ご利用されている OS の iptable コマンド、または firewalld コマンドを利用することで可能です。
GUARDIANWALL MailSuite では、メールの送受信ポートに SMTP で使用する25 番ポートではなく、専用のポートを利用しています。メールの送信元ドメインによって、以下のとおり利用するポート番号が異なります。
◆GUARDIANWALL MailSuite がメールを受信するポート
- 内部ドメインから送られるメールを受信するポート ⇒ 50201 番ポート
- 外部ドメインから送られるメールを受信するポート ⇒ 50203 番ポート
|
GUARDIANWALL MailSuite において、上記のメール送受信ポートの設定は変更することはできません。
メール送受信ポートに、25 番ポートを利用したい場合は、GUARDIANWALL MailSuite を導入したサーバーの、OS の iptables コマンドにて通信をリダイレクトしてください。
◆変更方法
「iptables」コマンドを利用される場合は、以下コマンドを実行してください。
- 内部メールサーバーから 25 番ポート宛に送られた通信を 50201 番ポートに転送
# iptables -t nat -A PREROUTING -p tcp -s <内部メールサーバー IP アドレス> --dport 25 -j REDIRECT --to-port 50201
- 上記以外の 25 番ポート宛に送られた通信を 50203 番ポートに転送
# iptables -t nat -A PREROUTING -p tcp --dport 25 -j REDIRECT --to-port 50203
|
「firewalld」コマンドを利用される場合は、以下コマンドを実行してください。
- 内部メールサーバーから 25 番ポート宛に送られた通信を 50201 番ポートに転送
# firewall-cmd --add-rich-rule='rule family="ipv4" source address="<内部メールサーバーのIPアドレス>" forward-port port="25" protocol="tcp" to-port="50201"' --permanent
- 上記以外の 25 番ポート宛に送られた通信を 50203 番ポートに転送
# firewall-cmd --add-rich-rule='rule family="ipv4" source address="<内部メールサーバーのIPアドレス>" invert=true forward-port port="25" protocol="tcp" to-port="50203"' --permanent
- 上記いずれかのコマンド実行後、以下コマンドで設定を反映してください。
# firewall-cmd --reload
|
注意事項
※本設定例は内部メールサーバーが「固定 IP アドレス」であることを前提としています。
メールホスティングサービス等、内部メールサーバーの IP アドレスが変動する場合はご利用いただけません。