我必須使用 Win2k/Exchange 2k 設定來發送我們公司的郵件。沒有辦法改變或升級它。由於出現了各種駭客攻擊和垃圾郵件場景,我們使用 qmail 和 perdition 實作了基於 Linux 的中繼。這似乎解決了我們的主要問題,但是現在,當郵件發送到我們組織中不存在的使用者時,寄件者不會收到退回郵件。我當然對其他(僅限自由和開源軟體)解決方案持開放態度,但到目前為止我仍感到困惑。以下是我們的要求:
- 必須使用經過身份驗證的查找從外部世界進行 POP 和 SMTP 訪問
- 每次都必須進行郵件中繼。進去就留在裡面,出去就出去。沒有匿名郵件。
- 必須與 1 個或多個垃圾郵件/rbl 清單/群組整合以進行過濾
理想情況下,我只想在同一個盒子上啟用某種類型的 AD LDAP 或彈出查找,以便在找不到用戶時將訊息退回給發起者。我很難找到一種方法來做到這一點。我想過只執行用戶轉儲來進行檢查,但是,每次有人離開公司時保持更新可能很麻煩。當前場景執行用戶查找,如果找不到用戶,則將其刪除。
有什麼建議 ?是否有其他方法可以更好地配置它?也許不同的包會效果更好?
答案1
我們已經為您提供了創建靜態表進行控制的解決方案。另一個解決方案是使用qmail-驗證。
答案2
我有同樣的要求。我有一個 cronjob,它對活動目錄進行 ldap 搜尋以查找有效的郵件用戶,然後寫入一個由 postfix 使用的檔案。
相關的魔法是
ldapsearch -h server01.contoso.com -LLL -D '[email protected]' -y ~/.ad-password -x -Z -b 'dc=contoso,dc=com' '(msExchRecipientTypeDetails=1)' mailNickname > /tmp/$$.exchange
從那裡您必須重寫輸出以匹配 qmail 所需的任何內容。對於 postfix,我編寫了一個表,然後透過 postmap 運行。
我讓腳本進行比較,然後透過電子郵件將比較結果發送給我,這樣我就可以判斷它是否瘋狂。