Postfixのmynetworksのアドレス

教えてください。
以下のようなメール環境を構築しなければならないです。
http://postfix.robata.org/ouyou.html
を参考にさせていただきました。

INTERNET ー ROUTER ー FW ー DMZ内 SMTP
ー LAN 内 SMTP&POP

FWでNATをします。
外部からのメールは、DMZのSMTP(postfix)で受信し、
LAN内のSMTP(postfix)に、ドメイン宛のメールを内部転送します。
内部から外部へのメールはLAN内のSMTP(postfix)からFWを通って直接外部ヘ送ります。

3点気になっていることがあります。
1点目は、DMZ内 SMTPのmynetworksには、DMZのネットワークアドレスだけ指定すればいいのでしょうか?
NAT前のグローバルIPのネットワークアドレスは書かなくていいのでしょうか？

2点目は、LAN 内 SMTPに書くmynetworksには同じくLANのネットワークアドレスだけでいいでしょうか。
送信するLANのクライアントがSMTPとは違うセグメントにある場合(ルーティングされてくるセグメント)は、
その送信元のセグメントのアドレスも含めれば良いでしょうか？

NAT環境で特に必ず設定しなければならないものがありましたら教えていただけないでしょうか。

よろしくお願いします。

No.1 ベストアンサー 回答者： lowrider_2005 回答日時： 2013/12/13 13:15

mynetworksが何に使用されているかを考えればおのずと答えは出ると思います。

特殊なことを必要としていない限り、mynetworksにグローバルアドレス帯は入れない方が安全と思います。
（とくにその影響を理解していないのであれば）

もっといえば、最初は127.0.0.1/32だけから始め、動作確認しながら「必要であれば」追加するというアプローチの方が安全です。例えばLAN内のMTAにDMZのMTAのアドレスを書くとか。

NAT環境で「特に」設定しないとMTAとして機能しないというものは思いつきませんが、しいて言えばヘッダーでプライベートIPがばれてしまうのが嫌ならマスクするとか、DNS的な正・逆引きに気を付けるとかでしょうか。

この回答へのお礼

ありがとうございます。参考にさせていただきます。

お礼日時：2013/12/13 17:07