toshi1041さんの投稿一覧

浅はかな質問ですみません。
もしよろしければ、ご教示頂けますと幸いです。

質問

• 「ルーティング」の存在する意味がよく分からないです。

質問の意図

iptablesによるパケットフィルタリングは、下記の流れで進むと思います。

(1) パケットがネットワークインターフェースを通過すると、サーバ機器(HW)内部に入る
(2) サーバ内部に入れば、カーネルの層に移ってフィルタリングにかけられる
(3) そして、条件をクリアしたパケットのみがプロセスで処理を行われる

⇒ しかし、(1)(2)の間でルーティングをする目的が分かりません。

自分の仮説

• １つの物理的なサーバー内に複数のコンテナサーバがある場合、
  パケットを正しいコンテナサーバに渡すために振り分けている感じでしょうか。

よろしくお願いいたします。

質問

1. オープンリレーにおけるスパムメールの"具体的な"対策については、
   /etc/posfix/main.cf では mynetworks や relay_domains の設定になる感じでしょうか。
   他に必要な設定項目があれば、ご教示いただけますと幸いです。
2. 読解力不足ですみません、「内部」「外部」とは、ネットワークの「外部」「内部」であってますでしょうか。
   もしくは、メールサーバの「外部」「内部」でしょうか。

質問の背景

1. 該当する問題ではメールについて下記のように制限することでスパム対策になると記載されています。
   • 外部からのメールは自ドメイン宛のメールのみにすること
   • 中継は内部からのメールのみにすること

具体的には、どのように設定するのかで気になりました。

2. 例えば、上記の「中継は内部からのメールのみにすること」について、
   同一のネットワーク上に複数のメールサーバが存在し、
   そのメールサーバのMTAから中継されたもののみの中継を認めるという意味かで気になりました。

よろしくお願いいたします。