forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Новая версия почтового сервера Exim 4.88 с устранением уязви..., opennews (?), 25-Дек-16, (0) [смотреть все]

Я так понимаю не спроста первое место по популярности , Дед Анон (?), 22:28 , 25-Дек-16, (1) +1 //

Конечно неспроста Им Debian по умолчанию комплектуется, kai3341 (ok), 22:47 , 25-Дек-16, (3) +9 //

Смешно, что sendmail скриптами 10-томными не компилируется дебиан , Аноним (-), 04:01 , 26-Дек-16, (21)
Он Debian таки не выставляет из коробки релэить 25 порт, как когда-то для se, PnDx (ok), 11:43 , 26-Дек-16, (25) +2 //

И всё-же проще настраивать и поддерживать идущий из коробки вариант, когда первы, Аноним (-), 14:09 , 26-Дек-16, (27)

Врождённая дырявость exim поработав в своё время с sendmail ом я теперь не та, PnDx (ok), 16:00 , 26-Дек-16, (30) +2

О чём и речь, что таких явно не пол-интернета надо PS кто-нить знает, дебианщик, Michael Shigorin (ok), 16:35 , 26-Дек-16, (32)
Пожимая плечами Или Rspamd Rmilter для всего этого Но можно и 10 мильтров и, vstakhov (ok), 18:09 , 26-Дек-16, (34)

https github com vstakhov rmilter Поздравляю 9 лет труда и X человеко-часов, PnDx (ok), 18:32 , 26-Дек-16, (35)

Я про https github com vstakhov rspamd Rmilter - это просто интерфейс для пров, vstakhov (ok), 19:24 , 26-Дек-16, (36) +2

Сопротивляються нормально жизни, привыкли просто жить в грязи , Аноним (-), 01:42 , 27-Дек-16, (38)

Хорошо бы Мой личный вопрос -- зачем вообще применять exim где-либо, кроме особо, Michael Shigorin (ok), 15:38 , 26-Дек-16, (29) –2

Гм 8230 Промазал по Ответить , см выше , PnDx (ok), 16:02 , 26-Дек-16, (31) +1

Действительно хороший почтовик с понятным конфигом и широкими возможностями , vantoo (ok), 23:07 , 25-Дек-16, (4) +1
В нем достаточно низкоуровневая конфигурация с возможностями программирования,, KonstantinB (ok), 23:33 , 25-Дек-16, (6) +3 //

Главное чтобы не sendmail, особый смысл (?), 01:32 , 26-Дек-16, (10) //

Даже на огрызке postfix по умолчанию , Ilya Indigo (ok), 02:18 , 26-Дек-16, (16)

годнота только им и шлю, о6какатрон (?), 02:35 , 26-Дек-16, (18)
Ага, как видишь, это г архитектурное решето а так хорошо оно выехало в топ из-з, all_glory_to_the_hypnotoad (ok), 02:41 , 26-Дек-16, (19)

Вот и я не вижу что полезного для меня умеет exim, что не умела бы связка postfi, Ilya Indigo (ok), 00:42 , 26-Дек-16, (8) //

http wiki dovecot org Variables k - cert valid if client had sent a valid cl, Sw00p aka Jerom (?), 01:22 , 26-Дек-16, (9) +1 //

Большое спасибо за наводку, попробую у себя на сервере как-то провнернуть Правда, Ilya Indigo (ok), 01:57 , 26-Дек-16, (14)

на вскидку это можно заюзать http wiki2 dovecot org Authentication MultipleDat, Sw00p aka Jerom (?), 01:41 , 26-Дек-16, (11) +1 //

А если я не использую sql passdb driver passwd-file args scheme ssha512 , Ilya Indigo (ok), 02:01 , 26-Дек-16, (15) //

боюсь никакpasswd-file относится к Success failure databases, а SQL - Lookup dat, Sw00p_aka_Jerom (ok), 02:26 , 26-Дек-16, (17) +1

Большое спасибо Вам за ответы, примеры и информацию - , Ilya Indigo (ok), 03:34 , 26-Дек-16, (20) +1

