2001年2月12日 更新
内部(社内)LANの構成はおおよそ上の図のようにします。 まずファイヤーウォールで社内向けのすべてのパケットを拒否する設定を行います。次にDMZ上のメールサーバから社内向けのメールだけを受け取れるように設定しておきます。このとき受け取る社内のメールサーバは特定のメールサーバ(図ではメールゲートウェイ)だけにしておき、他の社内のサーバへのDMZからパケットは拒否したままにしておきます。
メールゲートウェイにはユーザアカウントは作成しないようにします。ユーザ情報は各部門にあるサブのメールサーバに登録しておき、メールゲートウェイは、社内宛てのメールをすべてここで処理し、各部門のサブのメールサーバに登録されたユーザ宛てのメールを配送するようにしておきます。また、この際、市販のウィルスチェッカなどをメールゲートウェイに設定しておくことで、メールに組み込まれたウィルスをチェックすることも可能です。
重要なことは、メールゲートウェイには極力個人の情報(アカウント)を登録しないことと、各メールサーバでは最新のメールサーバソフトを使うようにすることです。
