Levelezés két szerveren

Debian GNU/Linux

Sziasztok!

Adott egy Exchange szerver, ami kiszolgálja jelenleg a levelező rendszert. Azt szeretném megoldani h. egy előtte lévő linux host levelező szerverként és relay-ként is funkcionáljon egyazon domainre.
Lássunk egy példát:
Levelet küldök alma(at)szerver.hu címre, a levél a linuxos relay-en keresztül kézbesítésre kerül az exchange szerver felé. Ugyanezzel a módszerrel levelet küldök korte(at)szerver.hu címre, ami egy létező mailbox a relay szerveremen, így a levél kézbesítésre kerül a relay szerveren lévő postafiókba.

Valakinek van erre vmi jó ötlete v. én keresgéltem rosszul eddig és ez egy tök egyszerű dolog?

Köszi szépen mindenkinek!

Zoli

  • 1365 megtekintés

( uid_10503 v | 2008. 09. 11., cs – 18:34 )

Tudom nem vagyok túl építő jellegű, de miért is jó ez?

Én például ugyanezt fogom megoldani csak annyi különbséggel, hogy a Linuxos szerver relay lesz csak. Előtte szépen megszűröm a leveleket (SPAM, vírus) és csak utána engedem át az exchange markába.

--
Elméletileg nincs különbség elmélet és gyakorlat között. Gyakorlatilag van.

( x-daemon | 2008. 09. 11., cs – 23:06 )

melyik levelezo szervert hasznalod linux alatt?

Ebben az esetben szeretnék postfixot használni, mint "relay".
De értsétek jól, a relay nem csak relay funkciót látna el és nem a szűrés a lényeg, arra van egy kereskedelmi spamfilter az egész hóbelebanc előtt.
A lényeg az amit leírtam, hogy a relayen is lennének mailboxok, ugyanazon domain alatt. Ha jól gondolom akkor a transport maps ezt így simán nem tudja megoldani. Az lenne a lényeg h. aki nem létezik a levelező szerveren mint mail user azt át kellene passzolja az MTA egy következő levelező szervernek.

Miért ne tudná megoldani a transport? Pont erre való! 

xy@domain.hu [exchange.domain.hu]

és máris átment a levél az exchange-re.
ugyanakkor ha mondjuk felveszel egy mik usert a linuxon és a mydomain, mydestination jól van konfigurálva, akkor a 

mik@domain.hu

levelet _nem_ küldi tovább, hanem helyben kézbesítődik. Te pont ezt szeretnéd...

"Az lenne a lényeg h. aki nem létezik a levelező szerveren mint mail user azt át kellene passzolja az MTA egy következő levelező szervernek."
Na ezt lehet nem tudja, ezen gondolkodonom kell.

nalunk igy mukodik:
a routerek sorrendje hatarozza meg hogy merre kuldje a levelet. a "begin routers" utan kezdodnek a routerek. itt talalni fogsz egy "router/200_exim4-config_primary" - "end router/200_exim4-config_primary" szekciot. az egeszet mozgasd at a routerek vegere, a "transport/00_exim4-config_header" ele. igy eloszor a lokalis postafiokokat nezi es ha ugy talalja hogy nem lokalis a postafiok csak akkor fut ra a dnslookup_relay_to_domains, dnslookup vagy smarthost routerekre.
elotte persze egy dpkg-reconfigure exim4-config-al allitsd be mintha minden levelet tovabb kellene adnia.

Erre pont ez a megoldás:

linuxuser@domain.hu :
domain.hu smtp:[10.0.0.1]

(A transport-fájlba felveszed egyenként a helyi usereket : -al a címük után, majd a legvégén minden mást továbblöksz a másik szervernek.)

Csináltam több ilyet is, (exchange elé linuxot), és a postfixnek exchange-ből generáltam user listát is, hogy csak a valós címekere érkező leveleket fogadja.
Exchange-ből ldap protokolon lekérdezhető az email cím lista, a következőhöz hasonlóan:

ldapsearch -h exchangeszerver -b 'DC=cegnev,DC=local' -D "CN=Commonname,OU=szervezet,DC=cegnev,DC=local" -x -w 'titkosjelszo' |perl -ne 'print
if /proxyAddresses: smtp:/i' | cut -d: -f 3 |tr "[A-Z]" "[a-z]"

(illetve lehet, hogy a domain controllert kell lekérdezni, ha ez nem az exchange lenne)

Köszi a kiegészítést.
Postfix is le tudja kérdezni az AD-t, nálunk pl. a relay_recipient_maps így néz ki:
ldap:/etc/postfix/recipient_maps/ad1_recipient_maps

ad1_recipient_maps tartalma:
server_host = ip.address
search_base = dc=informatika,dc=domain,dc=hu
query_filter = (&(|(objectClass=person)(objectClass=user))(proxyAddresses=smtp:%s))
result_attribute = proxyAddresses
bind_dn = cn=user,ou=csoport,dc=informatika,dc=domain,dc=hu
bind_pw = nagyontitkosjelszo
version = 3

Mik

( congo v | 2008. 09. 12., p – 09:17 )

Alapvetően ez egy eléggé tákolt megoldás. Egy Notes-szal küzdöttünk egyszer, hasonló felállásban, de úgy emlékszem végül okosan döntött az ügyfél, és hajlandó volt normálisan megoldani a dolgot (értsd: minden postafiók egy helyen).

Egy probléma lehetőségre hívnám fel a figyelmed, ha mégis így szeretnéd megoldani a leírt feladatot. Ebben az esetben ugyebár mind a postfixed, mind pedig az Exchange felelősnek érzi magát a szerver.hu domain név levelezéséért. Tehát ha valaki ír az Exchange szerveren egy levelet egy olyan felhasználónak, akinek a mailboxa a postfixen van, akkor az Exchange nagyképűen azt mondja majd, hogy itt nincs ilyen felhasználó, és megy az NDR a feladónak. Úgyhogy azt javaslom, nézz utána, hogy az Exchange-en hogy lehet ugyanezt megoldani (helyileg nem létező felhasználónak szóló leveleket továbbdobni valamerre).

"Úgyhogy azt javaslom, nézz utána, hogy az Exchange-en hogy lehet ugyanezt megoldani (helyileg nem létező felhasználónak szóló leveleket továbbdobni valamerre). "

ami azert lesz jo, mert ha egyszer felrecimez valaki valamit, akkor tudnak pingpongozni, amig az egyik eszre nem veszi, hogy mi a turo van.