одна ток неувязочка, думаю логин он будет брать из сертификата и подставлять в м, Sw00p aka Jerom (?), 01:46 , 26-Дек-16, (12) +1
Вот и я не вижу что полезного для меня умеет exim, что не умела бы связка pos, SubGun (ok), 09:09 , 26-Дек-16, (23) –1 //

Что-то я не понял ситуацию Если пользователя нет, то mta должен отправить письмо, Ilya Indigo (ok), 09:17 , 26-Дек-16, (24) –1 //

вероятно есть в организации 2 типа сотрудников, одни сидят на exchange, другие н, Аноним (-), 14:14 , 26-Дек-16, (28)

эт как в смысле сам оутлук отправляет письмо на МХ , Sw00p aka Jerom (?), 17:43 , 26-Дек-16, (33) +1

а почему не прицепить Postfix к Ldap то что Вы хотите вполне делается оч, nikos_d (?), 01:35 , 27-Дек-16, (37) +1 //

Какой смысл городить огород, если я могу легко в Exim сделать lookup к Ldap AD ,, ЫгиПгт (?), 18:51 , 28-Дек-16, (42) –1

Если у Вас есть доступ к LDAP, то зачем огод - огород когда его нет по опис, nikosd (ok), 04:03 , 29-Дек-16, (43) +1

transport_maps relay_maps не осилил , ALex_hha (ok), 11:46 , 27-Дек-16, (41) +1

Больше половины предпочитают Exim, Вася (??), 01:48 , 26-Дек-16, (13)

Сообщения [Сортировка по времени | RSS]

8. "Новая версия почтового сервера Exim 4.88 с устранением уязви..." +/–

Сообщение от Ilya Indigo (ok), 26-Дек-16, 00:42

> Ответ на #6
> Хотя для стандартных задач разницы между exim и postfix практически никакой.
Вот и я не вижу что полезного для меня умеет exim, что не умела бы связка postfix/dovecot. Возможно мне не приходилась сталкиваться с нестандартными почтовыми задачами и надеюсь никогда не придётся. :-)
А пока postfix/dovecot, делают почти всё что мне нужно.
Разве что не удалось настроить аутентификацию по ключу и/или паролю, точнее я ожидал, что она будет работать как в ssh, есть публичный, пускает по ключу; нет ключа, но есть пароль, пускает по паролю, нету ничего - гуляй Вася.
А dovecot умеет только чтобы все или и сертификат и пароль предоставляли, или все предоставляли только сертификат, а пароль записывается пустой, и парольная аутентификация не возможна. Но это косяк dovecot.

Ответить | Правка | Наверх | Cообщить модератору

9. "Новая версия почтового сервера Exim 4.88 с устранением уязви..." +1 +/–

Сообщение от Sw00p aka Jerom (?), 26-Дек-16, 01:22

>>А dovecot умеет только чтобы все или и сертификат и пароль предоставляли, или все предоставляли только сертификат, а пароль записывается пустой, и парольная аутентификация не возможна. Но это косяк dovecot.
http://wiki.dovecot.org/Variables
%k - cert "valid" if client had sent a valid client certificate, otherwise empty.
думаю можно эту переменную как то пихнуть в sql запрос на проверку пароля и пускать либо по паролю либо по ключу. Нужно поэкспериментировать.
ps: по-моему всё сводится к стандарту протокола имап или поп3, там нуно полюбэ пройти авторизацию (хоть с пустой строкой), поправьте если ошибаюсь.

Ответить | Правка | Наверх | Cообщить модератору

14. "Новая версия почтового сервера Exim 4.88 с устранением уязви..." +/–

Сообщение от Ilya Indigo (ok), 26-Дек-16, 01:57

>>>А dovecot умеет только чтобы все или и сертификат и пароль предоставляли, или все предоставляли только сертификат, а пароль записывается пустой, и парольная аутентификация не возможна. Но это косяк dovecot.
> http://wiki.dovecot.org/Variables
> %k - cert "valid" if client had sent a valid client certificate,
> otherwise empty.
Большое спасибо за наводку, попробую у себя на сервере как-то провнернуть.
Правда у меня не sql а passwd-file и мне не совсем понятно, где и когда проверять на %k
> ps: по-моему всё сводится к стандарту протокола имап или поп3, там нуно
> полюбэ пройти авторизацию (хоть с пустой строкой), поправьте если ошибаюсь.
К сожалению, в этих протоколах я не силён, возможно и так.

