コンテンツにスキップ
Sophos XG シリーズのハードウェアアプライアンスは、2025年 3月 31日にサポート終了 (EOL) となります。XG から XGS への移行に関しては、こちらをクリックしてください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/nsg/sophos-firewall/21.0/Help/ja-jp/webhelp/onlinehelp/index.html?contextId=rules-policies-NAT-create-SNAT-mail-server

メールサーバーに対する送信元 NAT ルールを作成する方法 (レガシーモード)

ここでは、レガシーモードでメールサーバーに対する送信元 NAT (SNAT) ルールを作成する例を取り上げます。

はじめに

送信メールトラフィック用の SNAT ルールを設定し、メールサーバーのプライベート IP アドレスを、デフォルトのマスカレードアドレスではなく、パブリック IP アドレスに変換することができます。WAN インターフェースのプライマリ IP アドレスが、MX レコード内の送信メール用 IP アドレスと一致しない場合は、この方法を使用できます。

SNAT ルールを作成するには、以下の手順に従います。

  • 別名の作成。
  • IP ホストの追加。
  • NAT ルールの追加。
  • ファイアウォールルールの作成。

導入例

この例では、ネットワークの WAN ポートに、192.0.2.9 から 192.0.2.14 の IP アドレスが割り当てられています。ネットワーク外へのトラフィックはすべて、デフォルトで 192.0.2.9 経由で送信されます。

メールサーバーのネットワーク図。

別名の作成

  1. ネットワーク > インターフェース」に移動します。
  2. インターフェースの追加」をクリックし、ドロップダウンメニューから「別名の追加」を選択します。

  3. 次の設定を指定します。

    名前 説明
    物理インターフェース WAN インターフェース
    IP バージョン IPv4
    IPv4/ネットマスク WAN インターフェースと対応するネットマスクに対する追加のアドレス (別名)。

    次の図は、設定の構成方法の例を示しています。

    「別名の追加」セクションの設定。

  4. 保存」をクリックします。

IP ホストの追加

  1. ホストとサービス > IP ホスト」に移動します。
  2. 追加」をクリックします。

  3. 次の設定を指定します。

    名前 説明
    IP ファミリー IPv4
    種類 IP
    IP アドレス 192.0.2.10

    次の図は、設定の構成方法の例を示しています。

    IP ホストの設定。

  4. 保存」をクリックします。

NAT ルールの追加

  1. ルールとポリシー > NAT ルール > 新しい NAT ルール」に移動します。

  2. 次の設定を指定します。

    名前 説明
    ルールの位置 最上位
    変換前の送信元 メールサーバー
    変換後の送信元 (SNAT) SNAT_IP
    変換前の宛先 任意
    変換後の宛先 (DNAT) 変換前
    変換前のサービス 任意
    変換されたサービス (PAT) 変換前
    受信インターフェース Port1
    送信インターフェース Port2

    次の図は、設定の構成方法の例を示しています。

    NAT ルール設定。

  3. 保存」をクリックします。

ファイアウォールルールの作成

  1. ルールとポリシー > ファイアウォールルール > ファイアウォールルールの追加」に移動します。

  2. 次の設定を指定します。

    名前 説明
    アクション 許可
    ルールの位置 最上位
    送信元ゾーン LAN
    送信元ネットワークとデバイス メールサーバー
    スケジュールされた時間内 常時
    宛先ゾーン WAN
    宛先ネットワーク 任意
    サービス 任意

    次の図は、設定の構成方法の例を示しています。

    ファイアウォールルールの設定。

  3. 保存」をクリックします。

MTA モードをオンにした場合は、自動的に追加されるファイアウォールルールを編集できます。