Re: Exim + Exchange
Добавлено: 2009-02-02 15:45:34
пикс, суко, умничает...
попробуй сессию руками забульбенить с обоих сторон, и дай листинг
попробуй сессию руками забульбенить с обоих сторон, и дай листинг
получение писем из мира (даже большого размера) работает быстро и стабильноlissyara писал(а):пикс, суко, умничает...
попробуй сессию руками забульбенить с обоих сторон, и дай листинг
Код: Выделить всё
telnet mx.lissyara.su
helo ya.ru
mail from: vasya@ya.ru
rcpt to: admin@lissyara.su
quit
Код: Выделить всё
[root@mail mail]# telnet friend.domain.name 25
Trying friend.IP...
Connected to friend.domain.name.
Escape character is '^]'.
220 friend.domain.name ESMTP Sendmail 8.13.1/8.13.1; Tue, 3 Feb 2009 09:29:04 +0200
Helo my.domain.name
250 friend.domain.name Hello my.domain.name [my.IP], pleased to meet you
mail from: a-i@my.domain.name
250 2.1.0 a-i@my.domain.name... Sender ok
rcpt to: ai@friend.domain.name
250 2.1.5 ai@friend.domain.name... Recipient ok
data
354 Enter mail, end with "." on a line by itself
subject: test for lis
test for lis
.
250 2.0.0 n137T4Vs020223 Message accepted for delivery
quit
221 2.0.0 friend.domain.name closing connection
Connection closed by foreign host.
Код: Выделить всё
[ai@gri ~]$ telnet my.domain.name 25
Trying my.IP...
Connected to my.domain.name.
Escape character is '^]'.
220 ********************************
helo friend.domain.name
250 my.domain.name Hello friend.domain.name [friend.IP]
mail from: ai@friend.domain.name
250 OK
rcpt to: a-i@my.domain.name
250 Accepted
data
354 Enter message, ending with "." on a line by itself
Subject:test for lis
test for lis
.
250 OK id=1LUGjf-0000X0-93
quit
221 my.domain.name closing connection
Connection closed by foreign host.
Код: Выделить всё
Feb 3 13:03:59 mail exim[7554]: [7554] 1LUHxW-0001wU-Eh mxs.mail.ru [94.100.176.20]: Broken pipe
Feb 3 13:03:59 mail exim[7553]: [7553] 1LUHxW-0001wU-Eh == имя@mail.ru R=dnslookup T=remote_smtp defer (32): Broken pipe: mxs.mail.ru [94.100.176.20]
Код: Выделить всё
13:19:31 7954 LOG: MAIN
13:19:31 7954 == имя@mail.ru R=dnslookup T=remote_smtp defer (110): Connection timed out: SMTP timeout while connected to mxs.mail.ru [94.100.176.20] after sending data block (835294 bytes written)
> 220 ********************************lissyara писал(а):пикс, суко, умничает...
попробуй сессию руками забульбенить с обоих сторон, и дай листинг
а там реально СД РАМ?lissyara писал(а):да, насчёт рамы - я в наш обычной SDRAM воткнул планку на 64 метра
пашет )
Код: Выделить всё
# Проверяем пользователей в эксчейндже
deny domains = +relay_to_domains
message = "Unknown user for this domain"
# изначальное условие проверки юзера было такое. Однако, при письме на
# альяс, ldap возвращал адрес получателя, а не альяс (вполне логично :))
# пришлось использовать match вместо eq (a логичней вообще оставить
# проверку на ротерах а тут verify = recipient)
# condition = ${if !eq{${lookup ldap {LDAP_AD_MAIL_RCPT}}}\
# {${local_part}@MS_EXCHANGE_DOMAIN}{yes}{no}}
condition = ${if !match{${lookup ldap {LDAP_AD_MAIL_RCPT}}}\
{@MS_EXCHANGE_DOMAIN}{yes}{no}}
# accept domains = +relay_to_domains
# endpass
# message = "No route to host... $acl_verify_message"
# verify = recipient
Код: Выделить всё
# роутер для преобразования адресов из внешних во внутренние
conversion_router:
driver = redirect
# data = $local_part@MS_EXCHANGE_DOMAIN
# data = $local_part
data = ${lookup ldap {LDAP_AD_MAIL_RCPT}}
user = mailnull
group = mail
domains = +relay_to_domains
Код: Выделить всё
Feb 16 16:48:29 asterisk exim[86875]: [86875] STAGE6: ACL m0 set = 10 for host=ffe14.ukr.net [195.214.192.248] with HELO=ffe14.ukr.net - many big sender address [buryanov@ukr.net]
Feb 16 16:48:29 asterisk exim[86875]: [86875] Resetting acl_m0 10 --> 0, host in whitelist (buryanov@ukr.net ==> buryanov@telesens.ru)
Feb 16 16:48:29 asterisk exim[86875]: [86875] Delay 0s (spam counter = 0; white host = 1) for ffe14.ukr.net [195.214.192.248] with HELO=ffe14.ukr.net. Mail from buryanov@ukr.net to buryanov@telesens.ru.
