Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 17/12/2010, à 16:08

inebriarete

migration postfix vers relay SMTP postfix pour exchange

Bonjour à tous,

Peut-ête me suis-je trompé de topic et si c'était le cas je m'en excuse d'avance.

Voilà mon souci je suis actuellement en train de migrer une solution qui était relativement bien pour une TPE mais qui désormais mon entreprise ayant considérablement grandie ne suffit plus.
Du coup je suis en train d'effectuer la migration de comptes pop3 postfix avec alias simples vers un relai SMTP utilisant les users virtuels et une synchronisation LDAP avec mon AD pour ne déranger personne.

Jai un domai.lan qui est en interne géré par l'AD et un domain.com géré lui sous RHEL.

La sync LDAP grace à un script.pl s'effectue sans problème et le mappage aussi.
Pour l'instant mes users virtuels peuvent correspondre entre eux, vers l'extérieur et de l'extérieur vers les virtual users également.

virtual user:  testtesttest         email: testtesttest@domain.com
AD user:  test                         email: test@domain.lan et test@domain.com

private IP pour exchange:  192.168.X.X
public IP pour postfix:         194.Y.Y.Y

Par contre j'obtiens un reject sur les users synchronisés sur l'AD. Voir ci-dessous:

Dec 17 15:13:57 madrid postfix/smtpd[31776]: warning: dict_nis_init: NIS domain name not set - NIS lookups disabled
Dec 17 15:13:57 madrid postfix/smtpd[31776]: connect from ddc-tst-001.domain.lan[192.168.X.X]
Dec 17 15:13:57 madrid postfix/smtpd[31776]: lost connection after EHLO from ddc-tst-001.domain.lan[192.168.X.X]
Dec 17 15:13:57 madrid postfix/smtpd[31776]: disconnect from ddc-tst-001.domain.lan[192.168.X.X]
Dec 17 15:14:31 madrid postfix/smtpd[31776]: connect from mail.mctel.net[194.Y.Y.Y]
Dec 17 15:14:31 madrid postfix/smtpd[31776]: NOQUEUE: reject: RCPT from mailserver.domain.com[194.Y.Y.Y]: 450 <test@domain.com>: Recipient address rejected: User
unknown in local recipient table; from=<...> to=<test@domain.com> proto=ESMTP helo=<mailserver.domain.com>

En gros il ne reconnait pas les uders LDAP alors qu'ils sont bien passés en .db

Et voici mon postconf:


[root@madrid postfix]# postconf -n
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
home_mailbox = Maildir/
html_directory = no
mail_owner = postfix
mailbox_command = /usr/bin/procmail
mailq_path = /usr/bin/mailq
manpage_directory = /usr/local/man
message_size_limit = 20971520
mydestination = $myhostname, localhost.$mydomain $mydomain domain.com domain.lan
mydomain = domain.com
myhostname = mailserver.domain.com
mynetworks = 127.0.0.0/8 192.168.1.0/24 192.168.3.0/24 192.168.4.0/24 192.168.5.0/24 192.168.6.0/24 192.168.11.0/24 192.168.54.0/24, 192.168.64.0/24, 172.16.10.0/24, 194.5.73.0/24, 172.31.50.0/24,  172.31.51.0/24/24
myorigin = $myhostname
newaliases_path = /usr/bin/newaliases
queue_directory = /var/spool/postfix
readme_directory = no
relay_domains = smsfax.lan smsfax.com
relay_recipient_maps = hash:/etc/postfix/ldap/ldap_exchange
sample_directory = /etc/postfix
sendmail_path = /usr/sbin/sendmail
setgid_group = postdrop
smtpd_recipient_restrictions = permit_sasl_authenticated,          permit_mynetworks,          reject_unauth_destination,          check_policy_service unix:/var/spool/postfix/postgrey/socket,          check_client_access hash:/etc/postfix/client_access,          check_sender_access hash:/etc/postfix/client_access,
transport_maps = hash:/etc/postfix/ldap/transport
unknown_local_recipient_reject_code = 450
virtual_alias_maps = hash:/etc/postfix/ldap/virtual


Quelqu'un aurait-il déjà rencontré ce problème? Une idée?

D'avance merci.

