none
SMTP接続がSecureNATクライアントして接続される RRS feed

  • 質問

  • Windows2003(SMTPサービスインストール)+ISA2006でプロキシサーバを構築し、
    クライアントは、WindowsXP+Outlook2007で、メールの送受信を行っています。
    ISA2006のアクセスルールは、DOMAINユーザのみ許可するようにしています。

    メールの受信はできるのですが、送信で失敗します。
    監視してみると、POP3はファイアクライアントとして接続されているのですが、
    SMTPではSecureNATして接続しようとしているようで、「拒否」となります。

    SMTPもファイアクライアントを使用するようにしたのですが、わかりません。

    教えてください。

    2010年6月16日 0:35

回答

  • 自己レスです。解決できました。

    outlookのsmtpサーバをISAのグローバルIPにすることで、ファイアクライアントとなりました。
    通信経路は、
    クライアントPC→ISA(ローカルホスト:グローバルIP)→ISA(ローカルホスト:グローバルIP)→外部
    となり使用できました。

    このような経路になっても、他のグローバルIPからポート番号25の接続はシステムポリシーによって守られているのでセキュリティ的に心配いりませんでした。

    ただしこの場合、SMTP用のアクセスルールは2つ作る必要があります。

    1.内部が使用するSMTPルール
     送信元:内部、宛先:ローカルホスト ユーザー:ドメインユーザー
    2.ローカルホストが使用するSMTPルール
     送信元:ローカルホスト 宛先:外部 ユーザー:すべてのユーザー

    2.はSMTPサービスはローカルホストなので、そこから外部にい接続するためのルールとなります。

    とわかったような記述をしてみましたが、問題点あればご教授ください。

    • 回答としてマーク 星 睦美 2010年6月17日 4:18
    2010年6月16日 8:07

すべての返信

  • 自己レスです。

    どうも宛先ネットワークが、ローカルネットワークの場合はファイアクライアントは動作しないみたいで
    SecureNATになるみたいです。

    クライアントPC→ISA(ローカルホスト:ローカルIP)→ISA(ローカルホスト:グローバルIP)→外部
    の通信経路により、SecureNATになるみたいです。

    確かにこの構成ではアクセスルールも送信元(内部、ローカルホスト)、宛先(外部、ローカルホスト)にしなければりませんでした。

    SMTPサーバをISAと同居させるには無理があるのでしょうか?

    2010年6月16日 7:33
  • 自己レスです。解決できました。

    outlookのsmtpサーバをISAのグローバルIPにすることで、ファイアクライアントとなりました。
    通信経路は、
    クライアントPC→ISA(ローカルホスト:グローバルIP)→ISA(ローカルホスト:グローバルIP)→外部
    となり使用できました。

    このような経路になっても、他のグローバルIPからポート番号25の接続はシステムポリシーによって守られているのでセキュリティ的に心配いりませんでした。

    ただしこの場合、SMTP用のアクセスルールは2つ作る必要があります。

    1.内部が使用するSMTPルール
     送信元:内部、宛先:ローカルホスト ユーザー:ドメインユーザー
    2.ローカルホストが使用するSMTPルール
     送信元:ローカルホスト 宛先:外部 ユーザー:すべてのユーザー

    2.はSMTPサービスはローカルホストなので、そこから外部にい接続するためのルールとなります。

    とわかったような記述をしてみましたが、問題点あればご教授ください。

    • 回答としてマーク 星 睦美 2010年6月17日 4:18
    2010年6月16日 8:07