Portál AbcLinuxu, 10. května 2025 04:10

Dotaz: FW postfix a antispam propojit s postovnim serverem na win2003 echange

24.9.2009 09:49 chinook | skóre: 28
FW postfix a antispam propojit s postovnim serverem na win2003 echange
Přečteno: 146×
Odpovědět | Admin
Zdravim, mam dva stroje, jeden s linuxem a druhy s WIN2003. Na WIN2003 je postovni server (echange server), pres ktery se odesila posta i prijima posta. Veskery internetovy provoz jde pres FW. Na FW jsem nastavil antispam, ktery roztridenou postu bude predavat na ty win2003. Az posud neni problem. Problem je, ze pokud nekdo chce odeslat postu z venku, prihlasi se na port 25 coz je na tom FW a ja nevim jak toho uzivatele autentizovat. Predtim se pripojil rovnou na WIN2003. Byl tam PREROUTING na WIN2003. Da se to nejak resit, aby postfix postu jen tridil, ale pokud by nekdo odesilal postu koplo ho to na server WIN2003? Napadlo me autentizovat sasl pres nejaky LDAP, ale bohuzel se ve WIN2003 vubec nevyznam, tak ani nevim v cem ta DB je ulozena :(
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

24.9.2009 11:57 nabob
Rozbalit Rozbalit vše Re: FW postfix a antispam propojit s postovnim serverem na win2003 echange
Odpovědět | | Sbalit | Link | Blokovat | Admin
Posta vlastnich uzivatelu se nemusi odesilat pres port 25. Dokonce to ani neni doporucovano. http://www.ietf.org/rfc/rfc2476.txt
24.9.2009 12:19 chinook | skóre: 28
Rozbalit Rozbalit vše Re: FW postfix a antispam propojit s postovnim serverem na win2003 echange
To me taky napadlo, ze by clienti odesilali postu pres port 587, ale k tomuto bych pristoupil az v krajnim reseni. Nechce se mne u vsech klientu menit port...
24.9.2009 12:37 nabob
Rozbalit Rozbalit vše Re: FW postfix a antispam propojit s postovnim serverem na win2003 echange
To se neda nic delat. Pokud ciste reseni podle RFC nevyhovuje, je treba to nejak poradne zprasit :)
24.9.2009 12:52 pavel
Rozbalit Rozbalit vše Re: FW postfix a antispam propojit s postovnim serverem na win2003 echange
Odpovědět | | Sbalit | Link | Blokovat | Admin

Hmmm, tady se asi bez LDAPu, nebo jineho centralniho uloziste neobejdes.

Nicmene AD je v podstate ohnuty LDAP a vetsinou se to tak dela, ze autentizujes usery (i na unixech) proti AD pres kereberos, nebo podobny mechanismu.

Ja jsem toto realizoval jen na pristupy na weby na apache. Takze jsem nainstaloval prislusne moduly, nechal si vygenerovat a pridal klice, a pak vytvoril .htaccess, kterej pres kerberos overuje uzivatele proti AD.

Lze to takto udelat. Je to na obsirnejsi popis a asi bych musel ted taky vic laborovat. Tady na abicku vysel serial, ktery se tim zabyval.

Mozna ti pomuze:

http://www.abclinuxu.cz/serialy/centralni-sprava-uctu-a-single-sign-on

 

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.