RE: [Postfix-es] Posfix entendiéndose con MDaemon en un relay consultando LDAP

Vie Feb 2 09:55:35 CET 2007

On Thu, 1 Feb 2007 13:57:25 +0100, Javier Vázquez <jvazquez en isertia.com> wrote:
> 
> Estoy pensando en otra posibilidad para poder realizar la tarea que se
> pretende sin necesidad de consultar LDAP, pido pistas para solucionarlo de
> la forma que os voy a plantear.
> 
> Tengo un servidor Linux y un servidor Windows interno, ok. Bien, he
> pensado en hacer una especie de "open relay" hacia el Windows con la
> salvedad de que en Postfix filtre que los emails que llega son para
> alias en cualquiera-De-Mis-Dominios-Corporativos-De-Internet.com (sin
> autentificación en Postfix) y que sea ya el Windows+MDaemon el que haga
> el resto. Esto me valdría perfectamente. ¿alguna pista de cómo realizar
> esa configuración?
A ver
Tienes dos opciones

1) En el postfix configuras relay_domains = tu-dominio.com y luego configuras el relay_transport para que apunte al servidor windows interno. Cuando postfix reciba cualquier email hacia tu-dominio.com se lo enviará al servidor windows, pero cualquier dirección, exista o no en el servidor windows.

2) Lo mismo que antes, pero especificando el relay_recipient_maps, que serán las cuentas de correo válidas a las que hará relay. Aquí o las sacas del ldap o las escribes a mano si son pocas.

Aquí tienes mas información
http://www.postfix.org/postconf.5.html#relay_domains
http://www.postfix.org/STANDARD_CONFIGURATION_README.html#firewall

> 
> 
> Gracias y saludos.
> 
> 
> -----Mensaje original-----
> De: postfix-es-bounces en lists.wl0.org
> [mailto:postfix-es-bounces en lists.wl0.org]En nombre de
> dani en netsupport-si.net
> Enviado el: jueves, 01 de febrero de 2007 10:07
> Para: postfix-es en lists.wl0.org
> Asunto: RE: [Postfix-es] Posfix entendiéndose con MDaemon en un relay
> consultando LDAP
> 
> 
> Lo que te digo yo es que utilices el relay_recipients_maps apuntando al
> ldap del mdaemon. Ahora bien, ya será tu el que tengas que investigar
> como esta montado el esquema del ldap del mdaemon.
> 
> Mirando, como te han dicho antes, algún manual de postfix + ldap algo
> encontrarás para montar el relay_recipient_maps sobre ldap.
> 
> 
> On Wed, 31 Jan 2007 18:04:49 +0100, Javier Vázquez <jvazquez en isertia.com>
> wrote:
>> El problema es que de esa forma que me comentas lo que hago es importar
> las
>> direcciones de correo del LDAP de 
>> windows y es condición que esto no suceda para que no existan datos de
>> relevancia en el servidor LINUX que será 
>> el único con contacto con internet directamente. La idea es poder
>> "consultar" el LDAP sin necesidad de "importar" el 
>> LDAP. No se si esto realmente es posible, lo que necesito es que si no
> lo
>> es alguién me lo confirme para intentar 
>> solucionar este problema de alguna otra forma (se agradecen
> sugerencias).
>> 
>> 
>> Gracias.
>> 
>> 
>> 
>> 
>> -----Mensaje original-----
>> De: postfix-es-bounces en lists.wl0.org
>> [mailto:postfix-es-bounces en lists.wl0.org]En nombre de
>> dani en netsupport-si.net
>> Enviado el: miércoles, 31 de enero de 2007 17:27
>> Para: postfix-es en lists.wl0.org
>> Asunto: Re: [Postfix-es] Posfix entendiéndose con MDaemon en un relay
>> consultando LDAP
>> 
>> 
>> De alguna forma tendrás que conseguir acceder al LDAP y consultar la
>> información necesaria para los dominios a los que harás relay y las
>> cuentas de correo a las que harás relay.
>> 
>> Tienes disponible:
>> relay_domains
>> relay_recipient_maps
>> 
>> Aquí tienes algo parecido, pero para un exchange server
>> http://www2.origogeneris.com:4000/relay_recipients.html
>> 
>> A ver si algo así te sirve de ayuda.
>> 
>> 
>> On Wed, 31 Jan 2007 16:33:40 +0100, Javier Vázquez
> <jvazquez en isertia.com>
>> wrote:
>>> 
>>> Tengo la terea de configurar un servidor de correo "bastión" en mi
>>> organización de manera que existan dos servidores de correo en la red.
>>> Uno
>>> un bastión linux y otro un windows con MDaemon corriendo. Este Mdaemon
>> no
>>> tendría contacto con el mundo de internet pero contendrá todas las
>>> cuentas
>>> de correo de la organización y usa LDAP. El servidor de correo
> bastión
>>> usa
>>> Postfix y Dovecot y tiene que consultar el LDAP del MDaemon (consultar,
>> no
>>> importar), de manera que los usuarios no sean accesibles desde internet
>>> (el
>>> Bastión consulta por la red el MDaemon y verifica si existe la cuenta
>> de
>>> correo para la que esta recibiendo en ese momento, si existe en MDaemon
>> lo
>>> manda hacia el servidor windows que se encarga de entregarselo al
>>> destinatario via red local). He aquí el problema, he llegado hasta
>>> configurar un relay en el linux con Postfix, ver como recibo email pero
>> no
>>> puedo entregarlo porque no tengo autentificacion de usuarios, osease un
>>> LDAP
>>> donde comprobar. ¿Alguien ha pasado por este paso o se le ocurre la
>>> manera
>>> de consultar el LDAP del MDaemon? O si para esta tarea hay otra forma
>> más
>>> sencilla de colocar un servidor de correo bastión (linux) de un
>> servidor
>>> MDaemon bajo windows será de agradecer cualquier consejo.
>>> 
>>> 
>>> Estoy usando la version 2.2.10 de Postfix y mi postconf -n es:
>>> 
>>> alias_database = hash:/etc/aliases
>>> alias_maps = hash:/etc/aliases
>>> append_dot_mydomain = no
>>> biff = no
>>> config_directory = /etc/postfix
>>> mailbox_size_limit = 0
>>> mydestination = localhost, localhost.localdomain, localhost,
>>> MiDominioDeInternet.com
>>> mydomain = MiDominioDeInternet.com
>>> myhostname = correo.MiDominioDeInternet.com
>>> myorigin = MiDominioDeInternet.com
>>> recipient_delimiter = +
>>> smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
>>> smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
>>> smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
>>> smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
>>> smtpd_tls_session_cache_database =
> btree:${queue_directory}/smtpd_scache
>>> smtpd_use_tls = yes
>>> 
>>> 
>>> Un saludo y muchisisimas gracias de antemano.
>>> 
>>> 
>> 
>> 
>> 
>> 
>> 
> 
> 
> 
> 
> 