Postfix+lotus

Тема в разделе "Lotus - Администрирование", создана пользователем MMN, 19 фев 2009.

  1. MMN

    MMN Well-Known Member

    Регистрация:
    11 дек 2008
    Сообщения:
    97
    Симпатии:
    0
    Всем доброго времени суток.
    У некоторых, а может у многих лотусовый сервак находиться внутри локалки, а приемом и отправкой писем занимается некий шлюз, так называемый РЕЛЭЙ.
    Не знаю как у других, но у меня почту перекидывает Postfix. Довольно много нашел информации как postfix завязывают через LDAP к виндузовому AD, а может кто подскажет как через LDAP можно подключаться к Лотусу и проверять существующие ящики??
     
  2. Constantin A Chervonenko

    Constantin A Chervonenko Well-Known Member

    Регистрация:
    30 май 2006
    Сообщения:
    1.288
    Симпатии:
    0
    На Домине задачу LDAP поднимаешь, и ... пару страниц тонких настроек (что именно и какими словами из АК будет публиковаться).

    Но может сделать проще?
    Если ВСЕ локальные юзера держат почту на Доминошке, то наф постфиксе знать этих юзеров поимённо?
    Если часть юзеров - в др.среде, можно зароутить ВСЮ почту на доминоху, а уж она лишнее (кого не найдёт в АК) сбросит на SmartHost
     
  3. puks

    puks Lotus team
    Lotus team

    Регистрация:
    3 фев 2007
    Сообщения:
    1.967
    Симпатии:
    16
    А при чем тут LDAP и проверка ящиков? Это совершенно разные протоколы.
     
  4. Мыш

    Мыш Lotus team
    Lotus team

    Регистрация:
    12 фев 2008
    Сообщения:
    1.020
    Симпатии:
    8
    У меня в такой же связке Exim + Domino, для проверки валидности адресов получателей использую механизм callout verify. Работает шустро и, что важно, по SMTP - т.е., не надо подымать лишние протоколы.
    Полагаю, в Postfix'e такой механизм тоже имеется.
     
  5. MMN

    MMN Well-Known Member

    Регистрация:
    11 дек 2008
    Сообщения:
    97
    Симпатии:
    0
    Ситуация очень простая на постфикс в день примерно сваливается около 200тысяч писем большая часть из них идет на адреса которых нет в лотусе, зачем тогда их туда пересылать если их можно откинуть сразу ??

    Я может заблуждаюсь, но мне казалось что лотус работает с протоколом LDAP
     
  6. MMN

    MMN Well-Known Member

    Регистрация:
    11 дек 2008
    Сообщения:
    97
    Симпатии:
    0
    Вобщем все твориться очень просто.
    В лотусе включаем LDAP, создаем пользователя для работы с ним и задаем интернет пароль

    Postfix должен быть собран с поддежкой LDAP
    В постфиксе в main.cf дописываем строчу
    relay_recipient_maps = ldap:/usr/local/etc/postfix/ldap.cf

    создаем файлик ldap.cf и в нем пишем
    server_host = адрес лотусовго сервера
    search_base = O=организация в лотусе
    server_port = 389
    timeout = 60
    query_filter = (&(mail=%s))
    result_filter = %s
    result_attribute = mail
    special_result_attribute =
    scope = sub
    bind = yes
    bind_dn = пользователь
    bind_pw = пароль
    cache = no
    dereference = 0


    Вобщем вот и все, если кому нужна помощь в настройке, помогу.
     
  7. sundog

    sundog Member

    Регистрация:
    19 авг 2008
    Сообщения:
    18
    Симпатии:
    0
    MMN
    Добрый день.
    Строим схему с postfix'ом, все прекрасно, авторизовываем всех имеющихся в каталоге пользователей по запросу (&(mail=%s)).
    Требуется создать ограничение: не все пользователи имеют права получать почту, а только те которые входят в определенную(ые) группу(ы).
    По логике вещей надо найти email пользователя затем взять значение из атрибута Displayname и поискать в группе, возможно ли построить подобный запрос?
     
  8. Hoboz

    Hoboz Гость

    Здравствуйте. Спасибо за ман по ЛДАПу.

    Есть такая проблемка. Если при отправке письма из лотуса ставить пометку "Уведомить о доставке", то в ответ приходит такое сообщение:

    =====================
    Reporting-MTA: dns;vnipineft.ru

    Final-Recipient: rfc822;<адрес_назначения@удаленная_почта.ru>
    Action: relayed
    Status: 2.0.0
    Diagnostic-Code: X-Notes; Your message was successfully relayed by мой_лотус-домен.ru at 20.04.2009 10:36:24 to the remote mail system 10.7.140.56 that does not support confirmation of delivery.
    =====================

    10.7.140.56 - релей на постфиксе.
    Как лечить? Гуглил, ничего вменяемого не нашел, к сожалению.
     
  9. puks

    puks Lotus team
    Lotus team

    Регистрация:
    3 фев 2007
    Сообщения:
    1.967
    Симпатии:
    16
    Hoboz
    Это просто значит, что принимающая система не поддерживает подтверждение о доставке. Например, в домине это тоже можно отключить.
     
  10. Hoboz

    Hoboz Гость

    Боюсь, что это не совсем так, ну или тогда "принимающая система" в данный момент это мой релей на постфиксе. Ответ приходит еще до того как письмо доходит до удаленного (не нашего) почтовика. Ну и если переводить с англицкого, то сообщение звучит так: "Ваше сообщение было успешно переправлено лотусовым сервером на удаленную (на самом деле локальную, front-end) почтовую систему на постфиксе, котора не поддерживает систему подтверждения о доставке." То есть как я понял, постфикс не хочет (или не может) "релееить" DSN.
     
  11. lmike

    lmike нет, пердело совершенство
    Команда форума Lotus team

    Регистрация:
    27 авг 2008
    Сообщения:
    6.081
    Симпатии:
    300
    насчет различныйх версий постфикса ничего не знаю, старые версии не поддерживали...
    но кто мешает отправлять с Домины - напрямую в тырнет?
     
  12. Hoboz

    Hoboz Гость

    Хмм... Интересная идея. Вы тогда имеете в виду отправлять все письма напрямую? Или можно настроить чтоб только DSN шел другим путем?
    Если все письма будут уходить напрямую, то пропадет контроль над потоком. И вообще странная топология получается тогда... Зачем вообще тогда местный релей?
     
  13. lmike

    lmike нет, пердело совершенство
    Команда форума Lotus team

    Регистрация:
    27 авг 2008
    Сообщения:
    6.081
    Симпатии:
    300
    DSN "отцепить" врядли получится, а потеря контроля в чём будет? только по номеру месюги...
    местный релей - шоб входящий спам резать (например)
     

Поделиться этой страницей