From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <46302550.5080700@nevod.ru> Date: Thu, 26 Apr 2007 10:06:40 +0600 From: Kostarev Alexey Organization: Nevod Ltd User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.7.2) Gecko/20040808 X-Accept-Language: ru, en-us, en MIME-Version: 1.0 To: ALT Linux Community X-Enigmail-Version: 0.85.0.0 X-Enigmail-Supports: pgp-inline, pgp-mime Content-Type: multipart/mixed; boundary="------------030406030107040505060304" X-Virus-Scanned: ClamAV using ClamSMTP Subject: [Comm] =?koi8-r?b?5NfBIMvMwdPTwSDXydLU1cHM2M7ZyCDQz8zY2s/XwdTF?= =?koi8-r?b?zMXKINcgcG9zdGZpeCB2ZXJpc29uIDIuMg==?= X-BeenThere: community@lists.altlinux.org X-Mailman-Version: 2.1.9rc1 Precedence: list Reply-To: ALT Linux Community List-Id: ALT Linux Community List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 26 Apr 2007 04:06:25 -0000 Archived-At: List-Archive: List-Post: This is a multi-part message in MIME format. --------------030406030107040505060304 Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit Добрый день! Кто поможет решить следующую проблему: Необходимо настроить почтовый сервер, принимающий и отсылающий почту по виртуальному домену для пользователей, список которых хранится Active Directory. Сложность ситуации в том, что Active Directory ведет два класса пользователей - внутренних и внешних. Внешние могут принимать и передавать почту куда угодно. Соответсвенно для внутренних 1. пользователей почта извне не принимается 2. внутренние пользователи не могут отсылать письма в Inet Пока что я вижу следубщее решение проблемы: 1. Отказ в приеме писем извне на внутренним пользователям: Почта из локальной сети принимается на один inet-адрес и при локальной доставке письма параметр |virtual_mailbox_maps проверяет наличие пользователя как в списке внутренних пользователей AD так и внешних Почта из внешней сети принимается на другйо интерефейс и через другой_интерефейс:smtp inet ..... smtpd -o virtual_mailbox_maps=ldap:... файла конфигурации master.cf запускается smtpd, который проверяет список виритуальных адресатов только с списке внешних пользователей. При приеме писем от локальных пользователей проблема могла бы решиться аналогичным образом, если использовать разные интерфейсы для приема писем от внутренних и внешних пользователей, но заказчику не нравится такое решение. У меня пока в голове следующий способ: При приеме письма от локальных пользователей (внутренних и внешних) запускается| |интерефейс_локальных_пользоваталей:smtp inet ..... smtpd -o relayhost=[127.0.0.1]:2025 | || smtpd который при приеме решения о передачи письма в inet переправляет письмо самому себе на порт 2025 На порту 2025 сидить тот же smtpd: |127.0.0.1:2025 inet ..... smtpd -o smtp_sender_restriction=...,ldap=... Принимает письма только от внешних пользователей и заново ставит письма на доставку во входную очередь. Это решение вроде бы должно работать, но смущает двойная прогонка исходящих писем через выходную очередь. |В postfix 2.3 есть ряд механизмов, позволяющих на мой взгляд упростить решение проблемы, но в ALtlinux я имею только postfix 2.2 Кто может преложить более простое решение проблемы? -- С Уважением Директор ООО НЕВОД Костарев А.Ф. --------------030406030107040505060304 Content-Type: text/x-vcard; charset=utf-8; name="kaf.vcf" Content-Transfer-Encoding: 7bit Content-Disposition: attachment; filename="kaf.vcf" begin:vcard fn:Alexey Kostarev n:Kostarev;Alexey org:Nevod Ltd. adr:;;;Perm;;;Russia email;internet:kaf@nevod.ru tel;work:(3422) 196-960 url:http://www.nevod.ru/nevod/staff/kaf/ version:2.1 end:vcard --------------030406030107040505060304--