Имеется: сервер на базе linux debian, на нём работает bind как primary.
Задача: настроить на этой машине postfix как релэй кот. должен забираеть почту для доменов  (contora.ru , coontora.ru и filial1.contora.ru, filia2.contora.ru) и проверяеть её на наличие спама и вирусов, а затем релеить её на Exchange 2003.

1)Вопрос как настраивать транспорт, если вся почта идёт через amavisd где что надо настраивать  ?

myhostname = contora
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
mydomain = contora.ru
myorigin = $mydomain
mydestination = $myhostname, contora.ru, coontora.ru, localhost
mynetworks = 212.123.123.0/26, 192.168.0.0/24, 127.0.0.0/8
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +

relay_domains = $mydestination
relayhost =

smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination

mailbox_transport = lmtp:unix:/var/run/cyrus/socket/lmtp
local_recipient_maps =

#Добавил после настройки amavis
content_filter = smtp-amavis:[127.0.0.1]:10024
receive_override_options = no_address_mappings

2) Почта должна релеится не сразу на эксчендж, а проходить на один из портов через маршрутизатор. Я так понимаю надо настраивать параметр transport_maps для этих целей?
Каким образом?  
3)В идеале хотелось бы как-нить сделать чтобы почта принималась не для домена contora.ru, а для всех существующих пользователей этого домена, но я так понимаю единственный нормальный вариант это проверять существует ли пользователь с помощью SASL через AD?

Просьба откликнуться тех у кого именно так всё работает и  скинуть примеры конфигов похожей рабочей системы, отдельно документацию по постфиксу и настройке на нём релея читал (ту что нашёл).

• SMTP Relay на базе POSTFIX + amavisd+spamassassin+clamav,stas, 13:45 , 27-Мрт-08
  • SMTP Relay на базе POSTFIX + amavisd+spamassassin+clamav,konstantin81, 14:35 , 27-Мрт-08
    • SMTP Relay на базе POSTFIX + amavisd+spamassassin+clamav,stas, 14:37 , 27-Мрт-08
• SMTP Relay на базе POSTFIX + amavisd+spamassassin+clamav,ALex_hha, 20:28 , 27-Мрт-08
  • SMTP Relay на базе POSTFIX + amavisd+spamassassin+clamav,konstantin81, 10:06 , 28-Мрт-08
    • SMTP Relay на базе POSTFIX + amavisd+spamassassin+clamav,ALex_hha, 14:32 , 28-Мрт-08
      • SMTP Relay на базе POSTFIX + amavisd+spamassassin+clamav,konstantin81, 15:06 , 28-Мрт-08
        • SMTP Relay на базе POSTFIX + amavisd+spamassassin+clamav,ALex_hha, 17:59 , 28-Мрт-08
  • отправка ошибок POSTMASTER,konstantin81, 13:42 , 28-Мрт-08
    • отправка ошибок POSTMASTER,stas, 14:37 , 28-Мрт-08
      • отправка ошибок POSTMASTER,konstantin81, 14:58 , 28-Мрт-08
        • отправка ошибок POSTMASTER,stas, 15:02 , 28-Мрт-08
          • отправка ошибок POSTMASTER,konstantin81, 15:08 , 28-Мрт-08
            • отправка ошибок POSTMASTER,stas, 15:10 , 28-Мрт-08
              • отправка ошибок POSTMASTER,konstantin81, 15:32 , 28-Мрт-08

>[оверквотинг удален]
>Каким образом?
>3)В идеале хотелось бы как-нить сделать чтобы почта принималась не для домена
>contora.ru, а для всех существующих пользователей этого домена, но я так
>понимаю единственный нормальный вариант это проверять существует ли пользователь с помощью
>SASL через AD?
>
>
>Просьба откликнуться тех у кого именно так всё работает и  скинуть
>примеры конфигов похожей рабочей системы, отдельно документацию по постфиксу и настройке
>на нём релея читал (ту что нашёл).

Ваш путь на www.postfix.org. Там все очень подробно расписано. И это самая лучшая и полная документация.

>
>Ваш путь на www.postfix.org. Там все очень подробно расписано. И это самая
>лучшая и полная документация.

Я читал уже эту документацию перед тем как тут написал. И, как я написал выше, цитирую:

>Просьба откликнуться тех у кого именно так всё работает и  скинуть
>примеры конфигов похожей рабочей системы, отдельно документацию по постфиксу и настройке
>на нём релея читал (ту что нашёл).

>>
>>Ваш путь на www.postfix.org. Там все очень подробно расписано. И это самая
>>лучшая и полная документация.
>
>Я читал уже эту документацию перед тем как тут написал. И, как
>я написал выше, цитирую:
>
>>Просьба откликнуться тех у кого именно так всё работает и  скинуть
>>примеры конфигов похожей рабочей системы, отдельно документацию по постфиксу и настройке
>>на нём релея читал (ту что нашёл).

Тогда ждите.

