高岡智則
年齢:33歳 性別:男性 職業:Webディレクター(兼ライティング・SNS運用担当) 居住地:東京都杉並区・永福町の1LDKマンション 出身地:神奈川県川崎市 身長:176cm 体系:細身〜普通(最近ちょっとお腹が気になる) 血液型:A型 誕生日:1992年11月20日 最終学歴:明治大学・情報コミュニケーション学部卒 通勤:京王井の頭線で渋谷まで(通勤20分) 家族構成:一人暮らし、実家には両親と2歳下の妹 恋愛事情:独身。彼女は2年いない(本人は「忙しいだけ」と言い張る)
mynetworksとは何か
mynetworks はメールサーバーの設定項目の一つで、どのコンピュータが「信頼できるネットワーク」かを決めるものです。主に Postfix などの MTA(メール転送エージェント)で使われます。この設定が正しくないと、内部の機器以外からもリレーを許可してしまい、迷惑メールの拡散に悪用される危険があります。
基本の考え方
信頼できるネットワークとして指定した範囲の機器は「リレーを許可」され、認証を省略してメールを送ることができます。一方、信頼できないネットワークの機器は通常の認証を求められます。
設定の基本
設定は主に main.cf というファイルに記述します。代表的な設定例は次のとおりです。
例1: mynetworks = 127.0.0.1
例2: mynetworks = 127.0.0.1, 192.168.0.0/16
mynetworks_style の話
mynetworks_style という追加設定で、アドレスをどのように解釈するかを決められます。よく使われるのは host と subnet の2種類です。小規模な家庭や社内LANなら subnet、広い組織では host で運用するケースが多いです。
設定の手順
以下の流れで設定します。
手順1: main.cf をエディタで開く。例えば sudo nano /etc/postfix/main.cf のようにします。
手順2: mynetworks の値を追記する。例えば mynetworks = 127.0.0.1, 192.168.0.0/16 のようにします。
手順3: 設定を反映させるため Postfix を再読み込みする。sudo postfix reload を実行します。
動作の確認と注意点
設定後は実際にメールがリレーできるかをテストします。ログファイルをチェックし、意図しない相手からのリレーが許可されていないかを確認します。特に公開サーバーでは mynetworks を広く設定しないことが重要です。
| 説明 | |
|---|---|
| mynetworks | 信頼するネットワークの範囲を指定します。 |
| mynetworks_style | 解釈の方法を決めるオプションです。host または subnet が一般的です。 |
| 127.0.0.1 | ローカルホストを信頼する例です。 |
| 192.168.0.0/16 | 自宅や社内のプライベートネットワークを信頼する例です。 |
運用上のコツとしては、自分の環境に合った最小限の信頼ネットワークだけを指定することです。外部からのアクセスがあるサーバーでは、必要最低限の範囲にとどめることを徹底してください。公式ドキュメントを参照することで、あなたの環境にあった適切な設定値を見つけやすくなります。
mynetworksの同意語
- 信頼ネットワーク
- メールの中継を信頼するネットワークの集合。Postfix などのメールサーバー設定で、mynetworks に含まれていると認証なしでリレーを許可される対象です。
- 信頼済みネットワーク
- 同上。外部の不正な中継を防ぐための区分として、信頼できるネットワークを指します。
- 内部ネットワーク
- 組織内で管理されているネットワークの総称。外部ネットワークと分けて扱われることが多いです。
- ローカルネットワーク
- 同じ局所的なネットワーク領域を指します。mynetworks の範囲として扱われることが多いです。
- 内部レンジ
- IP アドレスの範囲(レンジ)で、内部ネットワークに該当するものを指します。
- 内部アドレス範囲
- 内部ネットワークに割り当てられている IP アドレスの範囲のこと。
- 許可済みネットワーク
- 中継を許可するべきネットワークの集合。mynetworks に含まれる場合、中継が認証不要になります。
- ホワイトリストネットワーク
- 信頼するネットワークを列挙したホワイトリストの対象。リレーを許可します。
