URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 97058
[ Назад ]

Исходное сообщение
"Помогите с автоответом EXIM "

Отправлено Sem2001 , 23-Ноя-17 07:17 
Всем доброго дня! Помогите пожалуйста настроить автоответ для отправителя при условие что получатель (не)входит в определенную группу в ActiveDirectory. То есть в организации есть пользователей у которых нет внешней почты, при отправки им сообщений с внешней почты отправителю должен прийти автоответ что данного адресата не существует.

Содержание

Сообщения в этом обсуждении
"Помогите с автоответом EXIM "
Отправлено qwertykma , 23-Ноя-17 12:52 
может я не вникнул в проблему, но любой почтовик отвечает отправителю что "адрес не существует"?

"Помогите с автоответом EXIM "
Отправлено Sem2001 , 24-Ноя-17 07:58 
> может я не вникнул в проблему, но любой почтовик отвечает отправителю что
> "адрес не существует"?
> может я не вникнул в проблему, но любой почтовик отвечает отправителю что
> "адрес не существует"?

Тут немного сложнее, в цепочке стоит песочница Касперсого которая отвечает, и этот ответ не редактируется. Задача стояла в том что бы ответ делать свой. Но руководство пересмотрела задачу и приняло решение вообще никому ничего не отсылать. И данный вариант работает в случае если список пользователей находиться в контейнере AD, а необходимо, что бы сообщения блокировались для пользователей которые входят в определенную группу. В Интернете конкретного примера не нашел.
То есть вот это нужно переделать
  deny    message        = Mailbox unavailable
      domains        = +local_domains
      !recipients    = ${lookup ldap {USER="CN=stat,OU=ProxyServers,DC=sd,DC=pgp" PASS=123 \
                           ldap:///DC=sd,DC=pgp?proxyAddresses?sub?\
                           (proxyAddresses=smtp:${quote_ldap:$local_part}@${quote_ldap:$domain})}
      accept  hosts         = +relay_from_hosts
      control       = submission    
так что бы поиск был не в pgp.sd а в !memberOf=«CN=Group-Transport,OA=Groups,OA=БПТОиКО,OA=Склады,DC=sp,DC=pgp»)) как это можно сделать?


"Помогите с автоответом EXIM "
Отправлено B , 23-Ноя-17 14:26 
https://www.lissyara.su/articles/freebsd/mail/exim+exchange/

Разделы

# макрос для проверки пользователей в домене
LDAP_AD_MAIL_RCPT = \
user=LDAP_AD_BINDDN \
pass=LDAP_AD_PASS \
ldap:///LDAP_AD_BASE_DN?mail?sub?\
(&(|(objectClass=user)(objectClass=publicFolder)(objectClass=group))\
(|(proxyAddresses=${quote_ldap:${local_part}@MS_EXCHANGE_DOMAIN})\
(proxyAddresses=smtp:${quote_ldap:${local_part}@MS_EXCHANGE_DOMAIN}))\
(!(userAccountControl:1.2.840.113556.1.4.803:=2)))


# Проверяем пользователей в эксчейндже
    deny    domains = +relay_to_domains
        message = "Unknown user for this domain"
# изначальное условие проверки юзера было такое. Однако, при письме на
# альяс, ldap возвращал адрес получателя, а не альяс (вполне логично :))
# пришлось использовать match вместо eq (a логичней вообще оставить
# проверку на ротерах а тут verify = recipient)
#        condition = ${if !eq{${lookup ldap {LDAP_AD_MAIL_RCPT}}}\
#        {${local_part}@MS_EXCHANGE_DOMAIN}{yes}{no}}
        condition = ${if !match{${lookup ldap {LDAP_AD_MAIL_RCPT}}}\
                {@MS_EXCHANGE_DOMAIN}{yes}{no}}
#      accept    domains    = +relay_to_domains
#            endpass
#            message    = "No route to host... $acl_verify_message"
#            verify    = recipient


> Всем доброго дня! Помогите пожалуйста настроить автоответ для отправителя при условие что
> получатель (не)входит в определенную группу в ActiveDirectory. То есть в организации
> есть пользователей у которых нет внешней почты, при отправки им сообщений
> с внешней почты отправителю должен прийти автоответ что данного адресата не
> существует.