Posfix + ldap, com relayhost

[Peter_li]

Boa tarde,

Estou tentando fazer com q meu servidor postfix verifike primeiro numa
base ldap se um e-mail enviado de fora para minha rede e valido antes dele fazer um relayhost para o servidor principal, ja tentei varias opçoes, + nada.... simplesmente e faz o relay sem consulta se o e-mail e valido....

ldap user:
# Peter xuvisco, blabla
dn: CN=Peter xuvisco,O=blabla
mail: [email protected]
postaladdress: Estr. dos papos$Japeri$Rio de Janeiro - RJ$32432432-1
0$Brasil
objectclass: dominoPerson
objectclass: inetOrgPerson
objectclass: organizationalPerson
objectclass: person
objectclass: top
mailsystem: 1
messagestorage: 2
encryptincomingmail: 0
companyname: blabla - Matriz
department: DERE
employeeid: 324324
location: DDT
facsimiletelephonenumber: (021) 2312-2321
officestreetaddress: Estr. dos papos
l: japeri
st: Rio de Janeiro - RJ
postalcode: 21234123-1
c: Brasil
roamcleansetting: 0
roamcleanper: 1
availablefordirsync: 1
checkpassword: 1
passwordchangeinterval: 0
passwordgraceperiod: 0
passworddigest: sdsadsadasdasds90a8907as87d8
profiles: blabla
clienttype: 0
givenname: Peter
sn: xuvisco
cn: Peter xuvisco
cn: [email protected]
uid: sdpdsd
userpassword:: asafasdfasd3321rsfadfasfas==
maildomain: blabla
mailserver: CN=xuru,O=blabla
mailfile: mail\ti\ppp
sametimeserver: CN=xxx12,O=blabla
roaminguser: 0
passwordchangedate: sdsdsdsds


conf postfix:

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/lib/postfix
debug_peer_level = 2
default_privs = nobody
default_transport = smtp
inet_interfaces = $myhostname
local_recipient_maps = ldap:ldaprelay
luser_relay = [email protected]
mail_owner = postfix
mailbox_command = /usr/bin/procmail
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
mydestination = $myhostname, localhost.$mydomain
mydomain = blabla.com.br
myhostname = peter.blabla.com.br
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases
notify_classes = bounce,2bounce,delay,policy,protocol,resource,software
queue_directory = /var/spool/postfix
readme_directory = no
relay_domains = $mydestination
relay_recipient_maps = ldap:ldaprelay
relayhost = mail23.blabla.com.br
sample_directory = /etc/postfix/sample
sendmail_path = /usr/sbin/sendmail
setgid_group = postdrop
smtpd_banner = $myhostname ESMTP $mail_name
smtpd_client_restrictions = permit_mynetworks, check_recipient_access ldap:/etc/postfix/ldapp.conf, check_relay_domains
smtpd_helo_required = no
smtpd_helo_restrictions =
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination
smtpd_sender_restrictions = hash:/etc/postfix/access
strict_rfc821_envelopes = no
ldaprelay_server_host = serverldap
ldaprelay_search_base = CN=Administracao,O=blabla
ldaprelay_timeout = 30
ldaprelay_bind = yes
ldaprelay_scope = sub
ldaprelay_bind_dn = CN=Administracao,O=blabla
ldaprelay_bind_pw = men13
ldaprelay_query_filter = (mail=%s)
ldaprelay_result_attribute = mail

Alguem pode me ajudar ?

[Peter_li]

por favor me ajudem.....

[Peter_li]

Po ninguem saca ?

[Peter_li]

Uma ajudinha ai.... por favor...

[mistymst]

ldaprelay_query_filter = (mail=%s)
ldaprelay_result_attribute = mail

ta errado, o que voce quer retorne é o ip que pode usar o relay certo? é esse atributo que voce tem que recuperar e nao recuperar o mesmo atributo no qual voce faz o search.

isso é um ponto errado, corrija esse primeiro e ligue o loglevel do ldap e veja se o query esta sendo feito correto (Execute na mao tambem)

é isso, ldap é assim mesmo sao poucos repostas, tenho uma bronca no squid e nada ainda

[Peter_li]

Nao e ip nao... eu estou querendo q o postfix teste se o mail e valido antes dele fazer o relayhost par o server notes...

squid + ldap, posso te dar alguma ajuda.... :wink:

[mistymst]

e qual erro da ? o query funciona?

tipo faça assim.... crie um atributo no ldap.

PermitRelay, e faca assim.


query = ((mail=%s)&(PermitRelay=1))

se retorna algo é para passar senao nada feito, tipo, outra maneira é usar a linha padrao q verifica no /etc/passwd, se exister ele deixa passar. procure a linha lá q tem no postfix.conf padrao e adiciona uma linha pro ldap lá..


o meu problema no squid é o seguinte, toda vez q eu acesso a pagina de escrever email no webmail do yahoo ele demora 3 minutos para abrir, somente essa, o resto do site é normal, qdo eu tiro o proxy vai rapidinho (3s), estranho neh? uso proxy transparente com blocklist+delaypools.

[Peter_li]

estranho seu problema , aki eu usava proxy transparente e não tinha problema, so q eu não usava blocklist+delaypools....

o lance do ldap+postfix não rolou.... esse %s serio o q ? seria o e-mail da pessoa ?
tb acho q o postfix não esta funcinando o ldap, pq se ele não estivesse
consultando a tabela ldap ele deveria barra todas as msg, + não, ele esta deixando passar msg para qualquer destinatario, sendo valio ou não... coisa q ele nao deveria fazer.....

[Peter_li]

Alguem ???