Dernière modification par inebriarete (Le 17/12/2010, à 16:10)

Hors ligne

#2 Le 17/12/2010, à 19:13

Uggy

Re : migration postfix vers relay SMTP postfix pour exchange

Si "domain.com"  est dans "mydestination", alors la liste des adresses valides se trouve dans les fichiers appelés par "local_recipient_maps"
Comme tu n'as pas de ligne  "local_recipient_maps" c'est la valeur par défaut qui s'applique a savoir:
local_recipient_maps = proxy:unix:passwd.byname $alias_maps
et comme vraisemblablement les adresses ne sont pas dedans, se produit l'erreur.

Si tes users "domain.com" sont dans le fichier,
relay_recipient_maps = hash:/etc/postfix/ldap/ldap_exchange
alors "domain.com" doit etre dans relay_domains (ce qui n'est pas le cas)

Hors ligne

#3 Le 20/12/2010, à 16:27

inebriarete

Re : migration postfix vers relay SMTP postfix pour exchange

Bonjour merci de ton prompt retour Uggy,

Qu'aurais-je du mettre comme value pour:  "local_recipient_maps"

Désolé c'était une erreur de copy/paste.
Ci-dessous mon postconf

[root@madrid ldap]# postconf -n
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
home_mailbox = Maildir/
html_directory = no
mail_owner = postfix
mailbox_command = /usr/bin/procmail
mailq_path = /usr/bin/mailq
manpage_directory = /usr/local/man
message_size_limit = 20971520
mydestination = $myhostname, localhost.$mydomain $mydomain  domain.lan domain.com
mydomain = domain.lan
myhostname = madrid.domain.com
mynetworks = 127.0.0.0/8 192.168.1.0/24 192.168.3.0/24 192.168.4.0/24 192.168.5.0/24 192.168.6.0/24 192.168.11.0/24 192.168.54.0/24, 192.168.64.0/24, 172.16.10.0/24, 194.5.73.0/24, 172.31.50.0/24,  172.31.51.0/24/24
myorigin = $myhostname
newaliases_path = /usr/bin/newaliases
queue_directory = /var/spool/postfix
readme_directory = no
relay_domains = domain.lan domain.com
relay_recipient_maps = hash:/etc/postfix/ldap/ldap_exchange
sample_directory = /etc/postfix
sendmail_path = /usr/sbin/sendmail
setgid_group = postdrop
smtpd_recipient_restrictions = permit_sasl_authenticated,          permit_mynetworks,          reject_unauth_destination,          check_policy_service unix:/var/spool/postfix/postgrey/socket,          check_client_access hash:/etc/postfix/client_access,          check_sender_access hash:/etc/postfix/client_access,
transport_maps = hash:/etc/postfix/ldap/transport
unknown_local_recipient_reject_code = 450
virtual_alias_maps = hash:/etc/postfix/ldap/virtual

Par contre j'ai un nouveau problème donc j'ai recréé de nouveaux comptes pour être sur de mes manip:

testmail créé sous RHEL et en virtual
testmail1 créé sous RHEL puis AD et enlevé de virtual pour relay vers exchange
gregory juste créé sous AD