>Имеется: сервер на базе linux debian, на нём работает bind как primary.
>
>Задача: настроить на этой машине postfix как релэй кот. должен забираеть почту
>для доменов  (contora.ru , coontora.ru и filial1.contora.ru, filia2.contora.ru) и проверяеть  
>её на наличие спама и вирусов, а затем релеить её на
>Exchange 2003.
>

postfix это МТА и он не будет забирать почту для доменов. Или вы имели ввиду что вся почта для этих доменов приходит на него?

>[оверквотинг удален]
>mailbox_transport = lmtp:unix:/var/run/cyrus/socket/lmtp
>local_recipient_maps =
>
>#Добавил после настройки amavis
>content_filter = smtp-amavis:[127.0.0.1]:10024
>receive_override_options = no_address_mappings
>
>2) Почта должна релеится не сразу на эксчендж, а проходить на один
>из портов через маршрутизатор. Я так понимаю надо настраивать параметр transport_maps
>для этих целей?

да, transport_maps + relay_domains.

>Каким образом?

не совсем понятно что именно хотите, набросайте схему

>3)В идеале хотелось бы как-нить сделать чтобы почта принималась не для домена
>contora.ru, а для всех существующих пользователей этого домена, но я так
>понимаю единственный нормальный вариант это проверять существует ли пользователь с помощью
>SASL через AD?

есть несколько вариантов

>Просьба откликнуться тех у кого именно так всё работает и  скинуть
>примеры конфигов похожей рабочей системы, отдельно документацию по постфиксу и настройке
>на нём релея читал (ту что нашёл).

врядли кто то даст вам готовый конфиг

>
>postfix это МТА и он не будет забирать почту для доменов. Или
>вы имели ввиду что вся почта для этих доменов приходит на
>него?

Да, я имел ввиду, что надо, чтобы через релей отправлялась почта только для этих доменов
и отсылалась в мир только с этих доменов, чтобы так сказать опен релея не было.

Более того желательно в будущем сделать так, чтобы с этого релея с 1 домена отсылалась почта на один айпишник, а для другого домена на другой. Как я понял это всё как раз можно нарулить в транспорт мапс.

>>Каким образом?
>
>не совсем понятно что именно хотите, набросайте схему

см. выше

>
>>3)В идеале хотелось бы как-нить сделать чтобы почта принималась не для домена
>>contora.ru, а для всех существующих пользователей этого домена, но я так
>>понимаю единственный нормальный вариант это проверять существует ли пользователь с помощью
>>SASL через AD?
>
>есть несколько вариантов

Какие?

>
>>Просьба откликнуться тех у кого именно так всё работает и  скинуть
>>примеры конфигов похожей рабочей системы, отдельно документацию по постфиксу и настройке
>>на нём релея читал (ту что нашёл).
>
>врядли кто то даст вам готовый конфиг

Почему же, если таких систем полно и не мало? Неужели все такие жадные?

>[оверквотинг удален]
>релея не было.
>
>Более того желательно в будущем сделать так, чтобы с этого релея с
>1 домена отсылалась почта на один айпишник, а для другого домена
>на другой. Как я понял это всё как раз можно нарулить
>в транспорт мапс.
>
>
>
>>>Каким образом?

http://www.postfix.org/transport.5.html до полного просветления ;)

>>не совсем понятно что именно хотите, набросайте схему
>
>см. выше

вы думаете мне оно надо разбираться в вашей задаче? ;)

>>>3)В идеале хотелось бы как-нить сделать чтобы почта принималась не для домена
>>>contora.ru, а для всех существующих пользователей этого домена, но я так
>>>понимаю единственный нормальный вариант это проверять существует ли пользователь с помощью
>>>SASL через AD?
>>
>>есть несколько вариантов
>
>Какие?

ну например relay_recipients_maps

>>>Просьба откликнуться тех у кого именно так всё работает и  скинуть
>>>примеры конфигов похожей рабочей системы, отдельно документацию по постфиксу и настройке
>>>на нём релея читал (ту что нашёл).
>>
>>врядли кто то даст вам готовый конфиг
>
>Почему же, если таких систем полно и не мало? Неужели все такие
>жадные?

потому как задача скажем так не тривиальная, имхо

>>>не совсем понятно что именно хотите, набросайте схему
>>
>>см. выше
>
>вы думаете мне оно надо разбираться в вашей задаче? ;)

1)Так вы же сами и сказали набросать схему. Я и обьяснил что хочу.
2)Так форум и существует для вопросов, решения проблем если что-то не получается.
(Хотя я уже сомневаюсь что для этого. На самом деле наверно для того, чтобы на почти каждый вопрос посылать читать документацию )

>
>>Какие?
>
>ну например relay_recipients_maps
>

угу. но так как реципиенты меняются, добавляются частенько, придется либо скрипт писать кот. этот список выдирает, кот. чем то создаётся на сервере с AD, либо непосредственно из AD забирать через SASL авторизацию и.т.д.
Т.е. не прописывать же каждый раз новых реципиентов руками.