Ответить | Правка | Наверх | Cообщить модератору

11. "Новая версия почтового сервера Exim 4.88 с устранением уязви..." +1 +/–

Сообщение от Sw00p aka Jerom (?), 26-Дек-16, 01:41

> А dovecot умеет только чтобы все или и сертификат и пароль предоставляли,
> или все предоставляли только сертификат, а пароль записывается пустой, и парольная
> аутентификация не возможна. Но это косяк dovecot.
на вскидку это можно заюзать http://wiki2.dovecot.org/Authentication/MultipleDatabases
Dovecot supports defining multiple authentication databases, so that if the password doesn't match in the first database, it checks the next one.
определим два passdb
passdb {
  driver = sql
  args = /etc/dovecot/dovecot-sql-CERT.conf.ext // тут sql где проверка тока на валидность ключа
  #result_failure = continue
  #result_success = return-ok
}
passdb {
  driver = sql
  args = /etc/dovecot/dovecot-sql.conf.ext // тут sql где обычная проверка
}
# dovecot-sql-CERT.conf.ext
password_query = SELECT userid as user, nopassword FROM users WHERE user = '%u' and 'valid' = '%k'
# dovecot-sql.conf.ext
password_query = SELECT userid as user, password FROM users WHERE user = '%u'
ps: не тестил, проверьте

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

15. "Новая версия почтового сервера Exim 4.88 с устранением уязви..." +/–

Сообщение от Ilya Indigo (ok), 26-Дек-16, 02:01

А если я не использую sql.
passdb {
  driver = passwd-file
  args = scheme=ssha512 username_format=%u /etc/dovecot/users
}
userdb {
  driver = passwd-file
  args = username_format=%u /etc/dovecot/users
}
Как тут мне использовать %k не понятно.
passdb {
  args = scheme=ssha512 username_format=%u /etc/dovecot/users
  auth_verbose = default
  default_fields =
  deny = no
  driver = passwd-file
  master = no
  name =
  override_fields =
  pass = no
  result_failure = continue
  result_internalfail = continue
  result_success = return-ok
  skip = never
}
Попробую покапать в сторону args и прочих параметров.
Нет все эти параметры для меня бесполезны.
Задал вопрос тут https://ru.stackoverflow.com/q/607830/209154

Ответить | Правка | Наверх | Cообщить модератору

17. "Новая версия почтового сервера Exim 4.88 с устранением уязви..." +1 +/–

Сообщение от Sw00p_aka_Jerom (ok), 26-Дек-16, 02:26

боюсь никак
passwd-file относится к Success/failure databases, а SQL - Lookup databases, и переменную можно передать ток в случае SQL. Вам просто нуно отдельно держать одну табличку SQL с юзерами (без паролей), а passwd-file это фолбек механизм будет.
пс: тут есть ещё кульная вещь как Dovecot supports (v2.2.25+) external authentication policy server. http://wiki2.dovecot.org/Authentication/Policy, через неё множно спокойно реализовать любую политику аутентификации.

Ответить | Правка | Наверх | Cообщить модератору

20. "Новая версия почтового сервера Exim 4.88 с устранением уязви..." +1 +/–

Сообщение от Ilya Indigo (ok), 26-Дек-16, 03:34

> боюсь никак
> passwd-file относится к Success/failure databases, а SQL - Lookup databases, и переменную
> можно передать ток в случае SQL. Вам просто нуно отдельно держать
> одну табличку SQL с юзерами (без паролей), а passwd-file это фолбек
> механизм будет.
> пс: тут есть ещё кульная вещь как Dovecot supports (v2.2.25+) external authentication
> policy server. http://wiki2.dovecot.org/Authentication/Policy, через неё множно спокойно
> реализовать любую политику аутентификации.
Большое спасибо Вам за ответы, примеры и информацию! :-)

