Postfix+lotus

MMN

Well-known member
11.12.2008
97
0
#1
Всем доброго времени суток.
У некоторых, а может у многих лотусовый сервак находиться внутри локалки, а приемом и отправкой писем занимается некий шлюз, так называемый РЕЛЭЙ.
Не знаю как у других, но у меня почту перекидывает Postfix. Довольно много нашел информации как postfix завязывают через LDAP к виндузовому AD, а может кто подскажет как через LDAP можно подключаться к Лотусу и проверять существующие ящики??
 
30.05.2006
1 345
11
#2
На Домине задачу LDAP поднимаешь, и ... пару страниц тонких настроек (что именно и какими словами из АК будет публиковаться).

Но может сделать проще?
Если ВСЕ локальные юзера держат почту на Доминошке, то наф постфиксе знать этих юзеров поимённо?
Если часть юзеров - в др.среде, можно зароутить ВСЮ почту на доминоху, а уж она лишнее (кого не найдёт в АК) сбросит на SmartHost
 

puks

Lotus team
03.02.2007
1 971
8
#3
А при чем тут LDAP и проверка ящиков? Это совершенно разные протоколы.
 

Мыш

Премиум
12.02.2008
1 096
10
#4
У меня в такой же связке Exim + Domino, для проверки валидности адресов получателей использую механизм callout verify. Работает шустро и, что важно, по SMTP - т.е., не надо подымать лишние протоколы.
Полагаю, в Postfix'e такой механизм тоже имеется.
 

MMN

Well-known member
11.12.2008
97
0
#5
Если ВСЕ локальные юзера держат почту на Доминошке, то наф постфиксе знать этих юзеров поимённо?
Ситуация очень простая на постфикс в день примерно сваливается около 200тысяч писем большая часть из них идет на адреса которых нет в лотусе, зачем тогда их туда пересылать если их можно откинуть сразу ??

А при чем тут LDAP и проверка ящиков? Это совершенно разные протоколы.
Я может заблуждаюсь, но мне казалось что лотус работает с протоколом LDAP
 

MMN

Well-known member
11.12.2008
97
0
#6
Вобщем все твориться очень просто.
В лотусе включаем LDAP, создаем пользователя для работы с ним и задаем интернет пароль

Postfix должен быть собран с поддежкой LDAP
В постфиксе в main.cf дописываем строчу
relay_recipient_maps = ldap:/usr/local/etc/postfix/ldap.cf

создаем файлик ldap.cf и в нем пишем
server_host = адрес лотусовго сервера
search_base = O=организация в лотусе
server_port = 389
timeout = 60
query_filter = (&(mail=%s))
result_filter = %s
result_attribute = mail
special_result_attribute =
scope = sub
bind = yes
bind_dn = пользователь
bind_pw = пароль
cache = no
dereference = 0


Вобщем вот и все, если кому нужна помощь в настройке, помогу.
 
19.08.2008
18
0
#7
MMN
Добрый день.
Строим схему с postfix'ом, все прекрасно, авторизовываем всех имеющихся в каталоге пользователей по запросу (&(mail=%s)).
Требуется создать ограничение: не все пользователи имеют права получать почту, а только те которые входят в определенную(ые) группу(ы).
По логике вещей надо найти email пользователя затем взять значение из атрибута Displayname и поискать в группе, возможно ли построить подобный запрос?
 
H

Hoboz

#8
Здравствуйте. Спасибо за ман по ЛДАПу.

Есть такая проблемка. Если при отправке письма из лотуса ставить пометку "Уведомить о доставке", то в ответ приходит такое сообщение:

=====================
Reporting-MTA: dns;vnipineft.ru

Final-Recipient: rfc822;<адрес_назначения@удаленная_почта.ru>
Action: relayed
Status: 2.0.0
Diagnostic-Code: X-Notes; Your message was successfully relayed by мой_лотус-домен.ru at 20.04.2009 10:36:24 to the remote mail system 10.7.140.56 that does not support confirmation of delivery.
=====================

10.7.140.56 - релей на постфиксе.
Как лечить? Гуглил, ничего вменяемого не нашел, к сожалению.
 

puks

Lotus team
03.02.2007
1 971
8
#9
Hoboz
Это просто значит, что принимающая система не поддерживает подтверждение о доставке. Например, в домине это тоже можно отключить.
 
H

Hoboz

#10
Hoboz
Это просто значит, что принимающая система не поддерживает подтверждение о доставке. Например, в домине это тоже можно отключить.
Боюсь, что это не совсем так, ну или тогда "принимающая система" в данный момент это мой релей на постфиксе. Ответ приходит еще до того как письмо доходит до удаленного (не нашего) почтовика. Ну и если переводить с англицкого, то сообщение звучит так: "Ваше сообщение было успешно переправлено лотусовым сервером на удаленную (на самом деле локальную, front-end) почтовую систему на постфиксе, котора не поддерживает систему подтверждения о доставке." То есть как я понял, постфикс не хочет (или не может) "релееить" DSN.
 

lmike

нет, пердело совершенство
Lotus team
27.08.2008
6 572
265
#11
насчет различныйх версий постфикса ничего не знаю, старые версии не поддерживали...
но кто мешает отправлять с Домины - напрямую в тырнет?
 
H

Hoboz

#12
насчет различныйх версий постфикса ничего не знаю, старые версии не поддерживали...
но кто мешает отправлять с Домины - напрямую в тырнет?
Хмм... Интересная идея. Вы тогда имеете в виду отправлять все письма напрямую? Или можно настроить чтоб только DSN шел другим путем?
Если все письма будут уходить напрямую, то пропадет контроль над потоком. И вообще странная топология получается тогда... Зачем вообще тогда местный релей?
 

lmike

нет, пердело совершенство
Lotus team
27.08.2008
6 572
265
#13
DSN "отцепить" врядли получится, а потеря контроля в чём будет? только по номеру месюги...
местный релей - шоб входящий спам резать (например)