URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 60581
[ Назад ]

Исходное сообщение
"MTA+Exchange+AD"
Отправлено tonik , 03-Окт-05 12:57

Уважаемый Алл
Суть такае есть Exchange(Не ругаться руководство захотело, переубедить не удалось)
Есть Релей на Sendmail(FreeBSD 5.0) Поторый пересылает Внешнюю почту во внутрь, Внутреннюю наружу.
Ситуация
Тк Релей пересылает почту mydomen.ru не смотря на то что ечсть или нет ящик на Exchange Письма релеятся все? а потом уже exchange принимает или делает отлуп.
Соответственно вопросы:
1. Как научить релей принимать только те письма с адресами которые есть на echange
2. Возможна ли связка с АД (Win2000).
3. Предложение другого MTA в качестве Релея
Сразу оговорюсь выставлять exchange наружу не буду, думаю понятно по каким соображениям.
Кто как еше прятал Exchange от внешнего воздействия.
Релей Только на *Nix системах ни каких win.

Содержание

MTA+Exchange+AD,iasb, 13:15 , 03-Окт-05
MTA+Exchange+AD,Ajavrik, 13:33 , 03-Окт-05
- MTA+Exchange+AD,iasb, 13:37 , 03-Окт-05
  - MTA+Exchange+AD,tonik, 13:42 , 03-Окт-05
MTA+Exchange+AD,Vladimir A. Grebenetsky, 13:44 , 03-Окт-05
- MTA+Exchange+AD,tonik, 12:20 , 04-Окт-05
  - MTA+Exchange+AD,А.Петров, 12:28 , 04-Окт-05
    - MTA+Exchange+AD,tonik, 22:53 , 04-Окт-05
      - MTA+Exchange+AD,jonatan, 09:10 , 05-Окт-05
        
        MTA+Exchange+AD,tonik, 09:15 , 05-Окт-05
        
        MTA+Exchange+AD,jonatan, 09:34 , 05-Окт-05
        
        MTA+Exchange+AD,tonik, 09:56 , 05-Окт-05
        
        MTA+Exchange+AD,jonatan, 09:59 , 05-Окт-05
        
        MTA+Exchange+AD,tonik, 10:06 , 05-Окт-05
        
        MTA+Exchange+AD,jonatan, 10:24 , 05-Окт-05
        
        MTA+Exchange+AD,tonik, 10:27 , 05-Окт-05

Сообщения в этом обсуждении

"MTA+Exchange+AD"
Отправлено iasb , 03-Окт-05 13:15

В точности подобное (только с Domino) в решении
http://www.opennet.me/base/net/mcafee_freebsd.txt.html
используется /etc/mail/aliases сендмейловское. Немного муторно, но только сначала - когда надо создавать файл алиасов, но потом намного проще с ездящими с домена на домен клиентами - "а можно мне пересылать мою почту на время моей командировкки на mumba-yumba.canary ?". При больших количествах клиентов - можно поразвлекаться и сделать пару скриптов для MySQL, хотя Webmin морда тоже отлично работает

"MTA+Exchange+AD"
Отправлено Ajavrik , 03-Окт-05 13:33

>Уважаемый Алл
>Суть такае есть Exchange(Не ругаться руководство захотело, переубедить не удалось)
>Есть Релей на Sendmail(FreeBSD 5.0) Поторый пересылает Внешнюю почту во внутрь, Внутреннюю
>наружу.
>Ситуация
>Тк Релей пересылает почту mydomen.ru не смотря на то что ечсть или
>нет ящик на Exchange Письма релеятся все? а потом уже exchange
>принимает или делает отлуп.
>Соответственно вопросы:
>1. Как научить релей принимать только те письма с адресами которые есть
>на echange
>2. Возможна ли связка с АД (Win2000).
>3. Предложение другого MTA в качестве Релея
>
>Сразу оговорюсь выставлять exchange наружу не буду, думаю понятно по каким соображениям.
>
>
>Кто как еше прятал Exchange от внешнего воздействия.
>Релей Только на *Nix системах ни каких win.

У меня такая же хрень (имею ввиду начальство). Я сделал так:
Exchange поставил нормально в АктивДиректорию. Перед ним (имеется ввиду вся моя сетка) поставил Firewall c NAT на FreeBSD и сделал
rdr from any to "my exchange" port 25.
Два года живет, интересуют подробности пиши на мыло.

"MTA+Exchange+AD"
Отправлено iasb , 03-Окт-05 13:37

Интереснее резать СПАМ и вирусы уже на уровне Unix, а не отдавать всю эту лишнюю хрень винде

"MTA+Exchange+AD"
Отправлено tonik , 03-Окт-05 13:42

Объясняю
25 порт и IP на маршрутизаторе(Cisco)передается Free на которой релей(также проверка на вирусняк и Спам) Далее все это на Exchange
Проблема в том что релей незнает если e-mail на exchange или его нет он просто тупо передает письмо соответственно приняв его. Знакомый один сделал на MDaemon проверну на существование Адреса НО я не любитель платформы Win Выставленной наружу хотябы по одному порту

>Интереснее резать СПАМ и вирусы уже на уровне Unix, а не отдавать
>всю эту лишнюю хрень винде

