• No : 250
  • 公開日時 : 2018/12/07 13:36
  • 更新日時 : 2023/04/12 16:37
  • 印刷

GUARDIANWALL MailSuite でメール受信ポートに25番ポートを利用することはできますか?

回答

ご利用されている OS の iptable コマンド、または firewalld コマンドを利用することで可能です。
 
GUARDIANWALL MailSuite では、メールの送受信ポートに SMTP で使用する25 番ポートではなく、専用のポートを利用しています。メールの送信元ドメインによって、以下のとおり利用するポート番号が異なります。

◆GUARDIANWALL MailSuite がメールを受信するポート

  • 内部ドメインから送られるメールを受信するポート ⇒ 50201 番ポート
  • 外部ドメインから送られるメールを受信するポート ⇒ 50203 番ポート
 
GUARDIANWALL MailSuite において、上記のメール送受信ポートの設定は変更することはできません。
メール送受信ポートに、25 番ポートを利用したい場合は、GUARDIANWALL MailSuite を導入したサーバーの、OS の iptables コマンドにて通信をリダイレクトしてください。

◆変更方法

「iptables」コマンドを利用される場合は、以下コマンドを実行してください。
 
  • 内部メールサーバーから 25 番ポート宛に送られた通信を 50201 番ポートに転送
    # iptables -t nat -A PREROUTING -p tcp -s <内部メールサーバー IP アドレス> --dport 25 -j REDIRECT --to-port 50201
  • 上記以外の 25 番ポート宛に送られた通信を 50203 番ポートに転送
    # iptables -t nat -A PREROUTING -p tcp --dport 25 -j REDIRECT --to-port 50203
 
「firewalld」コマンドを利用される場合は、以下コマンドを実行してください。
 
  • 内部メールサーバーから 25 番ポート宛に送られた通信を 50201 番ポートに転送
    # firewall-cmd --add-rich-rule='rule family="ipv4" source address="<内部メールサーバーのIPアドレス>" forward-port port="25" protocol="tcp" to-port="50201"' --permanent
  • 上記以外の 25 番ポート宛に送られた通信を 50203 番ポートに転送
    # firewall-cmd --add-rich-rule='rule family="ipv4" source address="<内部メールサーバーのIPアドレス>" invert=true forward-port port="25" protocol="tcp" to-port="50203"' --permanent
  • 上記いずれかのコマンド実行後、以下コマンドで設定を反映してください。
    # firewall-cmd --reload
注意事項

※本設定例は内部メールサーバーが「固定 IP アドレス」であることを前提としています。
メールホスティングサービス等、内部メールサーバーの IP アドレスが変動する場合はご利用いただけません。

 
 
対象製品・バージョン
GUARDIANWALL Mailセキュリティ