postfix + dovecot lda + AD: не работают стандартные алиасы

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
m0ps
лейтенант
Сообщения: 986
Зарегистрирован: 2008-05-08 20:18:06
Откуда: Chernigov (Ukraine)
Контактная информация:

postfix + dovecot lda + AD: не работают стандартные алиасы

Непрочитанное сообщение m0ps » 2009-06-30 12:08:08

накрутил замену эксчейнджу (некому им рулить)... postfix + dovecot lda. учетки берутся из AD. все замечательно работает кроме одного: не работают стандартные алиасы... отправляю письмо на postmaster@domain.local, а оно не приходит. по логу видно, что не находится учетка в ad и письмо из очереди удаляется:

Код: Выделить всё

Jun 30 11:44:15 mail postfix/pipe[48486]: A2F0610E447: to=<postmaster@domain.local>, relay=dovecot, delay=0.12, delays=0.11/0/0/0.01, dsn=5.1.1, status=bounced (user unknown)
Jun 30 11:44:15 mail postfix/qmgr[52868]: C025210E449: removed
аналогичная ситуация с рутом и мэйлер-демоном...
в /etc/aliases все верно, /etc/aliases.db создал (через postalias), в конфиге постфикса есть alias_maps = hash:/etc/aliases
что-то мне подсказывает, что при использовании dovecot lda не проверяются алиасы из /etc/aliases (т.к. доставкой занимается довекот).
для полной картины стоит заметить, что используется clamsmtp

какие будут варианты?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
m0ps
лейтенант
Сообщения: 986
Зарегистрирован: 2008-05-08 20:18:06
Откуда: Chernigov (Ukraine)
Контактная информация:

Re: postfix + dovecot lda + AD: не работают стандартные алиасы

Непрочитанное сообщение m0ps » 2009-06-30 14:11:50

попробовал использовать как виртуал_транспорт virtual - эффект тот же... не видит постфикс алиасы.
выручайте...

Аватара пользователя
m0ps
лейтенант
Сообщения: 986
Зарегистрирован: 2008-05-08 20:18:06
Откуда: Chernigov (Ukraine)
Контактная информация:

Re: postfix + dovecot lda + AD: не работают стандартные алиасы

Непрочитанное сообщение m0ps » 2009-06-30 16:25:01

в общем раскурил... правда не совсем красиво, зато работает :)

смысл таков:
в домене создается группа распространения (к примеру - root с мылом root@domain.local), добавляем в нее нужных юзверей. далее создаем файлик /usr/local/etc/postfix/ldap-groups.cf со следующий содержимым:

Код: Выделить всё

server_host = domain.local # в домен должны резолвиться все его контроллеры, если не работает, указываем адрес контролера домена
search_base = OU=Organization,DC=domain,DC=local # указываем где искать пользователей
version = 3 # версия лдап
query_filter = (&(objectclass=group)(mail=%s)) # фильтр поиска
leaf_result_attribute = mail #какие атрибуты выбирать
special_result_attribute = member #какие атрибуты выбирать
bind = yes # 
bind_dn = POLICOMBANK\postfix #технический пользователь для поиска в АД
bind_pw = postfix # пароль пользователя для поиска в АД
в main.cf добавляем строчку:

Код: Выделить всё

virtual_alias_maps = ldap:/usr/local/etc/postfix/ldap-groups.cf
все...

P.S. все же надеюсь что мне подскажут почему постфикс не проверяет алиасы

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35411
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: postfix + dovecot lda + AD: не работают стандартные алиасы

Непрочитанное сообщение Alex Keda » 2009-07-01 10:16:16

выкинь ты его...
поставь экзим. и будет тебе щассье
Убей их всех! Бог потом рассортирует...

Аватара пользователя
m0ps
лейтенант
Сообщения: 986
Зарегистрирован: 2008-05-08 20:18:06
Откуда: Chernigov (Ukraine)
Контактная информация:

Re: postfix + dovecot lda + AD: не работают стандартные алиасы

Непрочитанное сообщение m0ps » 2009-07-01 10:37:46

lissyara писал(а):выкинь ты его...
поставь экзим. и будет тебе щассье
ай... я только постфикс раскурил... и 2 почтовика в конторе перевел на него (один с сендмыла, второй с эксчейнджа)... так что это судьба :)))

Аватара пользователя
Laa
ст. лейтенант
Сообщения: 1032
Зарегистрирован: 2008-02-21 18:25:33
Откуда: Украина, Россия

Re: postfix + dovecot lda + AD: не работают стандартные алиасы

Непрочитанное сообщение Laa » 2009-07-01 13:20:59

Дык неплохой опыт! :good:
Зато в резюме можно будет чуточку больше о себе написать... 8)
exim: помните, что выдавая deny, вы можете недоставить ваше же письмо, зарубив sender-verify удаленного MTA к вашему MTA!!!

atrium
мл. сержант
Сообщения: 88
Зарегистрирован: 2008-08-19 15:35:47

Re: postfix + dovecot lda + AD: не работают стандартные алиасы

Непрочитанное сообщение atrium » 2009-07-01 13:44:29

virtual_aliases, если используется virtual. Так что верно сделал. У тебя используется виртуальные пользователи поэтому и не проверяются локальные алиасы.

