[postfix-users] OT: Exchange 2013 Empfängervalidierung
Hallo
Ich konfiguriere gerade eben einen Postfix vor einem Exchange 2013 und bin auf Robert Schetterer Hinweis zu Exchange 2013 Empfängervalidierung aufmerksam geworden. Ich kann bestätigen das Exchange 2013 erst nach (!!!) DATA ein "550 5.1.1 User unknown*" *auswirft und die Email abweist.
Somit hat es sich mit "reject_unverified_recipient" erledigt.
Ist das Exchange 2013 Verhalten RFC konform bei "RCPT TO" ein OK auszugeben und erst nach DATA die Email mit "550 5.1.1 User unknown" abzuweisen?
Was für Alternativen gibt es zu "reject_unverified_recipient bei diesem Szenario?
Grüße, Thomas Antony
Am 16.08.2013 14:41, schrieb Thomas Antony via postfix-users:
Hallo
Ich konfiguriere gerade eben einen Postfix vor einem Exchange 2013 und bin auf Robert Schetterer Hinweis zu Exchange 2013 Empfängervalidierung aufmerksam geworden. Ich kann bestätigen das Exchange 2013 erst nach (!!!) DATA ein "550 5.1.1 User unknown*" *auswirft und die Email abweist.
Somit hat es sich mit "reject_unverified_recipient" erledigt.
Ist das Exchange 2013 Verhalten RFC konform bei "RCPT TO" ein OK auszugeben und erst nach DATA die Email mit "550 5.1.1 User unknown" abzuweisen?
wie auch immer Microsoft wuerde es wegen dir "alleine" wohl nicht aendern *g
Was für Alternativen gibt es zu "reject_unverified_recipient bei diesem Szenario?
du kannst per ldap am Exchange fragen ob eine Emailadresse existiert aber ich wuerde empfehlen noch etwas zu googlen nach weiteren Loesungen das Problem ist mittlerweile nicht mehr neu, ich habe es aber seit laengerem nicht mehr verfolgt, da sollte sich was getan haben
Grüße, Thomas Antony
postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
Best Regards MfG Robert Schetterer
Am 16.08.2013 15:37, schrieb Robert Schetterer via postfix-users:
wie auch immer Microsoft wuerde es wegen dir "alleine" wohl nicht aendern *g du kannst per ldap am Exchange fragen ob eine Emailadresse existiert aber ich wuerde empfehlen noch etwas zu googlen nach weiteren Loesungen das Problem ist mittlerweile nicht mehr neu, ich habe es aber seit laengerem nicht mehr verfolgt, da sollte sich was getan haben
In dieser Richtung dürfte noch immer Stillstand sein.
Hat jemand eventuell ein Skript zur Hand das mit ldapsearch das AD abfragt und in einer relay_recipients abspeichert?
Grüße, Thomas Antony
Am 17.08.2013 13:17, schrieb Thomas Antony via postfix-users:
Am 16.08.2013 15:37, schrieb Robert Schetterer via postfix-users:
wie auch immer Microsoft wuerde es wegen dir "alleine" wohl nicht aendern *g du kannst per ldap am Exchange fragen ob eine Emailadresse existiert aber ich wuerde empfehlen noch etwas zu googlen nach weiteren Loesungen das Problem ist mittlerweile nicht mehr neu, ich habe es aber seit laengerem nicht mehr verfolgt, da sollte sich was getan haben
In dieser Richtung dürfte noch immer Stillstand sein.
Hat jemand eventuell ein Skript zur Hand das mit ldapsearch das AD abfragt und in einer relay_recipients abspeichert?
Grüße, Thomas Antony _______________________________________________ postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
gugg mal
http://o-o-s.de/2007-04-30/postfix-ldap-abfragen-gegen-das-windows-2003-acti...
Best Regards MfG Robert Schetterer
Am 17.08.2013 18:49, schrieb Robert Schetterer via postfix-users:
gugg mal
http://o-o-s.de/2007-04-30/postfix-ldap-abfragen-gegen-das-windows-2003-acti...
Das Skript beendet sich mit Rückgabewert "0" und die Datei wird erstellt, aber die Datei bleibt leider leer. Die Abfrage findet auf einen Windows Server 2012 Domänen Controller statt.
Wie kann man das Skript debuggen um zu sehen wo der Fehler ist?
Grüße, Thomas Antony
Am 17.08.2013 18:49, schrieb Robert Schetterer via postfix-users:
gugg mal
http://o-o-s.de/2007-04-30/postfix-ldap-abfragen-gegen-das-windows-2003-acti...
Die Python Variante von dem Skript hat funktioniert. http://www.lanbugs.de/howtos/linux/python-version-von-getadsmtp-pl/
Mittlerweile klappt es auch mit ldapsearch ldapsearch -LLL -H ldap://gc1.example.local:3268,ldap://gc2.example.com:3268 -E pr=1000/noprompt -b 'dc=example,dc=local' -D 'EXAMPLE\Username' -w 'YourSecretPassword' "(& (mailnickname=*) (| (&(objectCategory=person)(objectClass=user)(!(homeMDB=*))(!(msExchHomeServerName=*)))(&(objectCategory=person)(objectClass=user)(|(homeMDB=*)(msExchHomeServerName=*)))(&(objectCategory=person)(objectClass=contact))(objectCategory=group)(objectCategory=publicFolder)(objectClass=msExchDynamicDistributionList) ))" |grep "mail:"| tr "[A-Z]" "[a-z]" | awk -F" " '{/^mail:/; print $2," OK";}' > /etc/postfix/relay_recipients_exchange
Grüße, Thomas Antony
participants (2)
-
Robert Schetterer via postfix-users -
Thomas Antony via postfix-users