форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"MTA+Exchange+AD"
Сообщение от tonik (??) on 03-Окт-05, 12:57  (MSK)
Уважаемый Алл Суть такае есть Exchange(Не ругаться руководство захотело, переубедить не удалось) Есть Релей на Sendmail(FreeBSD 5.0) Поторый пересылает Внешнюю почту во внутрь, Внутреннюю наружу. Ситуация Тк Релей пересылает почту mydomen.ru не смотря на то что ечсть или нет ящик на Exchange Письма релеятся все? а потом уже exchange принимает или делает отлуп. Соответственно вопросы: 1. Как научить релей принимать только те письма с адресами которые есть на echange 2. Возможна ли связка с АД (Win2000). 3. Предложение другого MTA в качестве Релея Сразу оговорюсь выставлять exchange наружу не буду, думаю понятно по каким соображениям. Кто как еше прятал Exchange от внешнего воздействия. Релей Только на *Nix системах ни каких win.
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "MTA+Exchange+AD"
Сообщение от iasb (??) on 03-Окт-05, 13:15  (MSK)
В точности подобное (только с Domino) в решении http://www.opennet.dev/base/net/mcafee_freebsd.txt.html используется /etc/mail/aliases  сендмейловское. Немного муторно, но только сначала - когда надо создавать файл алиасов, но потом намного проще с ездящими с домена на домен клиентами - "а можно мне пересылать мою почту на время моей командировкки на mumba-yumba.canary ?". При больших количествах клиентов - можно поразвлекаться и сделать пару скриптов для MySQL, хотя Webmin морда тоже отлично работает
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "MTA+Exchange+AD"
Сообщение от Ajavrik (??) on 03-Окт-05, 13:33  (MSK)
>Уважаемый Алл >Суть такае есть Exchange(Не ругаться руководство захотело, переубедить не удалось) >Есть Релей на Sendmail(FreeBSD 5.0) Поторый пересылает Внешнюю почту во внутрь, Внутреннюю >наружу. >Ситуация >Тк Релей пересылает почту mydomen.ru не смотря на то что ечсть или >нет ящик на Exchange Письма релеятся все? а потом уже exchange >принимает или делает отлуп. >Соответственно вопросы: >1. Как научить релей принимать только те письма с адресами которые есть >на echange >2. Возможна ли связка с АД (Win2000). >3. Предложение другого MTA в качестве Релея > >Сразу оговорюсь выставлять exchange наружу не буду, думаю понятно по каким соображениям. > > >Кто как еше прятал Exchange от внешнего воздействия. >Релей Только на *Nix системах ни каких win. У меня такая же хрень (имею ввиду начальство). Я сделал так: Exchange поставил нормально в АктивДиректорию. Перед ним (имеется ввиду вся моя сетка) поставил Firewall c NAT на FreeBSD и сделал rdr from any to "my exchange" port 25. Два года живет, интересуют подробности пиши на мыло.
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "MTA+Exchange+AD"
	Сообщение от iasb (??) on 03-Окт-05, 13:37  (MSK)
	Интереснее резать СПАМ и вирусы уже на уровне Unix, а не отдавать всю эту лишнюю хрень винде
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "MTA+Exchange+AD"
	Сообщение от tonik (??) on 03-Окт-05, 13:42  (MSK)
	Объясняю 25 порт и IP на маршрутизаторе(Cisco)передается Free на которой релей(также проверка на вирусняк и Спам) Далее все это на Exchange Проблема в том что релей незнает если e-mail на exchange или его нет он просто тупо передает письмо соответственно приняв его. Знакомый один сделал на MDaemon проверну на существование Адреса НО я не любитель платформы Win Выставленной наружу хотябы по одному порту >Интереснее резать СПАМ и вирусы уже на уровне Unix, а не отдавать >всю эту лишнюю хрень винде
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "MTA+Exchange+AD"
Сообщение от Vladimir A. Grebenetsky on 03-Окт-05, 13:44  (MSK)
>Уважаемый Алл >Суть такае есть Exchange(Не ругаться руководство захотело, переубедить не удалось) >Есть Релей на Sendmail(FreeBSD 5.0) Поторый пересылает Внешнюю почту во внутрь, Внутреннюю >наружу. >Ситуация >Тк Релей пересылает почту mydomen.ru не смотря на то что ечсть или >нет ящик на Exchange Письма релеятся все? а потом уже exchange >принимает или делает отлуп. >Соответственно вопросы: >1. Как научить релей принимать только те письма с адресами которые есть >на echange >2. Возможна ли связка с АД (Win2000). >3. Предложение другого MTA в качестве Релея 1) Решение твоего вопроса http://www.milter.info/sendmail/milter-ahead/ просто и со вкусом ;-) 2) автоматически начинает работать после настройки пункта 1) 3) а смысл ? ;-) у меня все работает в связке sendmail+clamav+spamassassin+milter-ahead+MSExchange
