приветствую
некоторое время назад одна дружественная компания перешла с Exchange
2003 на Exchange 2010.
при этом Exchange 2003 был настроен на проверку существования получателя
на этапе получения RCPT TO.
а в Exchange 2010 роль edge пока не установлена на сервер с Exchange.
при этом Exchange вообще не проверяет существование получателя в ходе
SMTP сессии. т. е. он принимает письмо для любого адреса из любого
локального домена. а уже после SMTP ответа отправителю о приеме письма
формируется bounce messageна этапе доставки.
т. е. толку от callout'а для проверки получателя в настройках exim никакого.
возвращать в конфигуратор отдельную фичу проверки адресов пользователей
Exchange в Active Directory не хотелось.
поэтому возможность использовать в файлах для лукапов вычисляемых
выражений была использована и для access-rcpt.
пример синтаксиса:
*@domain.tld : ${lookup ldap{user="ldapuser на ldapdomain" pass=ldappass
ldap://ldapserver/dc=domain,dc=tld?cn?sub?(proxyAddresses=smtp:$local_part@$domain)}{ok}{deny
: User unknown}}
строка длинная, так что она тут перенеслать на несколько строк.
domain.tld - это почтовый домен Exchange
ldapuser на ldapdomain, ldappass и ldapserver - параметры для выполнения
LDAP запроса к Active Directory
dc=domain,dc=tld - база поиска
если в AD будет найдет проверяемый адрес как адрес пользователя или
группы, лукап вернет значение "ok", в противном случае он вернет
значение "deny : User unknown"
--
Best wishes Victor Ustugov mailto:victor на corvax.kiev.ua
public GnuPG/PGP key: http://victor.corvax.kiev.ua/corvax.asc
ICQ UIN: 77186900, 371808614 nic-handle: CRV-UANIC