Собственно, я уже прочитал тред по этой теме. Но вопросы остались.Ситуация стандартная: имеется инет шлюз на FreeBSD, почтовик - Postfix. В локалке имеется AD + Exchange 2000 под Windows 2000 Server. Исторически сложилось так, что в AD домен назвали domen.office.ru (почему так сделали - не знаю, но что имеем, то имеем). А фактически в инете домен называется domen.ru
Хочу сделать, чтоб постфикс почту запуливал сразу в эксч. Но вот неувязка с разными наименованиями локального и внешнего домена ничего не дает сделать. Почитав тред об интеграции Postfix+Exchange, попытался сделать, как там написано, но нифига не работает. Откуда постфикс знает, что письмо на user@domen.ru должна уйти на user@domen.office.ru ? Можно тупо в алиасах прописать, но как-то коряво Есть у кого-нибудь аналогичная работающая схема, поделитесь плиз?
Проще всего настроить Exchange принимать почту еще и для domen.ru.
>Проще всего настроить Exchange принимать почту еще и для domen.ru.Я это пытался сделать. Но нафига тогда вся эта свистопляска с ldap и проверкой юзера на существование в домене?
>Я это пытался сделать. Но нафига тогда вся эта свистопляска с ldap
>и проверкой юзера на существование в домене?
У нас аналогичная ситуация. Есть внутренний домен, есть внешний. Exchange принимает для обоих, postfix - только для внешнего. Желаете принимать почту для несуществующих пользователей - пожалуйста. Никто Вас не заставляет настраивать проверку через ldap. К тому же Exchange проверяет наличие ящика только после того, как принял письмо.
>>Я это пытался сделать. Но нафига тогда вся эта свистопляска с ldap
>>и проверкой юзера на существование в домене?
>У нас аналогичная ситуация. Есть внутренний домен, есть внешний. Exchange принимает для
>обоих, postfix - только для внешнего. Желаете принимать почту для несуществующих
>пользователей - пожалуйста. Никто Вас не заставляет настраивать проверку через ldap.
>К тому же Exchange проверяет наличие ящика только после того, как
>принял письмо.Я не это имел в виду. У Вас Exchange в локалке? Или он смотрит наружу? Я не хочу пускать эксч наружу, хочу чтоб постфикс принимал почту для юзера user@domen.ru но чтоб он сразу знал, что его надо отправить на user@domen.office.ru а если этого юзера нет в домене, то на user@domen.ru. Точнее, порядок проверки обратный. Сначала проверяем есть ли user@domen.ru во фре, то туда, а если нет, то в эксч на user@domen.office.ru
/etc/postfix/main.cf:
virtual_mailbox_domains = domain.ru
virtual_alias_maps = hash:/etc/postfix/aliases_virtual
transport_maps = hash:/etc/postfix/transport/etc/postfix/aliases_virtual:
user@domen.ru user
@domain.ru @office.domain.ru/etc/postfix/transport:
office.domain.ru smtp:[1.2.3.4]В данном случае принимаются все письма для domain.ru. Письмо для user@domen.ru будет доставлено локальному пользователю user, остальные перенаправлены на @office.domain.ru. Если нужно переписывайте в исходящих письмах от Exchange домен отправителя с @office.domain.ru на @domain.ru.
>Проще всего настроить Exchange принимать почту еще и для domen.ru.И, кстати, не подскажете, правильно ли я делал в Exchange? System Manager -> Global settings -> Internet Message Formats -> Создать домен domen.ru?
Не помогло, кстати. Эксч не видит пользователей user@domen.ru
>>Проще всего настроить Exchange принимать почту еще и для domen.ru.
>
>И, кстати, не подскажете, правильно ли я делал в Exchange? System Manager -> Global settings -> Internet Message Formats -> Создать домен domen.ru?
>
>Не помогло, кстати. Эксч не видит пользователей user@domen.ru
Неправильно. System Manager -> Recipient Policies -> Создать -> Recipient Policy... -> E-mail Addresses.
