forum.lissyara.su

Код: Выделить всё

#primary_hostname = mail.short-dom.ru
primary_hostname = fmail.domain.ru

# Эксчейнджевый домен
#MS_EXCHANGE_DOMAIN = long-domain.local
MS_EXCHANGE_DOMAIN = mail.domain.ru

# внутренний IP машины
INTERNAL_IP = 192.168.0.83 

# внимание - изменённ дефолтовый разделитель списка!
ldap_default_servers = <; 192.168.0.4:3268 

# макросы для работы с LDAP
LDAP_AD_BINDDN = exim
LDAP_AD_PASS = pass_user_exim_in_domain
LDAP_AD_BASE_DN = DC=domain,DC=ru

# макрос для проверки пользователей в домене
LDAP_AD_MAIL_RCPT = \
user=LDAP_AD_BINDDN \
pass=LDAP_AD_PASS \
ldap:///LDAP_AD_BASE_DN?mail?sub?\
(&(|(objectClass=user)(objectClass=publicFolder)(objectClass=group))\
(|(proxyAddresses=${quote_ldap:${local_part}@MS_EXCHANGE_DOMAIN})\
(proxyAddresses=smtp:${quote_ldap:${local_part}@MS_EXCHANGE_DOMAIN}))\
(!(userAccountControl:1.2.840.113556.1.4.803:=2)))

# Делаем список локальных доменов. Далее этот
# список будет фигурировать в виде +local_domains
# В данном случае домены выбираются из БД MySQL. Также
# можно их просто перечислить через двоеточие. Есть интересная
# возможность, можно указать юзер@[хост] - lissyara@[222.222.4.5]
domainlist local_domains = mail.short-dom.ru : relay.long-domain.ru   -------   тут я чет запутался (relay.long-domain.ru - это кто или что?)

# делаем список доменов с которых разрешены релеи.
# Далее этот список будет в виде +relay_to_domains
# Можно использовать символы подстановки, типа:
# .... = *.my.domen.su : !spam.my.domen.su : first.su
# тогда пропускается всё, что похоже на *.my.domen.su, но
# от spam.my.domen.su релеится почта не будет.
domainlist relay_to_domains = long-domain.ru : short-dom.ru  ( тут тоже туплю, в моем случаее получается domainlist relay_to_domains = domain.ru?)

# Составляем список хостов с которых разрешён неавторизованый
# релей. Обычно в нём находятся локальные сети, и локалхост...
# ЛокалХост в двух видах был внесён сознательно - пару раз
# сталкивался с кривым файлом /etc/hosts - результатом было
# непонимание `localhost` но пониманием 127.0.0.1/8
hostlist   relay_from_hosts = localhost : 127.0.0.0/8 : 192.168.0.0/16

Код: Выделить всё

/usr/ports/mail/sendmail-ldap

Код: Выделить всё

cd /usr/ports/mail/sendmail && make mailer.conf

Код: Выделить всё

/etc/rc.conf добавляем Sendmail_enable="NONE"

Код: Выделить всё

/usr/local/etc/rc.d/sendmail.sh - пример скрипта можно найти во многих статьях данного сайта, немного подредактировав.

Код: Выделить всё

cd /etc/mail

Код: Выделить всё

make

Код: Выделить всё

имя_сервера.mc

Код: Выделить всё

ee имя_сервера.mc

Код: Выделить всё

divert(-1)
divert(0)
VERSIONID(`$FreeBSD: src/etc/sendmail/freebsd.mc,v 1.30.2.2 2006/08/23 03:31:00 gshapiro Exp $')
OSTYPE(freebsd6)
DOMAIN(generic)

FEATURE(access_db, `hash -o -T<TMPF> /etc/mail/access')
FEATURE(blacklist_recipients)
FEATURE(local_lmtp)
FEATURE(mailertable, `hash -o /etc/mail/mailertable')
FEATURE(virtusertable, `hash -o /etc/mail/virtusertable')

dnl Это для проверки наличия e-mail получателя почты, если такого нет, смысла принимать письмо нет.
dnl чтобы все работало, создаем в АД подразделение(OU) Sendmail и пользователя Sendmail (CN), после в /etc/mail/ создаем два файла ldap_pass - вписываем в него пароль
dnl от пользователя Sendmail и файл ldap_route_domains - вписываем в него домен domain.ru
define(`confMAPDEF', `-DLDAPMAP')
define(`confLIBS', `-lldap -llber')
define(`confLDAP_DEFAULT_SPEC', `-h "192.168.0.4" -b "DC=DOMAIN,DC=RU" -d "CN=Sendmail,OU=Sendmail,DC=domain,DC=ru" -MLDAP_AUTH_SIMPLE -P/etc/mail/ldap_pass')dnl
LDAPROUTE_DOMAIN_FILE(`/etc/mail/ldap_route_domains')dnl
FEATURE(`ldap_routing', `null', `ldap -1 -T<TMPF> -v mail -k (&(|(objectclass=user)(objectclass=group))(proxyAddresses=smtp:%0))',`bounce')dnl

