>ldap_servers: ldap://192.168.0.254:3268/
>ldap_bind_dn: CN=Sasl,CN=Users,DC=domain,DC=com
>ldap_bind_pw: password
>ldap_version: 3
>ldap_search_base: CN=Users,DC=domain,DC=com
>ldap_filter: (sAMAccountName=%u)
>ldap_debug: -1
>
>/usr/local/etc/exim/configure:
>
>( ... skip ... )
>
>LDAP_AD_BINDDN = "CN=Exim,CN=Users,DC=domain,DC=com"
>LDAP_AD_PASS = password
>LDAP_AD_BASE_DN = "CN=Users,DC=domain,DC=com"
>
>LDAP_AD_MAIL_RCPT = \
> user=LDAP_AD_BINDDN \
> pass=LDAP_AD_PASS \
> ldap:///DC=domain,DC=com\
> ?mail?sub?\
> (&\
> (|\
>
>(objectClass=user)\
>
>(objectClass=organizationalPerson)\
>
>(objectClass=person)\
> )\
> (mail=${quote_ldap:${local_part}@${domain}})\
> # (sAMAccountName=${quote_ldap:${local_part}})\
>
> )
>
>( ... skip ... )
>
>begin routers
>
>adsi_check:
> driver = redirect
> domains = +local_domains
> allow_fail
> allow_defer
> # forbid_file
> # forbid_pipe
>
> redirect_router = localuser
> data = ${lookup ldap {LDAP_AD_MAIL_RCPT}\
> {${local_part}@${domain}} {:fail: User unknown}}
>
>
>localuser:
> driver = accept
># check_local_user
># local_part_suffix = +* : -*
># local_part_suffix_optional
> transport = local_delivery
> cannot_route_message = Unknown user
>
>( ... skip ... )
>
>begin transports
>
>local_delivery:
> driver = appendfile
> file = /var/mail/$local_part
> delivery_date_add
> envelope_to_add
> return_path_add
> group = mail
> user = $local_part
> mode = 0660
> no_mode_fail_narrower
>
Приветствую...
спасибо за пример..у меня давно уже стояла проблема проверки пользователей из АД при приёме Экзимом .
ещё давно года 3 назад эта проблема была решена.. но на Экзиме 3.22..
и там ОН несколько иначе выглядит..
и вот возникла проблема с переходом на 4ый экзим на основной тачке и на других тачках...на которых уже стоят 4ые экзимы.
вобщем у меня схема построения почтовой системы следующая..
на гейте стоит Экзим и выполняет роль антиспама днсБЛ и распасовщика почты... локальных ящиков на гейте нет...
ну а внутри стоит Эксчендж на который Экзим пересылает письма..
Эксчендж посылает почту наружу также через Экзим.
в чём состоит сейчас проблема...
проблема в том что гадские спамеры шлют адреса на ФЭЙК локал парты по моим доменам
тоесть приходит почта на адрес XREN@mydomain.ru и она проходит через экзим, попадает на Эксчендж, который даёт ответ о том что адреса нет... посылает реплай на подставной адрес через экзим.... этот отлуп успешно морозится в спуле Экзима и по стандартному таймауту заморозки 7 дней успешно дохнет...
всё бы ничего... да трафика жалко...стало.. возник проектик большой конторы..
где спам тоннами приходит и там в день по 200-300 мегов спама наваливает...
и хочется сделать всё по нормальному... плюс на всех остальных тачках поправить ситуацию..
я всё настроил как описано выше
только выборку на мой взгляд грамотнее делать вот из этого объекта objectClass=proxyAddresses
так как там хранятся почтовые алиасы... =) ну это в моей ситуации =)
и вроде работает..
но никак не могу оттралить почему роутеры вроде работают, но на левые адреса типа XREN@mydomain.ru отлуп отправителю Экзим не даёт и всё пропускает на Эксчендж..
чтото уже запутался совсем... в чём может быть затык???
прошу помощи бью челом..=))))
кстати могу помоч с СМТП авторизациет.. у меня это на одной из машин через САСЛ реализовано с использованием ТЛС..=)
