MTA によるメッセージングシステムの保護

MTA を使えば、Messaging Server 配備を保護できるほか、サイトに出入りするメッセージトラフィックのフローを制御することができます。

インターネット接続 MTA は組織外のサイトからのメッセージを受信する単一窓口です。インターネット接続 MTA は、ファイアウォールを越えてインバウンド MTA、通常は別の Messaging Server に着信メッセージを送信します。

次に、インバウンド MTA はディレクトリのクエリを行なって、組織内のメッセージの送信先を判断します。インターネット接続 MTA は、ファイアウォールの外部ウォールと内部ウォールの間に位置するファイアウォールの非武装地帯 (DMZ) に配置され、インバウンド MTA 以外のサーバーについての情報にはアクセスしません。

アウトバウンド MTA は、クライアントから送信されたメッセージを受け取ります。送信 MTA は LDAP のクエリを行なって送信先を検索し、メッセージを適切なサーバーに送信するか、ファイアウォールを越えてインターネットに向けて送信します。これにより、ユーザーのためにメッセージを取得するというメッセージングサーバーとしての機能から MTA が解放されます。図 12–5 にこの概念を示します。

図 12–5 メッセージングトポロジ内の MTA