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "MTA+Exchange+AD"
	Сообщение от tonik (??) on 04-Окт-05, 12:20  (MSK)
	И все таки как научить SendMail Проверять есть ли адрес ящика на Exchange Ссылочку Плс
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "MTA+Exchange+AD"
	Сообщение от А.Петров on 04-Окт-05, 12:28  (MSK)
	>И все таки как научить SendMail Проверять есть ли адрес ящика на >Exchange >Ссылочку Плс ну, проверять наличие пациента в АД народ уже научился: http://www.opennet.dev/openforum/vsluhforumID1/52921.html читаем, думаем, делаем в соответствии со своими фантазиями.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "MTA+Exchange+AD"
	Сообщение от tonik (??) on 04-Окт-05, 22:53  (MSK)
	Спасибо Получилось поднять PostFix c LDAP Проблема В контейнер LDAP dc=mylocaldomain, dc=local Все классно кледется и проверяется А в OU=Подразделение,dc=mylocaldomain, dc=local Не возможно PostFix Кричит NOQUEUE: reject: RCPT from blalba.com[XX.Xx.Xz.110]: 550 <User@mydomain.ru>: Recipient address rejected: User unknown in local recipient table; from=<b@b.b> to=<User@mydomain.ru> proto=SMTP helo=<blalba.com> Хотя Адрес Существует ldapmap_search_base = dc=rsk2k, dc=local ldapmap_server_host = 10.0.0.250 ldapmap_server_port = 3268
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "MTA+Exchange+AD"
	Сообщение от jonatan (ok) on 05-Окт-05, 09:10  (MSK)
	Покажите полный список параметров для ldap. Версия postfix?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "MTA+Exchange+AD"
	Сообщение от tonik (??) on 05-Окт-05, 09:15  (MSK)
	версия 2,2,5 ldapmap_timeout = 120 ldapmap_search_base = dc=rsk2k, dc=local ldapmap_server_host = 10.0.0.250 ldapmap_server_port = 3268 ldapmap_query_filter = (&(proxyAddresses=smtp:%s)) #  (|(objectClass=user)(objectClass=group) # (objectClass=contact))) ldapmap_result_filter = %s ldapmap_result_attribute = canonicalName ldapmap_special_result_attribute = ldapmap_scope = sub ldapmap_bind = yes ldapmap_bind_dn = ldapquery@rsk2k.local ldapmap_bind_pw = LdapPassworD ldapmap_cache = no ldapmap_dereference = 0 ldapmap_domain = rsk.ru ldapmap_debuglevel = 4
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "MTA+Exchange+AD"
	Сообщение от jonatan (ok) on 05-Окт-05, 09:34  (MSK)
	1. Не используйте устаревший синтаксис для ldap ldapmap_search_base = dc=rsk2k, dc=local search_base = dc=rsk2k, dc=local 2. Какой Windows на контроллерах и в каком режиме работает лес/домен? 3. Попробуйте result_attribute = cn
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "MTA+Exchange+AD"
	Сообщение от tonik (??) on 05-Окт-05, 09:56  (MSK)
	1 поправил 2 win2k режим Леса
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "MTA+Exchange+AD"
	Сообщение от jonatan (ok) on 05-Окт-05, 09:59  (MSK)
	>2 win2k режим Леса Это шутка такая?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	14. "MTA+Exchange+AD"
	Сообщение от tonik (??) on 05-Окт-05, 10:06  (MSK)
	Не постоянно же грузится работа по 12 часов в сутки можно и пошутить А если серьезно понять не могу почему не видит более глубоких вложений в АД У меня так Корень+       |-Пользователи Без прав         +-Отделы       |-IT В IT Ветку все приходит А вот на отделы не видит Не пойму что не так или руки кривые
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	15. "MTA+Exchange+AD"
	Сообщение от jonatan (ok) on 05-Окт-05, 10:24  (MSK)
	>Корень+ >      |-Пользователи Без прав >        +-Отделы >      |-IT > >В IT Ветку все приходит >А вот на отделы не видит Можно предположить, что из-за русских названий OU, но у нас работает. Попробуйте создать еще одно OU с английским названием, перенесите в нее из "русского" OU и проверьте эту версию.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	16. "MTA+Exchange+AD"
	Сообщение от tonik (??) on 05-Окт-05, 10:27  (MSK)
	Сказать честно Самому смешно Потряс бубеном и все заработало Осталось SpamAssasin Прикрутить
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.