キヤノンITソリューションズ株式会社
GUARDIANWALLシリーズ
GUARDIANWALL MailSuite GUARDIANWALL WebFilter
サポート情報(GUARDIANWALLシリーズ)
  • 文字サイズ変更
  • S
  • M
  • L
  • No : 250
  • 公開日時 : 2018/12/07 13:36
  • 更新日時 : 2020/06/24 15:54
  • 印刷

GUARDIANWALL MailSuite でメール受信ポートに25番ポートを利用することはできますか?

回答

ご利用されている OS の iptable コマンド、または firewalld コマンドを利用することで可能です。
 
GUARDIANWALL MailSuite では、メールの送受信ポートに SMTP で使用する25 番ポートではなく、専用のポートを利用しています。メールの送信元ドメインによって、以下のとおり利用するポート番号が異なります。

◆GUARDIANWALL MailSuite がメールを受信するポート

  • 内部ドメインから送られるメールを受信するポート ⇒ 50201 番ポート
  • 外部ドメインから送られるメールを受信するポート ⇒ 50203 番ポート
 
GUARDIANWALL MailSuite において、上記のメール送受信ポートの設定は変更することはできません。
メール送受信ポートに、25 番ポートを利用したい場合は、GUARDIANWALL MailSuite を導入したサーバーの、OS の iptables コマンドにて通信をリダイレクトしてください。

◆変更方法

「iptables」コマンドを利用される場合は、以下コマンドを実行してください。
 
  • 内部メールサーバーから 25 番ポート宛に送られた通信を 50201 番ポートに転送
    # iptables -t nat -A PREROUTING -p tcp -s <内部メールサーバー IP アドレス> --dport 25 -j REDIRECT --to-port 50201
  • 上記以外の 25 番ポート宛に送られた通信を 50203 番ポートに転送
    # iptables -t nat -A PREROUTING -p tcp --dport 25 -j REDIRECT --to-port 50203
 
「firewalld」コマンドを利用される場合は、以下コマンドを実行してください。
 
  • 内部メールサーバーから 25 番ポート宛に送られた通信を 50201 番ポートに転送
    # firewall-cmd --add-rich-rule='rule family="ipv4" source address="<内部メールサーバーのIPアドレス>" forward-port port="25" protocol="tcp" to-port="50201"'
  • 上記以外の 25 番ポート宛に送られた通信を 50203 番ポートに転送
    # firewall-cmd --add-rich-rule='rule family="ipv4" source address="<内部メールサーバーのIPアドレス>" invert=true forward-port port="25" protocol="tcp" to-port="50203"'
注意事項

※本設定例は内部メールサーバーが「固定 IP アドレス」であることを前提としています。
メールホスティングサービス等、内部メールサーバーの IP アドレスが変動する場合はご利用いただけません。

 
 
対象製品・バージョン : 
GUARDIANWALL Mailセキュリティ

【 よりよいサポート情報のご提供のため、アンケートにご協力ください! 】疑問や問題は解決されましたか?

よろしければ、理由をお聞かせください。(手順3がわかりにくかった、手順を実施してもエラーが解消されなかった、など) ご質問をお送りいただいても、回答することができません。ご注意ください。