Dec 20 16:07:56 madrid postfix/postfix-script: starting the Postfix mail system
Dec 20 16:07:56 madrid postfix/master[12034]: daemon started -- version 2.2.10, configuration /etc/postfix
Dec 20 16:07:57 madrid postfix/smtpd[12039]: warning: dict_nis_init: NIS domain name not set - NIS lookups disabled
Dec 20 16:07:57 madrid postfix/smtpd[12039]: connect from ddc-tst-001.domain.lan[192.168.3.140]
Dec 20 16:07:57 madrid postfix/smtpd[12039]: lost connection after EHLO from ddc-tst-001.domain.lan[192.168.3.140]
Dec 20 16:07:57 madrid postfix/smtpd[12039]: disconnect from ddc-tst-001.domain.lan[192.168.3.140]
Dec 20 16:08:26 madrid postfix/smtpd[12039]: connect from unknown[192.168.5.37]
Dec 20 16:08:26 madrid postfix/smtpd[12039]: 5244F37898D: client=unknown[192.168.5.37]
Dec 20 16:08:26 madrid postfix/smtpd[12039]: 5244F37898D: reject: RCPT from unknown[192.168.5.37]: 450 <gregory@domain.com>: Recipient address rejected: User un
known in local recipient table; from=<testmail@domain.com> to=<gregory@domain.com> proto=ESMTP helo=<philippeHP>
Dec 20 16:08:26 madrid postfix/cleanup[12042]: 5244F37898D: message-id=<20101220150826.5244F37898D@madrid.domain.com>
Dec 20 16:08:26 madrid postfix/qmgr[12038]: 5244F37898D: from=<testmail@domain.com>, size=6631, nrcpt=3 (queue active)
Dec 20 16:08:26 madrid postfix/smtpd[12039]: 600DB378995: client=unknown[192.168.5.37]
Dec 20 16:08:26 madrid postfix/qmgr[12038]: 600DB378995: from=<testmail@domain.com>, size=7618, nrcpt=2 (queue active)
Dec 20 16:08:26 madrid postfix/local[12043]: 600DB378995: to=<testmail@madrid.domain.com>, orig_to=<testmail@domain.com>, relay=local, delay=0, status=sent (delivered to
command: /usr/bin/procmail)
Dec 20 16:08:26 madrid postfix/smtp[12044]: 600DB378995: to=<testmail1@domain.com>, relay=none, delay=0, status=bounced (Host or domain name not found. Name service error
for name=DDC-TST-001.domain.lan type=A: Host not found)
Dec 20 16:08:26 madrid postfix/cleanup[12042]: 6FA113789A4: message-id=<20101220150826.6FA113789A4@madrid.domain.com>
Dec 20 16:08:26 madrid postfix/qmgr[12038]: 6FA113789A4: from=<>, size=9445, nrcpt=1 (queue active)
Dec 20 16:08:26 madrid postfix/qmgr[12038]: 600DB378995: removed
Dec 20 16:08:26 madrid postfix/local[12043]: 6FA113789A4: to=<testmail@madrid.domain.com>, orig_to=<testmail@domain.com>, relay=local, delay=0, status=sent (delivered to
command: /usr/bin/procmail)
Dec 20 16:08:26 madrid postfix/qmgr[12038]: 6FA113789A4: removed
Dec 20 16:08:28 madrid postfix/smtpd[12039]: disconnect from unknown[192.168.5.37]

pour le: (Host or domain name not found. Name service error for name=DDC-TST-001.domain.lan type=A: Host not found) , là je ne comprends pas car il le résout correctement (surtout qu'il est dans le fichier /etc/hosts):
PING ddc-tst-001.smsfax.lan (192.168.3.140) 56(84) bytes of data.
64 bytes from ddc-tst-001.smsfax.lan (192.168.3.140): icmp_seq=0 ttl=127 time=0.535 ms
64 bytes from ddc-tst-001.smsfax.lan (192.168.3.140): icmp_seq=1 ttl=127 time=0.535 ms
64 bytes from ddc-tst-001.smsfax.lan (192.168.3.140): icmp_seq=2 ttl=127 time=0.494 ms

--- ddc-tst-001.smsfax.lan ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 1999ms

Et en plus maintenant je n'ai même plus les connexions du server exchange même si ça ne marchait pas là ils ne communiquent m^me plus...  mad

Quelqu'un aurait déjà eu cette erreur?
Bon moi je fais de cette façon mais si quelqu'un connaît un moyen plus simple ou plus rapide? Sachant qu'actuellement je veux migrer des /etc/postfix/aliases vers /etc/postfix/virtual vers exchange.

Dernière modification par inebriarete (Le 20/12/2010, à 17:16)

Hors ligne

#4 Le 22/12/2010, à 01:00

Uggy

Re : migration postfix vers relay SMTP postfix pour exchange

mydestination = $myhostname, localhost.$mydomain $mydomain domain.com
relay_domains =  domain.com

Recipient address rejected: User unknown in local recipient table; from=<testmail@domain.com> to=<gregory@domain.com> proto=ESMTP helo=<philippeHP>

Je ne pense pas que tu puisses (a part en bidouillant) utiliser "domain.com" a la fois dans "mydestination" et dans "relay_domains"
Pourquoi ne pas choisir si le domaine doit etre délivré localement ou non ?
J'ai l'impression que Postfix prend la 1ere ligne "domain.com" dans "mydestination" et ne va donc pas vérifier dans "relay_recipient_maps" si le user y existe. (mais regarde que dans local_recipient_maps)


(- ne rajoute pas de retour a la ligne en + dans les logs postés
- met les séquence un peu longues entre balises "code"
- fait gaffe entre ton "smsfax" et ton domain.. soit tu met l'un soit l'autre.. mais pas un coup l'un un coup l'autre )