>>>>Просьба откликнуться тех у кого именно так всё работает и  скинуть
>>>>примеры конфигов похожей рабочей системы, отдельно документацию по постфиксу и настройке
>>>>на нём релея читал (ту что нашёл).
>>>
>>>врядли кто то даст вам готовый конфиг
>>
>>Почему же, если таких систем полно и не мало? Неужели все такие
>>жадные?
>
>потому как задача скажем так не тривиальная, имхо

Я согласен, что не совсем тривиальная, но, я так понимаю, несмотря на это довольно распространенная, т.е. много у кого так работает?

>[оверквотинг удален]
>>>см. выше
>>
>>вы думаете мне оно надо разбираться в вашей задаче? ;)
>
>1)Так вы же сами и сказали набросать схему. Я и обьяснил что
>хочу.
>2)Так форум и существует для вопросов, решения проблем если что-то не получается.
>
>(Хотя я уже сомневаюсь что для этого. На самом деле наверно для
>того, чтобы на почти каждый вопрос посылать читать документацию )

я имел ввиду в граф виде набросать, хотя бы условно. А без чтения документации нам не о чем говорить ;)

>>
>>>Какие?
>>
>>ну например relay_recipients_maps
>>
>
>угу. но так как реципиенты меняются, добавляются частенько, придется либо скрипт писать
>кот. этот список выдирает, кот. чем то создаётся на сервере с
>AD, либо непосредственно из AD забирать через SASL авторизацию и.т.д.
>Т.е. не прописывать же каждый раз новых реципиентов руками.

ну да, я здесь уже выкладывал пример такого скрипта на visual basic. Еще как вариант использовать callout, он же http://www.postfix.org/postconf.5.html#reject_unverified_rec...

>[оверквотинг удален]
>>>>
>>>>врядли кто то даст вам готовый конфиг
>>>
>>>Почему же, если таких систем полно и не мало? Неужели все такие
>>>жадные?
>>
>>потому как задача скажем так не тривиальная, имхо
>
>Я согласен, что не совсем тривиальная, но, я так понимаю, несмотря на
>это довольно распространенная, т.е. много у кого так работает?

у кого работает читают доки :)

И ещё такие вопросы:

1) Как сделать, чтобы постфикс отсылал сообщения об ошибках не постмастеру (на этом серваке поп3 настраивать не буду),а чтобы приходили ошибки на мой адрес my@firma.ru ?
2)Где вообще можно будет посмотреть очередь входящих и исходящих сообщений с релея на postfix, если по умолчанию ничего в main.cf не прописано по этому поводу?

>И ещё такие вопросы:
>
>1) Как сделать, чтобы постфикс отсылал сообщения об ошибках не постмастеру (на
>этом серваке поп3 настраивать не буду),а чтобы приходили ошибки на мой
>адрес my@firma.ru ?
>2)Где вообще можно будет посмотреть очередь входящих и исходящих сообщений с релея
>на postfix, если по умолчанию ничего в main.cf не прописано по
>этому поводу?

Вы так и не хотите читать документацию. А между ответы на все эти вопросы
можно найти на www.postfix.org.

>Вы так и не хотите читать документацию. А между ответы на все
>эти вопросы
>можно найти на www.postfix.org.

Ну именно это я не нашёл. Я конечно понимаю, что лучше я сам потрачу 3 часа, чем это найти, чем кто-то за 1 секунду напишет одну фразу как это сделать и потратит на это сил даже меньше чем на совет почитать postfix.org

Как отправлять письма на posmaster на этом хосте понятно, а как на my@firma.ru не понятно.
Буду искать на postfix.org, если жаба душит сказать как это сделать тех, кто знает.

>[оверквотинг удален]
>
>Ну именно это я не нашёл. Я конечно понимаю, что лучше я
>сам потрачу 3 часа, чем это найти, чем кто-то за 1
>секунду напишет одну фразу как это сделать и потратит на это
>сил даже меньше чем на совет почитать postfix.org
>
>Как отправлять письма на posmaster на этом хосте понятно, а как на
>my@firma.ru не понятно.
>Буду искать на postfix.org, если жаба душит сказать как это сделать тех,
>кто знает.

Имя postmaster - это обычно alias в таблице aliases, поэтому прочтите man aliases(5).
postmaster:        my@firma.ru

>
>Имя postmaster - это обычно alias в таблице aliases, поэтому прочтите man
>aliases(5).
>postmaster:        my@firma.ru

Спасибо за ответ. Именно это читал и так уже настроил, но разве больше ничего не надо будет больше настраивать, только это?

>>
>>Имя postmaster - это обычно alias в таблице aliases, поэтому прочтите man
>>aliases(5).
>>postmaster:        my@firma.ru
>
>Спасибо за ответ. Именно это читал и так уже настроил, но разве
>больше ничего не надо будет больше настраивать, только это?

Для чего не надо? Странный вопрос.
Postfix должен знать куда направлять письма для firma.ru.

>Для чего не надо? Странный вопрос.
>Postfix должен знать куда направлять письма для firma.ru.

Ну да, всё правильно. Это вроде бы в transport_maps прописано.