- ホワイトリストに登録されたネットワーク
- ホワイトリストとして登録された具体的なネットワークエントリ。
- リレー許可ネットワーク
- メールを認証なしで他のサーバへ中継できると判断されるネットワーク。
- LANレンジ
- ローカルエリアネットワーク(LAN)の IP アドレスレンジ。mynetworks で使われることが多いです。
- 自社レンジ
- 自社が管理する IP アドレスのレンジ範囲。
- 企業内ネットワーク
- 企業が所有・管理する内部ネットワークのこと。
- 受信元信頼ネットワーク
- 受信元として信頼できるネットワークのこと。
- 認証不要のネットワーク
- mynetworks に含まれるネットワークはメールリレー時に認証が不要となるネットワーク。
mynetworksの対義語・反対語
- 未信頼ネットワークのみを対象とする設定
- mynetworksの対義として、信頼ネットワークを前提とせず、未信頼ネットワークだけを対象にリレーの扱いをする考え方。つまりリレーを厳しく制限する設定。
- リレーを全面禁止する設定
- どのネットワークからのリレーも許可しない最も厳格な対義の設定。
- 公開リレーを防止する設定
- 誰でも中継できてしまう状態(オープンリレー)を防ぐ対義的発想。実質的には信頼リストを使わない方針。
- 信頼リストを無効化する設定
- mynetworksの信頼リストを使用しない、あるいは無効化して全ネットワークを信頼対象外とする意図。
- 外部ネットワークからのリレー拒否設定
- 自ドメイン外のネットワークからの中継を拒否する対義概念。
- 内部ネットワーク限定からの反転設定(すべてのネットワークを対象外にする)
- 内部だけを対象とする設定の逆、すべてのネットワークをリレー対象外とする考え方。
- リレー許可リストを空にする設定
- 許可するネットワークのリストを空にして、実質的にリレーを許可しない状態。
- 認証必須でリレーを許可する設定
- 信頼ネットワークの代替として、必ず認証を経た後でのみリレーを許可する方針。対義のニュアンスとして挙げる。
- 無条件でリレーを拒否する設定
- 条件を満たしていても、無条件にリレーを拒否するミニマム・セキュリティの考え方。
mynetworksの共起語
- Postfix
- メールサーバソフトウェアの名称。mynetworksは Postfix の設定項目の一つで、信頼できるネットワークを指定する。
- main.cf
- Postfix の設定ファイル名。mynetworks の値はこのファイル内に記述することが多い。
- SMTP
- メール送信に使われる通信規格。mynetworks は SMTP のリレー挙動に影響を与える設定要素の一つ。
- リレー
- 別のメールサーバへメールを転送する仕組み。mynetworks でリレーを許可するネットワークを列挙する。
- 信頼ネットワーク
- mynetworks が指す、信頼できるとみなされるネットワークのこと。
- ホワイトリスト
- 信頼対象のネットワークやホストを列挙するリストの別称。mynetworks の機能と近い発想。
- 127.0.0.1
- ローカルホストの IPv4 アドレス。mynetworks に含めることが一般的。
- localhost
- ローカルホストの名称。設定で頻繁に用いられる表現。
- 10.0.0.0/8
- プライベート IPv4 アドレス範囲の一つ。企業内ネットワークで使われることが多い。
- 172.16.0.0/12
- プライベート IPv4 アドレス範囲の別の区分。
- 192.168.0.0/16
- 家庭・オフィスでよく使われるプライベート IPv4 範囲。
- サブネット
- ネットワークを小さな区画に分けた範囲。mynetworks にはサブネット形式の指定が使用されることがある。
- netmask
- サブネットを区切るためのマスク。mynetworks の範囲指定に関与。
- mynetworks_style
- mynetworks の解釈方法を決める設定項目。host や subnet などの指定がある。
- セキュリティ
- 不正利用を防ぐための保護。mynetworks の正しい設定はセキュリティ上重要。
- アクセス制御
- 誰がメールを送れるかを決める仕組み。mynetworks はリレーのアクセス許可に関係する。
- ファイアウォール
- ネットワークの出入口を守る仕組み。mynetworks 設定と組み合わせて運用されることが多い。