Ответить | Правка | Наверх | Cообщить модератору

12. "Новая версия почтового сервера Exim 4.88 с устранением уязви..." +1 +/–

Сообщение от Sw00p aka Jerom (?), 26-Дек-16, 01:46

одна ток неувязочка, думаю логин он будет брать из сертификата и подставлять в место переменной %u (You may also force the username to be taken from the certificate by setting auth_ssl_username_from_cert = yes.), тогда желательно ещё иметь доступ к отправленному логину в команде AUTH, чтобы написать что-то вроде
WHERE 'cert_user' = '%auth_u' and 'valid' = '%k'

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

23. "Новая версия почтового сервера Exim 4.88 с устранением уязви..." –1 +/–

Сообщение от SubGun (ok), 26-Дек-16, 09:09

< Вот и я не вижу что полезного для меня умеет exim, что не умела
< бы связка postfix/dovecot.
Из тривиального - отправка на Exchange, если пользователь там есть, и доставка локально, если нет. Для меня было удивлением узнать, что postfix такого не умеет.

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

24. "Новая версия почтового сервера Exim 4.88 с устранением уязви..." –1 +/–

Сообщение от Ilya Indigo (ok), 26-Дек-16, 09:17

> Из тривиального - отправка на Exchange, если пользователь там есть, и доставка
> локально, если нет. Для меня было удивлением узнать, что postfix такого
> не умеет.
Что-то я не понял ситуацию.
Если пользователя нет, то mta должен отправить письмо отправителю. Как и кому имено он локально должен доставлять?

Ответить | Правка | Наверх | Cообщить модератору

28. "Новая версия почтового сервера Exim 4.88 с устранением уязви..." +/–

Сообщение от Аноним (-), 26-Дек-16, 14:14

>> Из тривиального - отправка на Exchange, если пользователь там есть, и доставка
>> локально, если нет. Для меня было удивлением узнать, что postfix такого
>> не умеет.
> Что-то я не понял ситуацию.
> Если пользователя нет, то mta должен отправить письмо отправителю. Как и кому
> имено он локально должен доставлять?
вероятно есть в организации 2 типа сотрудников, одни сидят на exchange, другие напрямую с почтовика( ну либо там есть ящик для всего остального, который потом в полуручном режиме разбирается ).

Ответить | Правка | Наверх | Cообщить модератору

33. "Новая версия почтового сервера Exim 4.88 с устранением уязви..." +1 +/–

Сообщение от Sw00p aka Jerom (?), 26-Дек-16, 17:43

>>другие напрямую с почтовика
эт как ? в смысле сам оутлук отправляет письмо на МХ ?

Ответить | Правка | Наверх | Cообщить модератору

37. "Новая версия почтового сервера Exim 4.88 с устранением уязви..." +1 +/–

Сообщение от nikos_d (?), 27-Дек-16, 01:35

а почему не прицепить Postfix   к Ldap ?   то что Вы хотите  вполне делается  очередным самописный miller, но  какая-то извращенная логика возлагать ответсвенность за  " есть ли тут  ящик" на почтовый сервер,  не проще решить правилами на Exchange  (  + фейковый домен на постфикс)

Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

42. "Новая версия почтового сервера Exim 4.88 с устранением уязви..." –1 +/–

Сообщение от ЫгиПгт (?), 28-Дек-16, 18:51

Какой смысл городить огород, если я могу легко в Exim сделать lookup к Ldap(AD), и по его результатам зароутить почту так, как мне нужно?!

