+ Responder ao Tópico



  1. #1
    Peter_li
    Visitante

    Padrão Posfix + ldap, com relayhost

    Boa tarde,

    Estou tentando fazer com q meu servidor postfix verifike primeiro numa
    base ldap se um e-mail enviado de fora para minha rede e valido antes dele fazer um relayhost para o servidor principal, ja tentei varias opçoes, + nada.... simplesmente e faz o relay sem consulta se o e-mail e valido....

    ldap user:
    # Peter xuvisco, blabla
    dn: CN=Peter xuvisco,O=blabla
    mail: [email protected]
    postaladdress: Estr. dos papos$Japeri$Rio de Janeiro - RJ$32432432-1
    0$Brasil
    objectclass: dominoPerson
    objectclass: inetOrgPerson
    objectclass: organizationalPerson
    objectclass: person
    objectclass: top
    mailsystem: 1
    messagestorage: 2
    encryptincomingmail: 0
    companyname: blabla - Matriz
    department: DERE
    employeeid: 324324
    location: DDT
    facsimiletelephonenumber: (021) 2312-2321
    officestreetaddress: Estr. dos papos
    l: japeri
    st: Rio de Janeiro - RJ
    postalcode: 21234123-1
    c: Brasil
    roamcleansetting: 0
    roamcleanper: 1
    availablefordirsync: 1
    checkpassword: 1
    passwordchangeinterval: 0
    passwordgraceperiod: 0
    passworddigest: sdsadsadasdasds90a8907as87d8
    profiles: blabla
    clienttype: 0
    givenname: Peter
    sn: xuvisco
    cn: Peter xuvisco
    cn: [email protected]
    uid: sdpdsd
    userpassword:: asafasdfasd3321rsfadfasfas==
    maildomain: blabla
    mailserver: CN=xuru,O=blabla
    mailfile: mail\ti\ppp
    sametimeserver: CN=xxx12,O=blabla
    roaminguser: 0
    passwordchangedate: sdsdsdsds


    conf postfix:

    alias_database = hash:/etc/aliases
    alias_maps = hash:/etc/aliases
    command_directory = /usr/sbin
    config_directory = /etc/postfix
    daemon_directory = /usr/lib/postfix
    debug_peer_level = 2
    default_privs = nobody
    default_transport = smtp
    inet_interfaces = $myhostname
    local_recipient_maps = ldap:ldaprelay
    luser_relay = [email protected]
    mail_owner = postfix
    mailbox_command = /usr/bin/procmail
    mailq_path = /usr/bin/mailq
    manpage_directory = /usr/share/man
    mydestination = $myhostname, localhost.$mydomain
    mydomain = blabla.com.br
    myhostname = peter.blabla.com.br
    myorigin = $mydomain
    newaliases_path = /usr/bin/newaliases
    notify_classes = bounce,2bounce,delay,policy,protocol,resource,software
    queue_directory = /var/spool/postfix
    readme_directory = no
    relay_domains = $mydestination
    relay_recipient_maps = ldap:ldaprelay
    relayhost = mail23.blabla.com.br
    sample_directory = /etc/postfix/sample
    sendmail_path = /usr/sbin/sendmail
    setgid_group = postdrop
    smtpd_banner = $myhostname ESMTP $mail_name
    smtpd_client_restrictions = permit_mynetworks, check_recipient_access ldap:/etc/postfix/ldapp.conf, check_relay_domains
    smtpd_helo_required = no
    smtpd_helo_restrictions =
    smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination
    smtpd_sender_restrictions = hash:/etc/postfix/access
    strict_rfc821_envelopes = no
    ldaprelay_server_host = serverldap
    ldaprelay_search_base = CN=Administracao,O=blabla
    ldaprelay_timeout = 30
    ldaprelay_bind = yes
    ldaprelay_scope = sub
    ldaprelay_bind_dn = CN=Administracao,O=blabla
    ldaprelay_bind_pw = men13
    ldaprelay_query_filter = (mail=%s)
    ldaprelay_result_attribute = mail

    Alguem pode me ajudar ?

  2. #2
    Peter_li
    Visitante

    Padrão Posfix + ldap, com relayhost

    por favor me ajudem.....



  3. #3
    Peter_li
    Visitante

    Padrão Posfix + ldap, com relayhost

    Po ninguem saca ?

  4. #4
    Peter_li
    Visitante

    Padrão Posfix + ldap, com relayhost

    Uma ajudinha ai.... por favor...



  5. #5

    Padrão Posfix + ldap, com relayhost

    ldaprelay_query_filter = (mail=%s)
    ldaprelay_result_attribute = mail

    ta errado, o que voce quer retorne é o ip que pode usar o relay certo? é esse atributo que voce tem que recuperar e nao recuperar o mesmo atributo no qual voce faz o search.

    isso é um ponto errado, corrija esse primeiro e ligue o loglevel do ldap e veja se o query esta sendo feito correto (Execute na mao tambem)

    é isso, ldap é assim mesmo sao poucos repostas, tenho uma bronca no squid e nada ainda

  6. #6
    Peter_li
    Visitante

    Padrão Posfix + ldap, com relayhost

    Nao e ip nao... eu estou querendo q o postfix teste se o mail e valido antes dele fazer o relayhost par o server notes...

    squid + ldap, posso te dar alguma ajuda.... :wink:



  7. #7

    Padrão Posfix + ldap, com relayhost

    e qual erro da ? o query funciona?

    tipo faça assim.... crie um atributo no ldap.

    PermitRelay, e faca assim.


    query = ((mail=%s)&(PermitRelay=1))

    se retorna algo é para passar senao nada feito, tipo, outra maneira é usar a linha padrao q verifica no /etc/passwd, se exister ele deixa passar. procure a linha lá q tem no postfix.conf padrao e adiciona uma linha pro ldap lá..


    o meu problema no squid é o seguinte, toda vez q eu acesso a pagina de escrever email no webmail do yahoo ele demora 3 minutos para abrir, somente essa, o resto do site é normal, qdo eu tiro o proxy vai rapidinho (3s), estranho neh? uso proxy transparente com blocklist+delaypools.

  8. #8
    Peter_li
    Visitante

    Padrão Posfix + ldap, com relayhost

    estranho seu problema , aki eu usava proxy transparente e não tinha problema, so q eu não usava blocklist+delaypools....

    o lance do ldap+postfix não rolou.... esse %s serio o q ? seria o e-mail da pessoa ?
    tb acho q o postfix não esta funcinando o ldap, pq se ele não estivesse
    consultando a tabela ldap ele deveria barra todas as msg, + não, ele esta deixando passar msg para qualquer destinatario, sendo valio ou não... coisa q ele nao deveria fazer.....



  9. #9
    Peter_li
    Visitante

    Padrão Posfix + ldap, com relayhost

    Alguem ???