外部の送受信を制限する

WEBメールを社内ユーザとの連絡にのみ許可して、
外部とのメールのやり取りはさせない（送受信とも）設定を、クラウドで実現したいと思っています。

cyrus-imap（imapd.conf） と postfix（main.cf） のサーバが立っていますが、
どの設定ファイルを、どのようにいじればよいのでしょうか？

クラウドのOSは「RHEL5」です。

No.3 ベストアンサー 回答者： EF_510 回答日時： 2012/05/14 16:31

この環境を「クラウド」と呼ぶのは無理があるとは思いますが、質問内容には関係ないですね。

まず、imapd.confは今回の要望とは無関係なので無視して良いです。
問題はmain.cfですが…

他の設定がすべて正しいとして、書くならこうですかね
smtpd_client_restrictions=permit_mynetworks,reject
default_transport=discard

この回答へのお礼

ありがとうございました
参考にいたします

お礼日時：2012/12/05 11:30

No.2 回答者： OKWavex 回答日時： 2012/05/14 15:32

まずは社内にローカルなWEBメールサイトを作成してください

そのWEBメールサイトからの送受信を社内に限定すればいいだけです
一般のWEBメールサイトでの送受信を社内に限定するのは無理ですから一般のWEBメールサイトはアクセス不可にしてください

この回答への補足

すみません。言葉が足りませんでした。
クラウドで提供されているWEBメールサイトは私が構築したものです。

外部にメールを送れないようにしてほしいという、ユーザからの要望が
あったのですが、設定ファイルの見方がわからないために質問しました。

補足日時：2012/05/14 15:50

この回答へのお礼

回答ありがとうございます

お礼日時：2013/04/15 12:37

No.1 回答者： chie65535 回答日時： 2012/05/14 15:25

＞どの設定ファイルを、どのようにいじればよいのでしょうか？

WEBメールの仕組みをご存知ですか？

WEBメールは、ブラウザで外部にあるWEBページに接続して、そのWEBページを介してメールを送受信するシステムです。

つまり「外部にあるWEBページにブラウザでアクセス可能」なのであれば、WEBメールを規制するのは不可能です。

「外部にあるWEBページへのアクセス」は、IPアドレスの直指定で可能なので、社内サーバを一切通さずにアクセス可能です。

「社内サーバを一切通さずにアクセス可能」なのですから、社内のサーバで何をしようが無意味です。

例えば、社内のサーバをすべて停止した状態であっても、外部回線が生きてて、外部に繋がったルータ装置が生きてるなら、ブラウザでgoogleメール（googleが運営するWEBメール）
http://74.125.235.118/mail/
にアクセス可能で、好きな相手に自由にメールが出せます。

これを規制するには「外部に繋がっているルータ装置にパケットフィルタを設定して、外部との接続を断つ」しかありません。

もし「WEBメールを開設している特定のアドレスのページのみを遮断した」としても、プロクシを通されてしまえば、何の効果もありません。

そういう訳で「外部との接続を一切断つ」以外に、WEBメールでの社外への連絡を規制する事は出来ません。

この回答への補足

すみません。言葉が足りませんでした。
クラウドで提供されているWEBメールサイトは私が構築したものです。

外部にメールを送れないようにしてほしいという、ユーザからの要望が
あったのですが、設定ファイルの見方がわからないために質問しました。

補足日時：2012/05/14 15:50

この回答へのお礼

回答ありがとうございます

お礼日時：2013/04/15 12:37