"MTA+Exchange+AD"
Отправлено Vladimir A. Grebenetsky , 03-Окт-05 13:44

>Уважаемый Алл
>Суть такае есть Exchange(Не ругаться руководство захотело, переубедить не удалось)
>Есть Релей на Sendmail(FreeBSD 5.0) Поторый пересылает Внешнюю почту во внутрь, Внутреннюю
>наружу.
>Ситуация
>Тк Релей пересылает почту mydomen.ru не смотря на то что ечсть или
>нет ящик на Exchange Письма релеятся все? а потом уже exchange
>принимает или делает отлуп.
>Соответственно вопросы:
>1. Как научить релей принимать только те письма с адресами которые есть
>на echange
>2. Возможна ли связка с АД (Win2000).
>3. Предложение другого MTA в качестве Релея
1) Решение твоего вопроса http://www.milter.info/sendmail/milter-ahead/
просто и со вкусом ;-)
2) автоматически начинает работать после настройки пункта 1)
3) а смысл ? ;-) у меня все работает в связке sendmail+clamav+spamassassin+milter-ahead+MSExchange

"MTA+Exchange+AD"
Отправлено tonik , 04-Окт-05 12:20

И все таки как научить SendMail Проверять есть ли адрес ящика на Exchange
Ссылочку Плс

"MTA+Exchange+AD"
Отправлено А.Петров , 04-Окт-05 12:28

>И все таки как научить SendMail Проверять есть ли адрес ящика на
>Exchange
>Ссылочку Плс
ну, проверять наличие пациента в АД народ уже научился:
http://www.opennet.me/openforum/vsluhforumID1/52921.html
читаем, думаем, делаем в соответствии со своими фантазиями.

"MTA+Exchange+AD"
Отправлено tonik , 04-Окт-05 22:53

Спасибо Получилось поднять PostFix c LDAP
Проблема
В контейнер LDAP dc=mylocaldomain, dc=local
Все классно кледется и проверяется
А в OU=Подразделение,dc=mylocaldomain, dc=local
Не возможно
PostFix Кричит
NOQUEUE: reject: RCPT from blalba.com[XX.Xx.Xz.110]: 550 <User@mydomain.ru>: Recipient address rejected: User unknown in local recipient table; from=<b@b.b> to=<User@mydomain.ru> proto=SMTP helo=<blalba.com>
Хотя Адрес Существует
ldapmap_search_base = dc=rsk2k, dc=local
ldapmap_server_host = 10.0.0.250
ldapmap_server_port = 3268

"MTA+Exchange+AD"
Отправлено jonatan , 05-Окт-05 09:10

Покажите полный список параметров для ldap. Версия postfix?

"MTA+Exchange+AD"
Отправлено tonik , 05-Окт-05 09:15

версия 2,2,5
ldapmap_timeout = 120
ldapmap_search_base = dc=rsk2k, dc=local
ldapmap_server_host = 10.0.0.250
ldapmap_server_port = 3268
ldapmap_query_filter = (&(proxyAddresses=smtp:%s))
# (|(objectClass=user)(objectClass=group)
# (objectClass=contact)))
ldapmap_result_filter = %s
ldapmap_result_attribute = canonicalName
ldapmap_special_result_attribute =
ldapmap_scope = sub
ldapmap_bind = yes
ldapmap_bind_dn = ldapquery@rsk2k.local
ldapmap_bind_pw = LdapPassworD
ldapmap_cache = no
ldapmap_dereference = 0
ldapmap_domain = rsk.ru
ldapmap_debuglevel = 4

"MTA+Exchange+AD"
Отправлено jonatan , 05-Окт-05 09:34

1. Не используйте устаревший синтаксис для ldap
ldapmap_search_base = dc=rsk2k, dc=local
search_base = dc=rsk2k, dc=local
2. Какой Windows на контроллерах и в каком режиме работает лес/домен?
3. Попробуйте result_attribute = cn

"MTA+Exchange+AD"
Отправлено tonik , 05-Окт-05 09:56

1 поправил
2 win2k режим Леса

"MTA+Exchange+AD"
Отправлено jonatan , 05-Окт-05 09:59

>2 win2k режим Леса
Это шутка такая?

"MTA+Exchange+AD"
Отправлено tonik , 05-Окт-05 10:06

Не постоянно же грузится
работа по 12 часов в сутки
можно и пошутить
А если серьезно понять не могу почему не видит более глубоких вложений в АД
У меня так
Корень+
      |-Пользователи Без прав
        +-Отделы
      |-IT
В IT Ветку все приходит
А вот на отделы не видит
Не пойму что не так или руки кривые

"MTA+Exchange+AD"
Отправлено jonatan , 05-Окт-05 10:24

>Корень+
>      |-Пользователи Без прав
>        +-Отделы
>      |-IT
>
>В IT Ветку все приходит
>А вот на отделы не видит
Можно предположить, что из-за русских названий OU, но у нас работает. Попробуйте создать еще одно OU с английским названием, перенесите в нее из "русского" OU и проверьте эту версию.

"MTA+Exchange+AD"
Отправлено tonik , 05-Окт-05 10:27

Сказать честно
Самому смешно
Потряс бубеном и все заработало
Осталось SpamAssasin Прикрутить