Ответить | Правка | Наверх | Cообщить модератору

43. "Новая версия почтового сервера Exim 4.88 с устранением уязви..." +1 +/–

Сообщение от nikosd (ok), 29-Дек-16, 04:03

> Какой смысл городить огород, если я могу легко в Exim сделать lookup
> к Ldap(AD), и по его результатам зароутить почту так, как мне
> нужно?!
Если у Вас есть доступ к LDAP, то зачем огод ? -  огород когда  его нет (по описанию я понял что  нужно обработать случай когда нет доступа к ldap  и по реакции на попытку  доставки предпринимать действия, это  точно скрипты писать придется. ) .
Не буду проверять, но, вроде бы, postfix  спокойно позволяет написать два  источника для virtaul_maps  и обрабатывает их в порядке указания, то есть если в первом есть вхождение то  второй уже не сработает (  за исключением милого случая когда случится совпадение результата преобразования).  ldap   в нем то ли из коробки, то ли пакетов, но вполне доступен  и работает, как и положено, без  дерганья конфигов по изменению базы.

Ответить | Правка | Наверх | Cообщить модератору

41. "Новая версия почтового сервера Exim 4.88 с устранением уязви..." +1 +/–

Сообщение от ALex_hha (ok), 27-Дек-16, 11:46

transport_maps + relay_maps не осилил?

Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

8. "Новая версия почтового сервера Exim 4.88 с устранением уязви..."	+/–
Сообщение от Ilya Indigo (ok), 26-Дек-16, 00:42
> Ответ на #6 > Хотя для стандартных задач разницы между exim и postfix практически никакой. Вот и я не вижу что полезного для меня умеет exim, что не умела бы связка postfix/dovecot. Возможно мне не приходилась сталкиваться с нестандартными почтовыми задачами и надеюсь никогда не придётся. :-) А пока postfix/dovecot, делают почти всё что мне нужно. Разве что не удалось настроить аутентификацию по ключу и/или паролю, точнее я ожидал, что она будет работать как в ssh, есть публичный, пускает по ключу; нет ключа, но есть пароль, пускает по паролю, нету ничего - гуляй Вася. А dovecot умеет только чтобы все или и сертификат и пароль предоставляли, или все предоставляли только сертификат, а пароль записывается пустой, и парольная аутентификация не возможна. Но это косяк dovecot.
Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Новая версия почтового сервера Exim 4.88 с устранением уязви..."	+1 +/–
	Сообщение от Sw00p aka Jerom (?), 26-Дек-16, 01:22
	>>А dovecot умеет только чтобы все или и сертификат и пароль предоставляли, или все предоставляли только сертификат, а пароль записывается пустой, и парольная аутентификация не возможна. Но это косяк dovecot. http://wiki.dovecot.org/Variables %k - cert "valid" if client had sent a valid client certificate, otherwise empty. думаю можно эту переменную как то пихнуть в sql запрос на проверку пароля и пускать либо по паролю либо по ключу. Нужно поэкспериментировать. ps: по-моему всё сводится к стандарту протокола имап или поп3, там нуно полюбэ пройти авторизацию (хоть с пустой строкой), поправьте если ошибаюсь.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "Новая версия почтового сервера Exim 4.88 с устранением уязви..."	+/–
	Сообщение от Ilya Indigo (ok), 26-Дек-16, 01:57
	>>>А dovecot умеет только чтобы все или и сертификат и пароль предоставляли, или все предоставляли только сертификат, а пароль записывается пустой, и парольная аутентификация не возможна. Но это косяк dovecot. > http://wiki.dovecot.org/Variables > %k - cert "valid" if client had sent a valid client certificate, > otherwise empty. Большое спасибо за наводку, попробую у себя на сервере как-то провнернуть. Правда у меня не sql а passwd-file и мне не совсем понятно, где и когда проверять на %k > ps: по-моему всё сводится к стандарту протокола имап или поп3, там нуно > полюбэ пройти авторизацию (хоть с пустой строкой), поправьте если ошибаюсь. К сожалению, в этих протоколах я не силён, возможно и так.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Новая версия почтового сервера Exim 4.88 с устранением уязви..."	+1 +/–
	Сообщение от Sw00p aka Jerom (?), 26-Дек-16, 01:41
	> А dovecot умеет только чтобы все или и сертификат и пароль предоставляли, > или все предоставляли только сертификат, а пароль записывается пустой, и парольная > аутентификация не возможна. Но это косяк dovecot. на вскидку это можно заюзать http://wiki2.dovecot.org/Authentication/MultipleDatabases Dovecot supports defining multiple authentication databases, so that if the password doesn't match in the first database, it checks the next one. определим два passdb passdb { driver = sql args = /etc/dovecot/dovecot-sql-CERT.conf.ext // тут sql где проверка тока на валидность ключа #result_failure = continue #result_success = return-ok } passdb { driver = sql args = /etc/dovecot/dovecot-sql.conf.ext // тут sql где обычная проверка } # dovecot-sql-CERT.conf.ext password_query = SELECT userid as user, nopassword FROM users WHERE user = '%u' and 'valid' = '%k' # dovecot-sql.conf.ext password_query = SELECT userid as user, password FROM users WHERE user = '%u' ps: не тестил, проверьте
	Ответить \| Правка \| К родителю #8 \| Наверх \| Cообщить модератору


