Доброго времени суток!
Помогите пожалуйста разобраться с настройками Exim, ситуация такая:
Пробывал настраивать по данной статье http://www.lissyara.su/?id=1453 , однако в логах Exim указывает: ошибка LDAP, никак не могу эксиму авторизоваться в домене.
а задача у меня следующая:
На Exchange настроен маскарадинг почтового домена, почта отправляется NATом через конектор, остается настроить только Exim на переброс всей почты в Exchange со спам фильтром, без проверки пользователей в AD и без изменения почтового домена, но вот сколько не бился не получается.
Люди помогите пожалуйста!
Exim + Exchange
Модератор: xM
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- buryanov
- ст. сержант
- Сообщения: 311
- Зарегистрирован: 2008-04-29 13:41:48
- Откуда: Харьков
- Контактная информация:
Re: Exim + Exchange
400.acl_check_rcpt_end.confзакоментировать,
600.routers.confзакоментировать,
800.retry_and_rewrite.confзакоментировать.
Теперь Exim будет паресылать почту на Exchange, если на Exchange неокажится пользователя - письмо вернётся в exim и 90% будут висеть в очереди, тоесть - ты уже принял письмо, а оно может быть и 5 и 10мб. У меня почтовый трафик занял существенный процент, пришлось сделать проверку пользователей через mysql, ldap у меня тоже никак не хотел работать.
Код: Выделить всё
condition = ${if !match{${lookup ldap {LDAP_AD_MAIL_RCPT}}}\
{@MS_EXCHANGE_DOMAIN}{yes}{no}}
600.routers.conf
Код: Выделить всё
conversion_router:
driver = redirect
# data = $local_part@MS_EXCHANGE_DOMAIN
# data = $local_part
data = ${lookup ldap {LDAP_AD_MAIL_RCPT}}
user = mailnull
group = mail
domains = +relay_to_domains
800.retry_and_rewrite.conf
Код: Выделить всё
*@MS_EXCHANGE_DOMAIN "${if eq{$interface_address}{INTERNAL_IP}\
{$1@long-domain.ru}fail}"
#*@MS_EXCHANGE_DOMAIN "${if or !}"
#*@MS_EXCHANGE_DOMAIN $1@long-domain.ru
*@short-dom.ru $1@long-domain.ru
Теперь Exim будет паресылать почту на Exchange, если на Exchange неокажится пользователя - письмо вернётся в exim и 90% будут висеть в очереди, тоесть - ты уже принял письмо, а оно может быть и 5 и 10мб. У меня почтовый трафик занял существенный процент, пришлось сделать проверку пользователей через mysql, ldap у меня тоже никак не хотел работать.
Дмитрий.
buryanov*ukr.net
icq# 118639660; skype: buryanov
buryanov*ukr.net
icq# 118639660; skype: buryanov
-
- ефрейтор
- Сообщения: 67
- Зарегистрирован: 2007-12-19 18:17:30
- Откуда: Москва
Re: Exim + Exchange
У меня работает так:
В роутерах:
PS: MTA пользователь в AD. Exchange обслуживает реальный домен в зоне ru. В ldap_default_servers надо указывать ip адрес AD. В route_list надо указать ip адрес Exchange.
Код: Выделить всё
ldap_default_servers = <; 192.168.x.x:3268
LDAP_AD_BINDDN = "CN=MTA,DC=domen,DC=local"
LDAP_AD_PASS = "password"
LDAP_AD_BASE_DN = ${quote_ldap:DC=domen,DC=local}
LDAP_AD_MAIL_RCPT = \
user=LDAP_AD_BINDDN \
pass=LDAP_AD_PASS \
ldap:///LDAP_AD_BASE_DN\
?mail?sub?\
(&\
(|\
(objectClass=user)\
(objectClass=publicFolder)\
(objectClass=group)\
(objectClass=contact)\
)\
(proxyAddresses=SMTP:${quote_ldap:${local_part}@${domain}})\
)
Код: Выделить всё
adsi_check:
driver = redirect
domains = domen.ru
allow_fail
allow_defer
forbid_file
forbid_pipe
data = ${lookup ldap {LDAP_AD_MAIL_RCPT}{${local_part}@${domain}}{:fail: User unknown domen.ru }}
redirect_router = adsi_okay
adsi_okay:
driver = "manualroute"
domains = domen.ru
transport = remote_smtp
route_list = * 192.168.x.x