Dec 20 16:08:26 madrid postfix/smtp[12044]: 600DB378995: to=<testmail1@domain.com>, relay=none, delay=0, status=bounced (Host or domain name not found. Name service error for name=DDC-TST-001.domain.lan type=A: Host not found)

pour le: (Host or domain name not found. Name service error for name=DDC-TST-001.domain.lan type=A: Host not found) , là je ne comprends pas car il le résout correctement (surtout qu'il est dans le fichier /etc/hosts):

http://www.postfix.org/postconf.5.html#smtp_host_lookup

Dernière modification par Uggy (Le 22/12/2010, à 01:11)

Hors ligne

#5 Le 20/01/2011, à 16:14

inebriarete

Re : migration postfix vers relay SMTP postfix pour exchange

Salut Uggy,

désolé pour le temps de réponse mais j'étais en déplacement à l'étranger donc un peu difficile entre le boulo, le décalage et le reste... lol

Bon j'ai finalement réussi, voici ma conf:



command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
default_transport = smtp
home_mailbox = Maildir/
html_directory = no
mail_owner = postfix
mailbox_command = /usr/bin/procmail
mailq_path = /usr/bin/mailq
manpage_directory = /usr/local/man
message_size_limit = 20971520
mydomain = domain.com
myhostname = host.domain.com
mynetworks = 127.0.0.0/8 192.168.1.0/24 192.168.3.0/24 192.168.4.0/24 192.168.5.0/24 192.168.6.0/24 192.168.11.0/24 192.168.54.0/24, 192.168.64.0/24, 172.16.10.0/24, 194.5.73.0/24, 172.31.50.0/24,  172.31.51.0/24
myorigin = $myhostname
newaliases_path = /usr/bin/newaliases
queue_directory = /var/spool/postfix
readme_directory = no
relay_domains = domain.lan domain.com
relay_recipient_maps = hash:/etc/postfix/ldap/ldap_exchange_OU_MCTEL
sample_directory = /etc/postfix
sendmail_path = /usr/sbin/sendmail
setgid_group = postdrop
smtpd_recipient_restrictions = permit_sasl_authenticated,          permit_mynetworks,          reject_unauth_destination,          check_policy_service unix:/var/spool/postfix/postgrey/socket,          check_client_access hash:/etc/postfix/client_access,          check_sender_access hash:/etc/postfix/client_access,
transport_maps = hash:/etc/postfix/ldap/transport
unknown_local_recipient_reject_code = 450
virtual_alias_maps = hash:/etc/postfix/ldap/virtual



ça marche nikel par contre nouveau souci!!! pffff j'en finis plus mdr

Le problème se situe au niveau des listes de diffusion, je m'explique:

on a une adresse noc sur le domain,
je l'ai dans mon fichier virtuel et je l'ai créé sous mon AD mais le problème c'est que RHEL n'envoie que pour ceux qui sont dans la liste de diffusion de virtual ce qui est logique;

et le noc de mon AD n'envoie qu'aux users de mon AD ce qui est également logique!

Malheureusement tout ça ne m'arrange guère, une idée???

D'avance merci.

Hors ligne

#6 Le 20/01/2011, à 18:38

Uggy

Re : migration postfix vers relay SMTP postfix pour exchange

Rien compris... smile

Poste les logs du probleme...

Hors ligne

#7 Le 21/01/2011, à 09:30

inebriarete

Re : migration postfix vers relay SMTP postfix pour exchange

Salut Uggy,

Non en fait ce n'est pas un bug ou un souci de conf car tout est bien paramétré et le relai SMTP postfix vers Exchange marche très bien.

Non là où j'ai un problème c'est que je dois faire cela durant une migration des clients et:

- dans postfix j'utilise les virtual hosts avec des alias pour user (ça y'a pas de souci) mais aussi des alias de distribution comme support ou team
- dans exchange idem

Mais si j'utilise, pour exemple: support dans postfix alors ce ne sera pas relayé jusqu'à support exchange et vice-versa.

La seule solution que j'ai trouvé pour l'instant et de conserver les alias de distribution sur postfix avec un compte user jusqu'à la fin de la migration des clients sur exchange ce qui peut-être long.
Donc ce que je me demandais en fait c'est s'il n'y avait pas une pirouette de faisable pour que virtual distribue sur les comptes locaux et exchange en même temps???

Merci de ton temps Uggy.

Hors ligne

Pages : 1