	15. "Новая версия почтового сервера Exim 4.88 с устранением уязви..."	+/–
	Сообщение от Ilya Indigo (ok), 26-Дек-16, 02:01
	А если я не использую sql. passdb { driver = passwd-file args = scheme=ssha512 username_format=%u /etc/dovecot/users } userdb { driver = passwd-file args = username_format=%u /etc/dovecot/users } Как тут мне использовать %k не понятно. passdb { args = scheme=ssha512 username_format=%u /etc/dovecot/users auth_verbose = default default_fields = deny = no driver = passwd-file master = no name = override_fields = pass = no result_failure = continue result_internalfail = continue result_success = return-ok skip = never } Попробую покапать в сторону args и прочих параметров. Нет все эти параметры для меня бесполезны. Задал вопрос тут https://ru.stackoverflow.com/q/607830/209154
	Ответить \| Правка \| Наверх \| Cообщить модератору


	17. "Новая версия почтового сервера Exim 4.88 с устранением уязви..."	+1 +/–
	Сообщение от Sw00p_aka_Jerom (ok), 26-Дек-16, 02:26
	боюсь никак passwd-file относится к Success/failure databases, а SQL - Lookup databases, и переменную можно передать ток в случае SQL. Вам просто нуно отдельно держать одну табличку SQL с юзерами (без паролей), а passwd-file это фолбек механизм будет. пс: тут есть ещё кульная вещь как Dovecot supports (v2.2.25+) external authentication policy server. http://wiki2.dovecot.org/Authentication/Policy, через неё множно спокойно реализовать любую политику аутентификации.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	20. "Новая версия почтового сервера Exim 4.88 с устранением уязви..."	+1 +/–
	Сообщение от Ilya Indigo (ok), 26-Дек-16, 03:34
	> боюсь никак > passwd-file относится к Success/failure databases, а SQL - Lookup databases, и переменную > можно передать ток в случае SQL. Вам просто нуно отдельно держать > одну табличку SQL с юзерами (без паролей), а passwd-file это фолбек > механизм будет. > пс: тут есть ещё кульная вещь как Dovecot supports (v2.2.25+) external authentication > policy server. http://wiki2.dovecot.org/Authentication/Policy, через неё множно спокойно > реализовать любую политику аутентификации. Большое спасибо Вам за ответы, примеры и информацию! :-)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Новая версия почтового сервера Exim 4.88 с устранением уязви..."	+1 +/–
	Сообщение от Sw00p aka Jerom (?), 26-Дек-16, 01:46
	одна ток неувязочка, думаю логин он будет брать из сертификата и подставлять в место переменной %u (You may also force the username to be taken from the certificate by setting auth_ssl_username_from_cert = yes.), тогда желательно ещё иметь доступ к отправленному логину в команде AUTH, чтобы написать что-то вроде WHERE 'cert_user' = '%auth_u' and 'valid' = '%k'
	Ответить \| Правка \| К родителю #8 \| Наверх \| Cообщить модератору


