ポート転送ルールの設定

ポートに基づき、ポート転送ルールを作成すると、着信 SMTP および SMTPS トラフィックをメールサーバーに転送することができます。

ネットワーク図

ポート 25 および 587 を使用する SMTP および SMTPS トラフィックを DMZ 内のメールサーバーに転送する例を示します。

IP アドレスは以下のとおりです。

• メールサーバーのパブリック IP アドレス: 203.0.113.1 (MailServers_PublicIP)
• メールサーバーの内部 IP アドレス: 10.145.15.41、10.145.15.42 (MailServers_IPRange)

以下のルールと設定を構成する必要があります。

1. 宛先 NAT (DNAT) ルール: 外部ソースからのトラフィックを内部メールサーバーに変換します。
2. (任意) ループバック NAT ルール: 内部送信元から内部メールサーバーへのトラフィックを変換します。
3. 再帰 NAT ルール: サーバーからの発信トラフィックを変換します。
4. ファイアウォールルール: 受信および送信メールサーバートラフィックを許可します。

ポート転送を使用した NAT ルールの設定

メールサーバーへの SMTP および SMTPS トラフィックを転送するときは、以下を実行します。

1. 「ルールとポリシー > NAT ルール」に移動し、IPv4 を選択します。
2. 「NAT ルールの追加 > 新しい NAT ルール」をクリックします。
3. ルール名とルールの位置を指定します。
4. 「変換前の宛先」を MailServers_PublicIP に設定します。

5. 「変換後の宛先」を IP ホスト (MailServers_IPRange) に設定します。

   この例では、ネットワーク図に示されているメールサーバーの IP 範囲で IP ホストが設定されています。

6. 「変換前のサービス」を「SMTP(s)」に設定します。

   サービスのデフォルトの宛先ポートは、ファイアウォール上の 25 および 587 です。

7. 「変換後のサービス」を「変換前」に設定します。

   

8. (任意) 内部メールユーザーから内部メールサーバーへのトラフィックを変換するには、「ループバックルールの作成」を選択します。

9. メールサーバーからの送信トラフィックを変換する送信元 NAT ルールを作成するには、「再帰ルールの作成」を選択します。
10. 「負荷分散方式」を「ラウンドロビン」に設定します。

11. 「保存」をクリックします。

    

着信トラフィックのファイアウォールルールの設定

内部ソースおよび外部ソースからメールサーバーへの受信トラフィックを許可するファイアウォールルールを構成します。

1. 「ルールとポリシー > ファイアウォールルール」に移動し、「IPv4」を選択します。
2. 「ファイアウォールルールの追加」をクリックして、「新しいファイアウォールルール」をクリックします。

3. 「送信元ゾーン」を、「LAN」と「WAN」に設定します。

   この設定では、内部ソースおよび外部ソースからのトラフィックが許可されます。

4. 「宛先ゾーン」を「DMZ」に設定します。

   この例では、メールサーバーは DMZ 内にあります。

5. 「送信元ネットワークとデバイス」を「任意」に設定します。

6. 「宛先ネットワーク」を MailServers_PublicIP に設定します。
7. 「サービス」を「SMTP(s)」に設定します。

8. 「保存」をクリックします。

   

送信トラフィックのファイアウォールルールの設定

メールサーバから内部ソースおよび外部ソースへの送信トラフィックを許可するようにファイアウォールルールを設定します。

1. 「ルールとポリシー > ファイアウォールルール」に移動し、 「IPv4」をクリックします。
2. 「ファイアウォールルールの追加」をクリックして、「新しいファイアウォールルール」をクリックします。
3. ルール名とルールの位置を指定します。
4. 「宛先ゾーン」を「DMZ」に設定します。
5. 「宛先ゾーン」を、「LAN」と「WAN」に設定します。
6. 「送信元ネットワークとデバイス」を MailServers_IPRange に設定します。
7. 「宛先ネットワーク」を「任意」に設定します。

8. 「サービス」を「SMTP(s)」に設定します。

9. 「保存」をクリックします。