• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Empfänger zwischen Postfix und Exchange prüfen

N

NeoMan

Member
Hi, eine Frage zu Postfix in Verbindung mit Exchange 2003. Hab nen Postfix als Relay vor nen Exchange 2003 hängen, der die Mails an den intern im Netz liegenden Exchange weiterleitet und nach Spam und Viren prüft.

Wie geht das eigentlich das man mit Postfix nach gültige Empfänger auf den Exchange abfragt. Mit LDAP wollte ich da nicht lösen, da das ein Sicherheitsrisiko ist. Und bei mehreren hunderten Benutzern die Adressen händisch in die relay_recipients-Liste einzutragen ist auch nicht praktikabel, da täglich neue User eine Mail-Adresse bekommen sollen.

Das geht doch auch irgendwie mit SMTP habe ich mal gelesen, nur bekomme ich das nicht hin.

Was bedeutet eigentlich SMTP call-ahead? Habe dazu bei Goggle einfach nichts gefunden...


Danke für eure fachmännische Hilfe...


MfG neoman
 
C

ceegee

Hacker
Hallo,

wenn der Exchange so klug ist, und Mails an nicht existente User abweist, was er per Default nicht macht soviel ich weiss, dann kannst du per reject_unverified_recipient eine dynamische Empfängerprüfung einrichten. Postfix baut dann einen Dialog zum Exchange auf und tut so, als würde es eine Mail einliefern wollen. Wird die Mail akzeptiert, gibt es für Postfix den User auf dem Exchange und die Sache ist geritzt.

Die Alternative sieht so aus, dass du auf dem Exchange Teile des AD exportierst und auf dem Postfix einliest und verarbeitest. Das ist nicht ganz so dynamisch, funktioniert aber. Man kann den Job entweder von Hand auf dem Exchange anstoßen, oder per Scheduler alle X Minuten oder X Stunden aufrufen lassen. Auf dem Mailserver sollte dann ein Cronjob, natürlich an den zeitlichen Intervall angepasst, laufen, der den Export aufbereitet und direkt eine recipient_map draus formt.

Gruß, Christian
 
OP
N

NeoMan

Member
Danke für deine Antwort. Mit

Code: 
reject_unverified_recipient

habe ich getestet, funktioniert bei mir überhaupt nicht. Weiß auch nicht woran es liegt.

Habe es nun doch mit LDAP gelöst, das funktionierte auf Anhieb. Man brauch ja keine Adminrechte
um das AD auszulesen, sondern es genügt ein User mit normalen Domänenbenutzerrechte.


MfG neoman
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben