ISA2006経由でメールサーバーを公開する方法を教えてください

• 質問

• 

  

  0

  サインインして投票

  お世話になります。
  
  現在、以下のような環境を構築して評価しています。
  
  
  インターネット
     |
     |
  ルーター---------+----(LAN)---内部DNS(ADDS)-------------------クライアント
  192.168.0.1            |                    Exchange 2007 ハブトランスポート
     |                        |                     192.168.0.4
     |                        |
     |                        |
   (DMZ)            外向けDNS
     |                  Exchange 2007 エッジトランスポート
     |                  192.168.0.3
     |
   ISA 2006
   192.168.0.2
  
  
  ルーターでは、ISAサーバーをDMZに置く設定以外、特にルーティングなどの設定は行っていません。
  ISAサーバーのネットワークのテンプレートは エッジ ファイアーウォール です。
  エッジトランスポートサーバーのデフォルトゲートウェイはISAサーバーに設定しています。
  ExchangeのEdgeSyncは正常に動作しています。
  
  この環境で、インターネットでメールを送受信するためのメールサーバーを公開したく思っています。
  
  メールサーバーを公開するために、ISAのファイアーウォールポリシーで 新しいメールサーバーの公開ルールウィザードを使い、192.168.0.3 を公開しました。クライアントアクセスは全てのサービス(OutlookRPC、POP3、IMAP4、SMTP）を選択し、サーバーIPアドレスを192.168.0.3、ネットワークリスナーは全てのネットワーク（ローカルホスト含む）を設定しました。
  
  これを適用した状態で、外部からのSMTP要求がISAに行き、エッジトランスポートサーバーにリダイレクトされると思ったのですが、外部からのSMTPへのアクセスができません。
  
  ISAの監視ログを見ると、192.168.0.2へのSMTP要求が「最後 規定のルール」で拒否をされていました。
  メールサーバーの公開ルールウィザードで作成したルールが動作していないようです。
  
  ためしに、192.168.0. のネットワーク内から
  
  telnet 192.168.0.3 25
  
  してみたところ、SMTPには接続でき、ISAのログにもメールサーバーの公開ルールが作動したログが残りました。内部でのSMTP接続はできるようです。
  
  
  外部からのSMTP要求にも応えてメールをエッジトランスポートサーバーで受信できるようにしたいのですが、どのようにすればよろしいでしょうか。
  
  ご教示のほどよろしくお願いいたします。
  
  （追　加）
  
  拒否されているトラフィックのログを調べていて、外部からのプロトコルが「SMTP」（発信方向）であることに気づきました。
  これは、着信方向の「SMTPサーバー」となるべきであるように思います。
  
  ためしに、外部からローカルホスト（＝ISA 2006）への「SMTP」（発信方向）を許可するルールをつくって外部からアクセスしてみると、ルールが作動しました。
  
  つまり、内部からのSMTP接続は着信扱いになっていて、外部からの接続が着信扱いになってしまうから不具合が発生しているのかもしれません。
  ネットワークの構成のしかたが悪いのでしょうか？
  
  何か、お気づきのことなどございましたら、ご指導のほどよろしくお願いいたします。
  

  • 移動 Mike Wang (MSCS) 2012年10月9日 10:51 (移動元:ISA Server 2006)

  2008年12月4日 5:24