Локальным юзерам при такой конфигурации нельзя письмо отправить

Аватара пользователя
m0ps
лейтенант
Сообщения: 986
Зарегистрирован: 2008-05-08 20:18:06
Откуда: Chernigov (Ukraine)
Контактная информация:

Re: postfix + dovecot lda + AD: не работают стандартные алиасы

Непрочитанное сообщение m0ps » 2009-07-01 13:50:12

используется dovecot а не virtual...
а как же тогда разрулить алиасы с использованием AD, правильно ли я понял, что только таким способом, как сделал я?

atrium
мл. сержант
Сообщения: 88
Зарегистрирован: 2008-08-19 15:35:47

Re: postfix + dovecot lda + AD: не работают стандартные алиасы

Непрочитанное сообщение atrium » 2009-07-01 13:56:40

извини не заметил 'dovecot lda'. Если используется твоя конфигурация, то никак. Необходимо использовать алиасы из параметра virtual_aliases. Хотя если указать тип поиска hash и ссылку на файл с локальными алиасами, хотя мне кажется алиасы в виде групп AD лучше будет

Аватара пользователя
m0ps
лейтенант
Сообщения: 986
Зарегистрирован: 2008-05-08 20:18:06
Откуда: Chernigov (Ukraine)
Контактная информация:

Re: postfix + dovecot lda + AD: не работают стандартные алиасы

Непрочитанное сообщение m0ps » 2009-07-01 14:18:39

atrium писал(а):извини не заметил 'dovecot lda'. Если используется твоя конфигурация, то никак. Необходимо использовать алиасы из параметра virtual_aliases. Хотя если указать тип поиска hash и ссылку на файл с локальными алиасами, хотя мне кажется алиасы в виде групп AD лучше будет
ну да, так удобнее для списков рассылок, правда у меня фактически используется только all@domain.local.

З.Ы. когда писал солюшен, забыл описать как проверить работают ли алиасы:

Код: Выделить всё

[14:12] /home/m0ps #postmap -q all@domain.local ldap:/usr/local/etc/postfix/ldap-groups.cf
user1@domain.local
user2@domain.local
user3@domain.local
user4@domain.local
user5@domain.local
....

atrium
мл. сержант
Сообщения: 88
Зарегистрирован: 2008-08-19 15:35:47

Re: postfix + dovecot lda + AD: не работают стандартные алиасы

Непрочитанное сообщение atrium » 2009-07-01 14:21:24

я пробовал сейчас у себя. Ещё все на postfix гонят, вон для того что бы рассылать в exime по группам AD нужно скрипт на Perl писать, а в Postfix параметр special_result_attribute и всё ок

Но в Exim можно настроить и виртуальных и локальных юзеров и использовать локальные алиасы, конечно по круче будет

Как говорится везде свои плюсы и минусы

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35411
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: postfix + dovecot lda + AD: не работают стандартные алиасы

Непрочитанное сообщение Alex Keda » 2009-07-01 15:05:35

нука про параметр подробней.
исходные условия задачи и решение
Убей их всех! Бог потом рассортирует...

atrium
мл. сержант
Сообщения: 88
Зарегистрирован: 2008-08-19 15:35:47

Re: postfix + dovecot lda + AD: не работают стандартные алиасы

Непрочитанное сообщение atrium » 2009-07-01 15:18:35

Exim + AD необходимо рассылку по группам в AD - решение Perl скрипт
Postfix + AD необходимо рассылку по группам в AD - решение (man ldap_table, параметр special_result_attribute)

Аватара пользователя
m0ps
лейтенант
Сообщения: 986
Зарегистрирован: 2008-05-08 20:18:06
Откуда: Chernigov (Ukraine)
Контактная информация:

Re: postfix + dovecot lda + AD: не работают стандартные алиасы

Непрочитанное сообщение m0ps » 2009-07-01 15:19:44

lissyara писал(а):нука про параметр подробней.
исходные условия задачи и решение
решение я уже написал...
постфикс нужен выше 2,4

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35411
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: postfix + dovecot lda + AD: не работают стандартные алиасы

Непрочитанное сообщение Alex Keda » 2009-07-01 19:52:53

ну что же - плюс один - постфиксу.
минусы - почти все темы про него в этом форуме =))))))))))))
Убей их всех! Бог потом рассортирует...