2017-01-06 11:30 keltezéssel, Zs írta: > >>>> Hogy kezelhető az ilyen helyzet? >>> Úgy, hogy felokosítod a postfixet, hogy ellenőrizze a local-part >>> tartalmát is. Az Exchange ha nem tévedek, LDAP-ban tárolja az >>> user adatbázisát - tehát forrás van, ahonnan kinyerhető az >>> érvényes fiókok listája. Hogy ezt hogy oldod meg, az nyilván a helyi >>> adottságoknak és lehetőségeknek a függvénye... >> Jó helyre tett check_policy_service inet:127.0.0.1:XXXX vagy socket-es >> is lehet megoldás... >
Köszi a válaszokat, most itt tartok: LDAP_URI="ldap://a.b.c.d:389"; LDAP_BASEDN="OU=Users,OU=MyBusiness,DC=ABCDEF,DC=local" LDAP_BINDDN="CN=Admin,OU=SBSUsers,${LDAP_BASEDN}" LDAP_PASS="*" Az exchange -en egy "dsquery user" segített kideríteni, hogy mi legyen a base- és binddn. Szóval le tudom ellenőrizni, hogy létezik -e a cím: ldapsearch -x -H "$LDAP_URI" -b "$LDAP_BASEDN" -D "$LDAP_BINDDN" -w "$LDAP_PASS" -LLL \ '(|(mail=EMAIL_CIM)(proxyaddress=EMAIL_CIM))' dn | grep -c '^dn:' Vagy leszedem az összeset és azzal kezdek valamit: ldapsearch -x -H "$LDAP_URI" -b "$LDAP_BASEDN" -D "$LDAP_BINDDN" -w "$LDAP_PASS" -LLL \ proxyAddresses mail | grep -e '^proxyAddresses:' -e '^mail:' | \ sed 's/^proxyAddresses: SMTP://i; s/^mail: //i' | sort | uniq (Itt lehet elég lenne a proxyAddresses -et nézni.) Egy check_policy_service scriptet pedig lehet hozzá írni. Valószínűleg legeneráltatom a teljes címlistát és azt használom, mert * ha valamiért nem tudja leellenőrizni az első megoldás a cím meglétét (jelszócsere az exchange -en, vagy éppen nem megy, vagy csak nem elérhető, mert pl. újraindul), akkor visszapattintja a levelet. (Bár lehetne cache -elni a sikeres válaszokat vagy egy napig.) * A backup MX teljesen máshol van, nem éri el az exchange ldap portját. * És amúgy is, azért jön ide a levél, mert az elsődleges nem megy. :) * Tudok róla, ha változás van, majd csinálok egy szkriptet, amit lefuttatok, ha kell. Ez leszedi a listát és szétmásolja ahová kell. Általánosságban: ugyanilyen szituáció adódik, ha van egy tartalék mx, ami nem tudja a pontos címlistát. Mert ha nem megy az éles, akkor jön ide a levél, befogadja, előbb-utóbb, ha elindul az elsődleges mx, akkor megpróbálja kézbesíteni, nem sikerül, mert nem létezik a címzett, és visszapattan a levél. Ha véletlenül spam csapdába, akkor megvan a baj. Ez máshol hogy megy? A tartalék MX -en ott a teljes címlista? -- Üdv: Salamon Attila Mielőtt kinyomtatná ezt az e-mailt, gondoljon a KÖRNYEZETVÉDELEMRE / Before printing this mail, think about ENVIRONMENTAL responsibility _________________________________________________ linux lista - linux@mlf.linux.rulez.org http://mlf.linux.rulez.org/mailman/listinfo/linux
