこの方は書かれていると思います。

運用方法によって違いますが、普通内部用ＤＮＳサーバには
内部のコンピュータの情報が登録されていますので、
外部用、内部用は分ける必要があります。

Ｗｅｂサーバについては全く同じ内容のサーバであれば
分ける必要はあまりないと思いますが、外部用、
内部用でコンテンツが全く違うのであれば分けるのは
当然です。

本題のメールサーバについてですが、私の意見としては
「外部用、内部用は分けるべき」
であると思います。

Ｗｅｂ、ＤＮＳとは使い方がちょっと違うのですが、

・ユーザはメールの送受信を内部用メールサーバに対して行う。
・内部用メールサーバはユーザから要求があった社外へのメール送信を
　逐次外部用メールサーバに中継を行う。
・外部用メールサーバは内部用メールサーバから中継されたメールを
　社外のネットワークに中継する。また社外からの受信メールを
　内部用メールサーバに中継する。

こういう使い方ですね。

この構成であればＦ／Ｗになんらかの障害が発生しても
社内のメール送受信は止まりませんし、Ｆ／Ｗの外側に
社内から社内へのメールが流れることもありません。

>「メールは無理に分けなくてもいいと言えばいいわね。」
インターネット経由で内部の方がＦ／Ｗの外側のメールサーバを
利用するというニーズでもない限り、これは正しくないと思います。

No.2 回答者： anights 回答日時： 2006/06/16 10:53

>メールサーバは何故制限を比較的緩くできるのか？

おねーさんがそう思ったからとしか答えようがないですね。

１つ感じるのは、セキュリティホールとか考慮しない前提なのかな？っていうことですね。正常系だけって感じ？

データ（メールメッセージ）を持っているサーバとメールリレーするだけのデータを持たないサーバとどちらが攻撃されたら被害が大きいかってことです。
私は、内部のIPアドレスとかホスト名とかがだだ漏れよりよっぽどイヤですね、メールデータ持ってかれる方が。。。

私としては、2台構成もそれはそれで？？？な感じですけど。プロトコルフローとか。。。

リレーサーバでウィルスチェックうんぬん～って書いてありますが
内部　<->　内部
内部　->　外部
はリレーサーバ通ってないでしょ。ウィルスメールやらSPAMメールが外部からしかこないのかな？

ま、簡単に書いているみたいなので細かいことには触れてないんでしょう。

この回答への補足

お二方、回答ありがとうございます。

#結局おねーさんの意図は不可思議なものの、
色々書いていただいた内容は非常に為になりました。

補足日時：2006/07/09 05:05