Советую почитать доки на
http://www.networkdoc.ru
http://www.msexchange.org
Вот привожу кусок своего конфига постфикса:virtual_mailbox_domains = domen.ru
virtual_mailbox_base = /var/mail/vhosts
virtual_mailbox_maps = ldap:ldapmap
virtual_transport = hash:/usr/local/etc/postfix/transport
ldapmap_search_base = dc=domen, dc=office, dc=ru
ldapmap_server_host = 201.201.XXX.189
ldapmap_server_port = 3268
ldap_timeout = 60
ldapmap_query_filter = (&(proxyAddresses=smtp:%s)(|(objectClass=user)(objectClass=group)(objectClass=contact)))
ldapmap_result_filter = %s
ldapmap_result_attribute = canonicalName
ldapmap_special_result_attribute =
ldapmap_scope = sub
ldapmap_bind = yes
ldapmap_bind_dn = ldapquery@domen.office.ru
ldapmap_bind_pw = Passwd123
ldapmap_cache = no
ldapmap_cache_expiry = 30
ldapmap_cache_size = 32768
ldapmap_dereference = 0
ldapmap_domain = domen.ru
ldapmap_debuglevel = 0Если отправляю письмо на сужествующего юзера во фре, то все ок. Если на несуществующего во фре, то постфикс не проверяет его в домене а сразу отпинывает.
Где косяки?
Так я не понял, Exchange настроен принимать почту для domain.ru или нет?
>Так я не понял, Exchange настроен принимать почту для domain.ru или нет?
>Нет, пока не настроен. Но могу настроить.
>Нет, пока не настроен. Но могу настроить.
Тогда понятно, почему postfix не находит в AD через ldap адрес user@domain.ru. Непонятно, почему postfix принимает, если такой ящик есть локально. Ведь проверка идет только через ldap
virtual_mailbox_maps = ldap:ldapmap
>>Нет, пока не настроен. Но могу настроить.
>Тогда понятно, почему postfix не находит в AD через ldap адрес user@domain.ru.
>Непонятно, почему postfix принимает, если такой ящик есть локально. Ведь проверка
>идет только через ldap
>virtual_mailbox_maps = ldap:ldapmapВысылаю полный конфиг постфикса
queue_directory = /var/spool/postfix
command_directory = /usr/local/sbin
daemon_directory = /usr/local/libexec/postfix
mail_owner = postfix
myhostname = mail.domen.ru
mydomain = domen.ru
inet_interfaces = all
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
unknown_local_recipient_reject_code = 550
mynetworks_style = subnet
mynetworks = 201.201.201.0/24, 127.0.0.0/8
relay_domains = $mydestination
sendmail_path = /usr/local/sbin/sendmail
newaliases_path = /usr/local/bin/newaliases
mailq_path = /usr/local/bin/mailq
setgid_group = maildrop
html_directory = no
manpage_directory = /usr/local/man
sample_directory = /usr/local/etc/postfix
readme_directory = no
transport_maps = hash:/usr/local/etc/postfix/transport
relay_recipient_maps = hash:/usr/local/etc/postfix/example_recipients
virtual_mailbox_domains = domen.ru
virtual_mailbox_base = /var/mail/vhosts
virtual_mailbox_maps = ldap:ldapmap
virtual_transport = hash:/usr/local/etc/postfix/transport
ldapmap_search_base = dc=domen, dc=office, dc=ru
ldapmap_server_host = 201.201.201.189
ldapmap_server_port = 3268
ldap_timeout = 60
ldapmap_query_filter = (&(proxyAddresses=smtp:%s)(|(objectClass=user)(objectClass=group)(objectClass=contact)))
ldapmap_result_filter = %s
ldapmap_result_attribute = canonicalName
ldapmap_special_result_attribute =
ldapmap_scope = sub
ldapmap_bind = yes
ldapmap_bind_dn = ldapquery@domen.office.ru
ldapmap_bind_pw = Passwd123
ldapmap_cache = no
ldapmap_cache_expiry = 30
ldapmap_cache_size = 32768
ldapmap_dereference = 0
ldapmap_domain = domen.ru
ldapmap_debuglevel = 0
>mydomain = domen.ru
>virtual_mailbox_domains = domen.ru
Читайте доки, где большими буквами написано, что нельзя указывать один и тот же домен в mydestination и virtual_mailbox_domains. В логах запуска postfix-а тоже должна быть запись об этом.
>>mydomain = domen.ru
>>virtual_mailbox_domains = domen.ru
>Читайте доки, где большими буквами написано, что нельзя указывать один и тот
>же домен в mydestination и virtual_mailbox_domains. В логах запуска postfix-а тоже
>должна быть запись об этом.Я, кстати, это поправлял, потом почему-то обратно поставил.
Всё, работает, пока вопросов нет. Большое Вам спасибо, что помогли разобраться!