 |  |
 |
 |  |  |  |  |  |
 |
 |
システム構成 -Welcome to Spamghetti-
Spamghetti のシステム構成ついて
Spamghetti
は送信だけ、または受信だけでなく、送受信共にフィルタリングできます。
インバウンド (INBOUND)
のメールとは、 社外から送られてくるメールです。
アウトバウンド (OUTBOUND) のメールとは、
社内のユーザから送られるメールです。
INBOUND/OUTBOUNDの概要 |
 |
システム構成の設定例
Spamghetti
はSMTPプロキシサーバとして動作します。
Spamghetti を導入するシステムにメールサーバが設置されている場合は、
メールがSpamghetti へ送信されるよう DNS サーバの設定を変更したり、
静的な経路で設定する必要があります。
MTAの種類は特に限定されません。
Spamghettiを使用しないメールシステムの設定例(導入前)
Spamghettiを使用したメールシステムの設定例(SpamghettiとMTA
同一マシン)
Spamghettiを使用したメールシステムの設定例(SpamghettiとMTA
別マシン)
Spamghetti を使用しないメールシステムの設定例(導入前)
| メールシステム(INBOUND) |
 |
・インターネットから MTA に example.co.jp ドメインのメールアドレス宛のメールが送られます。
・MTA は
25 番ポートでメールを受け取って、メールボックスへ格納します。
・ネットワーク内部のクライアントはメールを受け取ります。
| メールシステム (OUTBOUND) |
 |
・ネットワーク内部のクライアントからMTAにメールが送られます。
・MTAは192.168.0.0ネットワークのクライアントにだけリレー許可しています。
・MTAは25番ポートでメールを受け取り、インターネットへメールを配送します。
| 設定箇所 |
設定項目 |
設定内容 |
| DNS | MXレコード | example.co.jp のメールを mail.example.co.jp へ配送する |
| MTA | リレー許可 | 192.168.0.0/24 ネットワークのホストをリレー許可する |
| クライアント | SMTPサーバ | mail.example.co.jp |
Spamghetti を使用したメールシステムの設定例(Spamghetti と MTA 同一マシン)
| Spamghetti と MTA が同一マシンのシステム構成 (INBOUND) |
 |
・インターネットから Spamghetti に example.co.jp ドメインのメールアドレス宛のメールが送られます。
・Spamghett は 25 番ポートでメールを受け取り、フィルタリングを行います。
・フィルタリングを通過したメールは後段のMTAに送られます。
・MTA はlocalhost と mail.example.co.jp 宛のメールにだけリレー許可しています。
・MTA はSpamghettiと同一マシンにあるため
9025 番ポート (25 番ポート以外 ) でメールを受け取ります。
・MTA はメールをメールボックスへ格納します。
・ネットワーク内部のクライアントはメールを受け取ります。
| Spamghetti と MTA が同一マシンのシステム構成 (OUTBOUND) |
 |
・ネットワーク内部のクライアントから Spamghetti にメールが送られます。
・Spamghetti はネットワーク内部のクライアントをインナーホストとして登録しています。
・Spamghetti はインナーホストから送られてきたメールをアウトバウンドのメールとして判断します。
・Spamghetti は 25 番ポートでメールを受け取り、アウトフローポリシーでフィルタリングを行います。
・フィルタリングを通過したメールは後段のMTAに送られます。
・MTA は localhost と mail.example.co.jp 宛のメールにだけリレー許可しています。
・MTA は Spamghetti と同一マシンにあるため 9025 番ポート (25 番ポート以外 ) でメールを受け取ります。
・MTA はメールをインターネットへ配送します。
| 設定箇所 |
設定項目 |
設定内容 |
| DNS | 変更箇所無し |
-- |
| Spamghetti | 受信するメールアドレスのドメイン | example.co.jp |
| ホスト名 | mail.example.co.jp | |
| ポート番号 | 25 | |
| 後段のMTA | mail.example.co.jp | |
| ユーザ | MTAで登録されているユーザ(メールアドレス) | |
| インナーホスト | 192.168.0.0/24ネットワークのホスト | |
| (後段の)MTA | ホスト名 | mail.example.co.jp |
| ポート番号 | 9025 | |
| リレー許可 | localhost と mail.example.co.jp をリレー許可する | |
| クライアント | 変更箇所無し |
-- |
Spamghetti を使用したメールシステムの設定例(Spamghetti と MTA 別マシン)
| Spamghetti と MTAが別マシンのシステム構成 (INBOUND) |
 |
・インターネットから Spamghetti に example.co.jp ドメインのメールアドレス宛のメールが送られます。
・Spamghetti は 25 番ポートでメールを受け取り、フィルタリングを行います。
・フィルタリングを通過したメールは後段の MTA に送られます。
・MTA は spa.example.co.jp 宛のメールにだけリレー許可しています。
・MTA は 25 番ポートでメールを受け取り、メールボックスへ格納します。
・ネットワーク内部のクライアントはメールを受け取ります。
| アウトバウンドの概要 |
 |
・ネットワーク内部のクライアントから Spamghetti にメールが送られます。
・Spamghetti はネットワーク内部のクライアントをインナーホストとして登録しています。
・Spamghetti はインナーホストから送られてきたメールをアウトバウンドのメールとして判断します。
・Spamghetti は 25 番ポートでメールを受け取り、アウトフローポリシーでフィルタリングを行います。
・フィルタリングを通過したメールは後段の MTA に送られます。
・MTA は spa.example.co.jp 宛のメールにだけリレー許可しています。
・MTA は 25 番ポートでメールを受け取り、インターネットへ配送します。
| 設定箇所 |
設定項目 |
設定内容 |
| DNS | MXレコード |
example.co.jp のメールを spa.example.co.jp へ配送する |
| Spamghetti | 受信するメールアドレスのドメイン | example.co.jp |
| ホスト名 | spa.example.co.jp | |
| ポート番号 | 25 | |
| 後段のMTA | mail.example.co.jp | |
| ユーザ | MTAで登録されているユーザ(メールアドレス) | |
| インナーホスト | 192.168.0.0/24ネットワークのホスト | |
| (後段の)MTA | ホスト名 | mail.example.co.jp |
| ポート番号 | 25 | |
| リレー許可 | spa .example.co.jp をリレー許可する | |
| クライアント | SMTPサーバ | spa.example.co.jp |