- メール配送
- メールを配送するプロセス全般。mynetworks は配送を許可するネットワークの範囲と関係する。
- 認証
- 利用者が正当であるかを確認する仕組み。mynetworks の設定とは別に認証設定と併用されることが多い。
- TLS/STARTTLS
- 通信を暗号化する技術。信頼ネットワークの取り扱いとセットで挙動が変わることがある。
- DNS
- 名前解決を行う仕組み。メール配送の際のドメイン解決や逆引きと連携する場面がある。
mynetworksの関連用語
- mynetworks
- Postfix の設定パラメータの一つで、信頼できるネットワークの一覧。ここに含まれるネットワークからの接続は認証なしでメールをリレーできるように許可されます。内部LANやオフィス内ネットワークなど、信頼できる経路を指定します。
- Postfix
- メールを受信・転送・配送する代表的なメール転送エージェント(MTA)です。mynetworks などの設定で挙動が変わります。
- main.cf
- Postfix の主設定ファイル。パラメータと値を『parameter = value』の形式で記述します。mynetworks もここに設定します。
- master.cf
- Postfix のデーモン起動設定ファイル。どのサービスを起動するか(例: smtpd、pickup など)を定義します。
- relay_domains
- 中継を許可する宛先ドメインのリスト。mynetworks の外部へメールを送る場合に関連します。
- relayhost
- 外部へメールを転送する際の中継先 SMTP サーバー。例: relayhost = [smtp.example.com]:587
- mynetworks_style
- mynetworks の解釈スタイルを指定する設定。host や subnet など、信頼ネットワークの判定方法を決めます。
- permit_mynetworks
- smtpd_recipient_restrictions などの制限クラスの一つ。mynetworks に含まれるネットワークからの接続を許可します。
- smtpd_recipient_restrictions
- 受信メールの宛先に対する制限の集合。例として permit_mynetworks や reject_unauth_destination などを組み合わせます。
- smtpd_client_restrictions
- クライアント接続時の制限。TLS 要件や認証の有無等を設定します。
- smtpd_sender_restrictions
- 送信元メールアドレスの検証や制限を行う設定。正当な送信元かをチェックします。
- inet_interfaces
- Postfix が受信接続を待ち受けるネットワークインターフェース。'all' か 'loopback-only' などを指定します。
- inet_protocols
- IPv4/IPv6 の使用方針を決める設定。例えば 'ipv4'、'ipv6'、または 'all' を指定します。
- local_transport
- ローカル配送の方法を指定します。通常はローカル配送を指す 'local' が使われます。
- transport_maps
- 宛先ドメインごとに配送先を決めるマップ。配送ルールをドメイン別に定義します。
- CIDR
- IP アドレスの範囲を表す表記法(例: 192.168.0.0/16)。mynetworks でネットワークを指定する際に使います。
- SASL
- 認証の仕組みのひとつ。外部へ送信する際の本人確認に用いることがあります。
- TLS
- Transport Layer Security の略。メールの送受信時に通信を暗号化します。
- alias_maps
- ローカル受信者の別名を解決するデータ。例えば info@example.com を別のアドレスへ転送する設定などに使います。
- alias_database
- alias_maps の実データベースです。通常は db ファイルなどの形式で保存します。
mynetworksのおすすめ参考サイト
- Postfix 基本設定
- Postfix入門:初心者のためのわかりやすいガイド - Zenn
- 【基本】理解しながらPostfixの設定を行う - Web Creators Hub
- Postfix の設定 - 基本
インターネット・コンピュータの人気記事