	23. "Новая версия почтового сервера Exim 4.88 с устранением уязви..."	–1 +/–
	Сообщение от SubGun (ok), 26-Дек-16, 09:09
	< Вот и я не вижу что полезного для меня умеет exim, что не умела < бы связка postfix/dovecot. Из тривиального - отправка на Exchange, если пользователь там есть, и доставка локально, если нет. Для меня было удивлением узнать, что postfix такого не умеет.
	Ответить \| Правка \| К родителю #8 \| Наверх \| Cообщить модератору


	24. "Новая версия почтового сервера Exim 4.88 с устранением уязви..."	–1 +/–
	Сообщение от Ilya Indigo (ok), 26-Дек-16, 09:17
	> Из тривиального - отправка на Exchange, если пользователь там есть, и доставка > локально, если нет. Для меня было удивлением узнать, что postfix такого > не умеет. Что-то я не понял ситуацию. Если пользователя нет, то mta должен отправить письмо отправителю. Как и кому имено он локально должен доставлять?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	28. "Новая версия почтового сервера Exim 4.88 с устранением уязви..."	+/–
	Сообщение от Аноним (-), 26-Дек-16, 14:14
	>> Из тривиального - отправка на Exchange, если пользователь там есть, и доставка >> локально, если нет. Для меня было удивлением узнать, что postfix такого >> не умеет. > Что-то я не понял ситуацию. > Если пользователя нет, то mta должен отправить письмо отправителю. Как и кому > имено он локально должен доставлять? вероятно есть в организации 2 типа сотрудников, одни сидят на exchange, другие напрямую с почтовика( ну либо там есть ящик для всего остального, который потом в полуручном режиме разбирается ).
	Ответить \| Правка \| Наверх \| Cообщить модератору


	33. "Новая версия почтового сервера Exim 4.88 с устранением уязви..."	+1 +/–
	Сообщение от Sw00p aka Jerom (?), 26-Дек-16, 17:43
	>>другие напрямую с почтовика эт как ? в смысле сам оутлук отправляет письмо на МХ ?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	37. "Новая версия почтового сервера Exim 4.88 с устранением уязви..."	+1 +/–
	Сообщение от nikos_d (?), 27-Дек-16, 01:35
	а почему не прицепить Postfix к Ldap ? то что Вы хотите вполне делается очередным самописный miller, но какая-то извращенная логика возлагать ответсвенность за " есть ли тут ящик" на почтовый сервер, не проще решить правилами на Exchange ( + фейковый домен на постфикс)
	Ответить \| Правка \| К родителю #23 \| Наверх \| Cообщить модератору


	42. "Новая версия почтового сервера Exim 4.88 с устранением уязви..."	–1 +/–
	Сообщение от ЫгиПгт (?), 28-Дек-16, 18:51
	Какой смысл городить огород, если я могу легко в Exim сделать lookup к Ldap(AD), и по его результатам зароутить почту так, как мне нужно?!
	Ответить \| Правка \| Наверх \| Cообщить модератору


	43. "Новая версия почтового сервера Exim 4.88 с устранением уязви..."	+1 +/–
	Сообщение от nikosd (ok), 29-Дек-16, 04:03
	> Какой смысл городить огород, если я могу легко в Exim сделать lookup > к Ldap(AD), и по его результатам зароутить почту так, как мне > нужно?! Если у Вас есть доступ к LDAP, то зачем огод ? - огород когда его нет (по описанию я понял что нужно обработать случай когда нет доступа к ldap и по реакции на попытку доставки предпринимать действия, это точно скрипты писать придется. ) . Не буду проверять, но, вроде бы, postfix спокойно позволяет написать два источника для virtaul_maps и обрабатывает их в порядке указания, то есть если в первом есть вхождение то второй уже не сработает ( за исключением милого случая когда случится совпадение результата преобразования). ldap в нем то ли из коробки, то ли пакетов, но вполне доступен и работает, как и положено, без дерганья конфигов по изменению базы.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	41. "Новая версия почтового сервера Exim 4.88 с устранением уязви..."	+1 +/–
	Сообщение от ALex_hha (ok), 27-Дек-16, 11:46
	transport_maps + relay_maps не осилил?
	Ответить \| Правка \| К родителю #23 \| Наверх \| Cообщить модератору