Сообщения Jakonda

Postfix дубликация писем

Форум — Admin

Что то у меня какой то затык, с дубликацией писем в postfix, гугление и поиск тут ответа не привели к результату, поэтому решил спросить отдельной темой, может кто подскажет как решить.

Исходные данные: Postfix (3.5.24) + Dovecot (2.3.13) + Amavis + в связке с MS Active Directory.

Пользователи ищутся в AD таким образом:

server_host      = contoso.local
server_port      = 389
version          = 3
bind             = yes
start_tls        = no
bind_dn          = vmail
bind_pw          = passwd
search_base      = DC=contoso,DC=local
scope            = sub
query_filter     = (&(objectclass=person)(mail=%s))
result_attribute = mail
result_format    = %d/%u/Maildir/
debuglevel       = 0

Группа рассыки. Члены группы распростренения AD определяются таким образом:

server_host              = contoso.local
server_port              = 389
version                  = 3
bind                     = yes
start_tls                = no
bind_dn                  = vmail
bind_pw                  = passwd
search_base              = OU=mailing groups,OU=vmail,DC=contoso,DC=local
scope                    = sub
query_filter             = (&(objectClass=group)(mail=%s))
special_result_attribute = member
leaf_result_attribute    = mail
result_attribute         = userPrincipalName
debuglevel               = 0

В master.cf -o receive_override_options=no_address_mappings указан в интерфейсе возврата письма от amavis

127.0.0.1:10025 inet n  -   n   -   -  smtpd
    -o syslog_name=postfix/10025
    -o content_filter=
    -o mynetworks_style=host
    -o mynetworks=127.0.0.0/8
    -o local_recipient_maps=
    -o relay_recipient_maps=
    -o strict_rfc821_envelopes=yes
    -o smtp_tls_security_level=none
    -o smtpd_tls_security_level=none
    -o smtpd_restriction_classes=
    -o smtpd_delay_reject=no
    -o smtpd_client_restrictions=permit_mynetworks,reject
    -o smtpd_helo_restrictions=
    -o smtpd_sender_restrictions=
    -o smtpd_recipient_restrictions=permit_mynetworks,reject
    -o smtpd_end_of_data_restrictions=
    -o smtpd_error_sleep_time=0
    -o smtpd_soft_error_limit=1001
    -o smtpd_hard_error_limit=1000
    -o smtpd_client_connection_count_limit=0
    -o smtpd_client_connection_rate_limit=0
    -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks,no_address_mappings

так же пробовал и до передачи в amavis добавлять -o receive_override_options=no_address_mappings результата желаемого не получаю.

Теперь в чем проблема. А проблема в том что к примеру если отправить письмо где в получателях указать к примеру пользователя user1@contoso.ru и группу рассылки all@contoso.ru, где членство user1 будет так же в группе рассылки all@contoso.ru, то в этом случае пользователь user1@contoso.ru получит два письма.

В логах видно что разные идентификаторы доставки как для user1@contoso.ru так и для user1@contoso.ru в составе группы рассылки.

К примеру если попробовать отправить письмо и в получаетеле указать user1@contoso.ru и user1@contoso.ru, то письмо прийдет одно, без дубликации.

Как можно обиграть чтобы в моем вопросе решить дубляж письма ?

postfix

Jakonda
(29.03.24 10:31:37 MSK)

6 комментариев

Postfix и перенаправление входящей почты

Форум — Admin

Нужен совет как правильно так сделать и вообще возможно ли так сделать…

Есть работающий почтарь на postfix - company1.com Есть AD с кучей пользователей связанных с Exchange почтарем - company2.com

Есть идея, чтобы не заводить новых пользователей на postfix из AD company2.com, а делать следующую схему -

Внешний адресат пишет письмо на user1@company1.com - Postfix письмо принимает, естественно такого юзера он в базе не находит, идет смотреть в AD есть ли user1, если есть, то выдергивает его email и релеем сразу перенаправляет входящее письмо на Exchange сервер.

Как такое можно провернуть !?

postfix, relay

Jakonda
(06.10.22 21:12:35 MSK)

17 комментариев

Debian 10, Samba, Active Directory. Как установить владельца файла\папки группу безопасности Windows ?

Форум — General

Комрады, я в тупике!

В общем не могу назначить владельца папки группу безопасности Windows. При попытке выполнить:

chown "domain admins":"domain users" /srv/samba/printer_drivers
chown: invalid user: ‘domain admins:domain users’

оно и понятно что не получается, т.к. юзера domain admins нет.

Машина в домене Windows, установлена Samba 4.9.5, следующие параметры указаны в smb.conf

[global]
        realm = KA.KA.LOCAL
        workgroup = KA

        security = ads
        encrypt passwords = yes

        netbios name = K3062
        server string = %h server

        domain master = no
        local master = no
        preferred master = no
        os level = 0
        domain logons = no

        dns proxy = no

        socket options = TCP_NODELAY

        unix charset = UTF-8
        dos charset = 866

        idmap config * :              backend = tdb
        idmap config * :              range   = 3000-7999
        idmap config KA : backend = rid
        idmap config KA : range   = 10000-999999

        winbind enum users = yes
        winbind enum groups = yes
        winbind refresh tickets = yes
        winbind use default domain = yes
        winbind offline logon = yes
        winbind cache time = 300
        template shell = /bin/bash

        vfs objects = acl_xattr
        acl_xattr:ignore system acl = yes

        map acl inherit = yes
        store dos attributes = yes

        rpc_server:spoolss = external
        rpc_daemon:spoolssd = fork

        printing = CUPS

        load printers = no
        show add printer wizard = no

        log level = 0 vfs:1

[printers]
        comment = All Printers
        path = /var/spool/samba
        printable = yes


[print$]
        comment = Printer Drivers
        path = /srv/samba/printer_drivers/
        read only = no

[KMRU-PRT025]
        path = /var/spool/samba
        printable = yes
        printer name = PRT025

Файл nsswitch.conf

# /etc/nsswitch.conf
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc-reference' and `info' packages installed, try:
# `info libc "Name Service Switch"' for information about this file.

passwd:         files winbind
group:          files winbind
shadow:         files
gshadow:        files

hosts:          mdns4_minimal [NOTFOUND=return] files dns
networks:       files

protocols:      db files
services:       db files
ethers:         db files
rpc:            db files

netgroup:       nis

Пробовал меня в passwd, group с files на compat все равно не помогает.

В то же время! На Debian 9 все тоже самое по конф. файлам, на там все работает, в качестве владельца успешно назначается группа безопасности Windwso.

У меня вопрос что я делаю не так ?

ad, chown, debian, samba