Feb 16 16:48:30 asterisk exim[86875]: [86875] H=ffe14.ukr.net [195.214.192.248]:58305 I=[80.249.231.163]:25 F=<buryanov@ukr.net> temporarily rejected RCPT <buryanov@telesens.ru>: failed to bind the LDAP connection to server 10.4.240.13:3268 - LDAP error 49: Invalid credentials
Feb 16 16:48:30 asterisk exim[86875]: [86875] H=ffe14.ukr.net [195.214.192.248]:58305 I=[80.249.231.163]:25 F=<buryanov@ukr.net> temporarily rejected RCPT <buryanov@telesens.ru>: failed to bind the LDAP connection to server 10.4.240.13:3268 - LDAP error 49: Invalid credentials
Feb 16 16:48:30 asterisk exim[86875]: [86875] H=ffe14.ukr.net [195.214.192.248]:58305 I=[80.249.231.163]:25 incomplete transaction (QUIT) from <buryanov@ukr.net>
Feb 16 16:48:30 asterisk exim[86875]: [86875] SMTP connection from ffe14.ukr.net [195.214.192.248]:58305 I=[80.249.231.163]:25 closed by QUIT
Код: Выделить всё
Feb 16 16:50:16 asterisk exim[87091]: [87091] 1LZ4iU-000MXZ-6q == tti_gw_ping@telesens.ru R=conversion_router defer (-1): failed to expand "${lookup ldap {user="CN=backup-gw" pass=xxxxxxxxxxxx ldap:///"DC=hq,DC=telesens,DC=lan"?mail?sub?(& (| (objectClass=user) (objectClass=publicFolder) (objectClass=group) )(proxyAddresses=smtp:${quote_ldap:${local_part}@telesens.ru}))}}": lookup of "user="backup-gw" pass=*************** ldap:///"DC%3Dhq%2CDC%3Dtelesens%2CDC%3Dlan"?mail?sub?(& (| (objectClass=user) (objectClass=publicFolder) (objectClass=group) )(proxyAddresses=smtp:tti_gw_ping%40telesens.ru))" gave DEFER: failed to bind the LDAP connection to server 10.4.240.13:3268 - LDAP error 49: Invalid credentials
логин-пароль правильный, с административными правами на домен и такимиже на exchange. Мои параметры:lissyara писал(а):некорректна пара - логин-пароль
Код: Выделить всё
MS_EXCHANGE_DOMAIN = telesens.ru
LDAP_AD_BINDDN = backup-gw
LDAP_AD_PASS = **********
LDAP_AD_BASE_DN = DC=telesens
LDAP_AD_MAIL_RCPT = \
user=LDAP_AD_BINDDN \
pass=LDAP_AD_PASS \
ldap:///LDAP_AD_BASE_DN?mail?sub?\
(&(|(objectClass=user)(objectClass=publicFolder)(objectClass=group))\
(|(proxyAddresses=${quote_ldap:${local_part}@MS_EXCHANGE_DOMAIN})\
(proxyAddresses=smtp:${quote_ldap:${local_part}@MS_EXCHANGE_DOMAIN}))\
(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
Windows Domain: telesens, полное:hq.telesens.lan
Код: Выделить всё
LDAP_AD_BASE_DN = DC=telesens
Код: Выделить всё
LDAP_AD_BASE_DN = DC=hq,DC=telesens,DN=lan
Код: Выделить всё
LDAP_AD_BINDDN = "CN=EXIM,OU=exim,DC=domain,DC=local"
LDAP_AD_PASS = exim
LDAP_AD_BASE_DN = DC=domain,DC=local
Код: Выделить всё
#!/bin/bash
# ldap сервер
LDAP_SERVER=10.1.1.1
# Порт ldap сервера
PORT=389
# Авторизация в Мускул
MYSQL_AUTH='mysql -h 192.168.1.1 --user=exim --password=psaaswd --database=exim_db'
# Сегодняшняя дата
TODAY=$(date +%d%m%Y)
# Загоняем юзверей из ldap в BD MySql
for i in `ldapsearch -x -h $LDAP_SERVER -p $PORT objectclass=person|grep mail:|awk -F: '{ print $2 }'`; do
#echo $i
$MYSQL_AUTH --execute="INSERT IGNORE INTO \`user_mail_adress\` (\`mail_adress\`, \`add_adress\`, \`last_update\`, \`user_enable\`) VALUES ('$i', $TODAY, UNIX_TIMESTAMP(), 1) \
ON DUPLICATE KEY UPDATE \`last_update\` = UNIX_TIMESTAMP(), \`user_enable\` = 1"
done
# Дропаем из списка юзверей записи которые не обновлялись более 60 дней.
$MYSQL_AUTH --execute="DELETE FROM \`user_mail_adress\` WHERE \`last_update\` < (UNIX_TIMESTAMP() - 60*24*3600)"
Код: Выделить всё
+----+---------------------------+---------------------+----------+
| id | email | date | type |
+----+---------------------------+---------------------+----------+
| 1 |d.buryanov@telesens.com.ua | 2009-02-16 20:55:57 | exchange |
+----+---------------------------+---------------------+----------+
Код: Выделить всё
auth_cram_md5:
driver = cram_md5
public_name = CRAM-MD5
server_secret = ${lookup mysql{SELECT `password` FROM \
`mailbox` WHERE `username` \
= '${quote_mysql:$auth1}'}{$value}fail}
server_set_id = $auth2
Код: Выделить всё
server_set_id = $auth1
а еще в pix есть это fixup protocol smtp 25, а что бы не было 220 **********************, то надоlissyara писал(а):да, насчёт рамы - я в наш обычной SDRAM воткнул планку на 64 метра
пашет )
Stason писал(а):а еще в pix есть это fixup protocol smtp 25, а что бы не было 220 **********************, то надоlissyara писал(а):да, насчёт рамы - я в наш обычной SDRAM воткнул планку на 64 метра
пашет )
no fixup protocol smtp 25
Спасибо! Все получилось. (дописал макрос для проверки пользователя во втором домене)princeps писал(а):если у него будет доступ к обоим АД, то почему нет?
Код: Выделить всё
Error in system filter: unknown filtering command ""Old-Disposition-Notification-To:" near line 55 of filter file
Код: Выделить всё
rejected RCPT <user@domain.ru>: "Unknown user for this domain"