- PR -

メールリレー設定とウィルスメールについて

投稿者	投稿内容
未記入ベテラン会議室デビュー日: 2005/08/05 投稿数: 76	投稿日時: 2006-09-26 14:55 お世話になります。うちの会社では、メールサーバのウィルス対策としてインタースキャンメッセージングセキュリティスイート5.18を Win2000Server上で使っております。そこで、SMTPのリレー制限設定があるのですが、弊社LAN内のプライベートIP空間（172から始まるプライベートIP）のみを許可する形で設定しております。しかし、先日メーカに聞いたところによると IPが172から始まるものであれば社外ネットワークからでもリレーを許可してしまうと聞きました。これでは意味がないので、完璧に、弊社LAN内のマシンからのみ許可する設定にしたいのですが、何か良い方法ご存知の方いらっしゃいませんでしょうか。メーカにも問い合わせ中ですが、なかなか返事がきません。
非武装エリア大ベテラン会議室デビュー日: 2004/03/03 投稿数: 202 お住まい・勤務地: 日本・たこ部屋	投稿日時: 2006-09-26 15:49 環境が無いので正確では無いですがたぶん、[設定]の中のメールのリレーの設定でIPアドレスとしてグループ別の指定として"IP/サブネット"が設定できる箇所があると思います。そこで、社内LANのアドレスとして 172.16.0.0 サブネットマスク： 255.240.0.0 とすれば良いだけでは？（これによって、範囲が 172.16.0.0 ～ 172.31.255.255 までをローカルとして判断するようになります。）併せて、ファイヤーウォールかルータで、ソースのIPアドレスが上記の範囲のパケットがインターネット側から来た場合に、接続を拒否するようにしておくと良いでしょう。 [ メッセージ編集済み編集者: 非武装エリア編集日時 2006-09-26 15:50 ]

投稿者

投稿内容

未記入: ベテラン; 会議室デビュー日: 2005/08/05; 投稿数: 76

投稿日時: 2006-09-26 14:55

お世話になります。
うちの会社では、メールサーバのウィルス対策として
インタースキャンメッセージングセキュリティスイート5.18を
Win2000Server上で使っております。
そこで、SMTPのリレー制限設定があるのですが、
弊社LAN内のプライベートIP空間（172から始まるプライベートIP）
のみを許可する形で設定しております。

しかし、先日メーカに聞いたところによると
IPが172から始まるものであれば社外ネットワークからでも
リレーを許可してしまうと聞きました。
これでは意味がないので、完璧に、弊社LAN内のマシンからのみ
許可する設定にしたいのですが、何か良い方法ご存知の方いらっしゃいませんでしょうか。

メーカにも問い合わせ中ですが、なかなか返事がきません。

非武装エリア: 大ベテラン; 会議室デビュー日: 2004/03/03; 投稿数: 202; お住まい・勤務地: 日本・たこ部屋

投稿日時: 2006-09-26 15:49

環境が無いので正確では無いですがたぶん、[設定]の中のメールのリレーの設定でIPアドレスとしてグループ別の指定として"IP/サブネット"が設定できる箇所があると思います。
そこで、

社内LANのアドレスとして 172.16.0.0
サブネットマスク： 255.240.0.0

とすれば良いだけでは？（これによって、範囲が 172.16.0.0 ～ 172.31.255.255 までをローカルとして判断するようになります。）
併せて、ファイヤーウォールかルータで、ソースのIPアドレスが上記の範囲のパケットがインターネット側から来た場合に、接続を拒否するようにしておくと良いでしょう。

[ メッセージ編集済み編集者: 非武装エリア編集日時 2006-09-26 15:50 ]

＠IT SpecialPR

メールリレー設定とウィルスメールについて

スキルアップ／キャリアアップ（JOB@IT）