会社のメールには Win2k/Exchange 2k セットアップを使用する必要があります。これを変更またはアップグレードする方法はありません。さまざまなハッキングとスパムのシナリオが発生したため、qmail と perdition を使用して Linux ベースのリレーを実装しました。これで主な問題は解決したように思われましたが、現在、組織内に存在しないユーザーにメールを送信すると、送信者はバウンスバックを受信しません。他の (FOSS のみの) ソリューションも検討していますが、今のところ行き詰まっています。要件は次のとおりです。
- 認証されたルックアップを使用して外部からPOPおよびSMTPアクセスが可能である必要があります
- それ以降は常にメールを中継する必要があります。入力したものはそのまま、送信したものは送信します。匿名のメールは禁止です。
- フィルタリングのために1つ以上のスパム/RBLリスト/グループと統合する必要がある
理想的には、同じボックスで何らかの AD LDAP または POP 検索を有効にして、ユーザーが見つからない場合にメッセージを発信者に返すようにしたいのですが、これを実行する方法を見つけるのに苦労しています。ユーザー ダンプを実行してチェックすることも考えましたが、誰かが会社を辞めるたびに更新するのは面倒です。現在のシナリオでは、ユーザー検索を実行し、ユーザーが見つからない場合は単にドロップします。
何か提案はありますか? これをより良く構成する別の方法があるでしょうか? 別のパッケージの方がうまくいくかもしれませんか?
答え1
制御用の静的テーブルを作成するためのソリューションはすでに提供されています。別のソリューションとしては、qmail 検証。
答え2
私も同じ要件を持っています。有効なメール ユーザーを探すために Active Directory に対して LDAP 検索を実行し、Postfix によって使用されるファイルを書き込む cronjob があります。
関連する魔法は
ldapsearch -h server01.contoso.com -LLL -D '[email protected]' -y ~/.ad-password -x -Z -b 'dc=contoso,dc=com' '(msExchRecipientTypeDetails=1)' mailNickname > /tmp/$$.exchange
そこから、qmail に必要な内容に合わせて出力を書き直す必要があります。 postfix の場合は、postmap で実行されるテーブルを作成します。
スクリプトに差分を実行して差分の結果を電子メールで送信してもらい、異常が発生しているかどうかを確認します。