dnl Uncomment to allow relaying based on your MX records.
dnl NOTE: This can allow sites to use your server as a backup MX without
dnl       your permission.
dnl FEATURE(relay_based_on_MX)

dnl Dialup users should uncomment and define this appropriately
dnl define(`SMART_HOST', `your.isp.mail.server')

dnl Uncomment the first line to change the location of the default
dnl /etc/mail/local-host-names and comment out the second line.
dnl define(`confCW_FILE', `-o /etc/mail/sendmail.cw')
define(`confCW_FILE', `-o /etc/mail/local-host-names')

dnl Enable for both IPv4 and IPv6 (optional)
DAEMON_OPTIONS(`Name=IPv4, Family=inet')
dnl DAEMON_OPTIONS(`Name=IPv6, Family=inet6, Modifiers=O')

dnl define(`confBIND_OPTS', `WorkAroundBrokenAAAA')
define(`confNO_RCPT_ACTION', `add-to-undisclosed')
define(`confPRIVACY_FLAGS', `authwarnings,noexpn,novrfy')

dnl antispam Черные списки.
FEATURE(dnsbl, `bl.spamcop.net', `"550 Mail from " $&{client_addr} " rejected - see bl.spamcop.net"')
FEATURE(dnsbl, `cbl.abuseat.org', `"550 Mail from " $&{client_addr} " rejected - see cbl.abuseat.org"')
FEATURE(dnsbl, `dnsbl.njabl.org', `"550 Mail from " $&{client_addr} " rejected - see dnsbl.njabl.org"')
FEATURE(dnsbl, `dnsbl.sorbs.net', `"550 Mail from " $&{client_addr} " rejected - see dnsbl.sorbs.net"')
FEATURE(dnsbl, `list.dsbl.org', `"550 Mail from " $&{client_addr} " rejected - see list.dsbl.org"')
FEATURE(dnsbl, `zen.spamhaus.org', `"550 Mail from " $&{client_addr} " rejected - see zen.spamhaus.org"')

FEATURE(`delay_checks')dnl
FEATURE(`greet_pause', `5000')dnl

dnl Максимальное количество sendmail-процессов, 
dnl которые могут быть запущенны одновременно
define(`confMAX_DAEMON_CHILDREN', `10')
dnl Максимальное количество входящих соединений за секунду
define(`confCONNECTION_RATE_THROTTLE', `10')
dnl Максимальный размер почтового сообщения в байтах
define(`confMAX_MESSAGE_SIZE', `5242880')
dnl Максимальное количество получателей в одном сообщении
define(`confMAX_RCPTS_PER_MESSAGE', `50')

dnl различные таймауты, по названию можно догадаться для чего нужны
dnl define(`confTO_CONNECT', `30s')dnl
define(`confTO_IDENT', `0')dnl
dnl define(`confTO_COMMAND', `30s')dnl
dnl define(`confTO_DATABLOCK', `2m')dnl
dnl define(`confTO_STARTTLS', `2m')dnl

MAILER(local)
MAILER(smtp)
dnl Это для milter-greylist , по каким то причинам, у меня он работать отказывается(((
dnl define(`confMILTER_MACROS_HELO', confMILTER_MACROS_HELO``, {verify}'')
dnl define(`confMILTER_MACROS_ENVRCPT', confMILTER_MACROS_ENVRCPT``, {greylist}'')
dnl INPUT_MAIL_FILTER(`greylist', `S=local:/var/milter-greylist/milter-greylist.sock, F=T, T=R:30s')

Код: Выделить всё

make
make install

Код: Выделить всё

#touch access mailertable

Код: Выделить всё

domain.ru    RELAY
192.168.0.            RELAY
192.168.0.5          RELAY (сервер Exchange), без этого не работало, хотя строка выше должна работать для все подсети

Код: Выделить всё

domain.ru     smtp:[192.168.0.5] // собственно письма для домена domain.ru перенаправлять на Exchange   

Код: Выделить всё

/etc/mail/aliases;   local-host-names;  virtusertable;   информации о domain.ru не должно быть, иначе вся почта будет оставаться на данном сервере.

Код: Выделить всё

make
make install
make restart    - если сендмаил был запущен. Иначе запускаем его #sendmail -bd -q10m 

Код: Выделить всё

Заходим в System Manager. Открываем закладку Servers. Выбираем наш сервер, Protocols - SMTP - Default SMTP Virtual Server - Properties - Access - Relay Далее добавляем ip адрес с которого можно проводить relay. Вводим 192.168.0.83  IP сервера Sendmail. 
В закладке Delivery - Advanced - Smart Host - вписываем [192.168.0.83], т.е перенаправлять почту на Sendmail

Код: Выделить всё

#sendmail -bd -q10m
554 5.0.0 No local mailer defined
554 5.0.0 QueueDirectory (Q) option must be set