細かい情報は他にもでているので、大まかな話を備忘録として。。。
ZABBIXは監視だから社内メールを使用している。一方、社内をGoogle Appsに変えた。
Google Appsは社内のようで、実際は社外にあります。という事は、社外にメールを飛ばす設定が必要です。 特に社内メールサーバを撤去する場合は、なおさらです。
社外にメールを出すには、
①会社のグローバルIPを正規なものにしなくてはならない。
メールはフィッシング詐欺とかあるので、メールを送信するサーバが存在するかとか、誰のものかが、わからなければなりません。
DNSにMXレコードが必要になります。ZABBIXは送信だけなので、AレコードとTXTレコードを設定しました。
②ZABBIXサーバをメール送信サーバ(SMTPサーバ)にする。
Postfixの場合、/etc/postfix/main.cf の下記設定を変更します。
myhostname = smtp.acc-s.com
mydomain = acc-s.com
※うちの acc-s.com の場合で、Aレコード、TXTレコードは、smtp.acc-s.com に対して行います。※これはサンプルです。
DNSと同じ名前を登録します。これで、このサーバは正規のサーバである証明になります。
あと、メールサーバなので、ユーザも登録します。
ZABBIXから送信する送信先アドレスを/etc/aliasに転送として登録しました。
kei1: kei1@acc-s.com
kei2: kei2@ezweb.ne.jp
# postalias /etc/aliases
# newaliases
③GoogleAppsにMXレコードを設定する。
http://support.google.com/a/bin/answer.py?hl=ja&answer=33352
※今回、これはやりませんでした。
違いは、会社のグローバルIPがメールサーバ(smtp)になるか、google Appsがメールサーバ(smtp)になるかです。Google Apps がメールサーバの場合、ユーザ登録はGoogle Appsで行います。ユーザ管理という視点からするとやった方がいいでしょう。
④ZABBIXの設定
③をやらなかったので、ZABBIXのサンプルに近い、下記にしています。
SMTPサーバ:localhost
SNTP helo:localhost
送信元メールアドレス:zabbix@acc-s.com
③をやった場合は、③でgoogle Appsのsmtpサーバがわかるので、そちらにすると思います。
最後に
FWにローカルからグローバルにでる25ポートの穴が開いている必要があります。
FWから外にでる場合、ローカルIPからグローバルIPにNAT変換がされている必要があります。