Re: [Exim-rusers] Exim with Exchange
Alexander Shapiro
> Всем привет!
>
> Есть задачка - подружить Exim на совместную работу с Exchange Server
> 2003 (далее - Exchange), чтобы до получения почты и проверки ее на
> вирусы и спам, Exim проверял есть ли пользователь (почтовый адрес
> получателя) в Active Directory.
>
> Есть ли у кого опыт настройки такого подключения? Я так понимаю -
> копать надо в сторону LDAP-запросов, но поддерживает ли Exchange
> OpenLDAP стандырты (формат запросов)? Еще вариант - функция, поисанная
> в документации в главе 40.34 Callout verification.
>
> Вкратце:
>
> "For a sender callout check, Exim makes SMTP connections to the remote hosts, to test whether a
> 330 Access control lists (40)
> bounce message could be delivered to the sender address. The following SMTP commands are sent:
> HELO <local host name>
> MAIL FROM:<>
> RCPT TO:<the address to be tested>
> QUIT"
>
> Что посоветуете?
>
не знаю как дело обстоит с callout на 2003 но на 2000 они не работают.
если все еще интересно как проверить LDAP-запросом наличие пользователя
(алиаса, Public Folders и т.п.) для 2000 (на 2003, уверен тоже работать
будет, хотя и не проверял) - могу выслать acl. Работает более полугода -
нареканий нет.
Это все еще актуально?
--
Шапиро Александр
инженер-программист ООО "ЛИА"
(0642) т. 50-22-55, т/ф 588-523
_______________________________________________
exim-users mailing list
exim-...@exim.org.ua
http://exim.org.ua/mailman/listinfo/exim-users
Victor Sudakov
> >
> >>>>ХЗ. Вот "Microsoft ESMTP MAIL Service, Version: 6.0.3790.1830 ready"
> >>>>это какая версия Exchange?
> >>>
> >>>2000ы
> >>
> >>Ну значит там до сих пор 2000.
> >
> >
> > я только что проверил. Version: 6.0.3790.1830 - это 2003
> >
> > так что можно смело пинать клиенов по поводу проверки получателя на
> > этапе RCPT TO
>
> поправка. по SMTP баннеру этому нельзя точно определить версию exchange
>
> Виктор, а что в поле X-MimeOLE из писем с того Exchange?
Не знаю, они мне не пишут, они в спамтрапы пишут :)
--
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
sip:sud...@sibptus.tomsk.ru
Victor Ustugov
>>>>>>ХЗ. Вот "Microsoft ESMTP MAIL Service, Version: 6.0.3790.1830 ready"
>>>>>>это какая версия Exchange?
>>>>>
>>>>>2000ы
>>>>
>>>>Ну значит там до сих пор 2000.
>>>
>>>я только что проверил. Version: 6.0.3790.1830 - это 2003
>>>
>>>так что можно смело пинать клиенов по поводу проверки получателя на
>>>этапе RCPT TO
>>
>>поправка. по SMTP баннеру этому нельзя точно определить версию exchange
>>
>>Виктор, а что в поле X-MimeOLE из писем с того Exchange?
>
> Не знаю, они мне не пишут, они в спамтрапы пишут :)
тогда ой ;-)
а чего тогда вставал вопрос о проверке получателя через LDAP/SMTP?
по сути вопроса - на сколько я могу судить из анализа честных писем с
exchange, 2003 проставляет поле
X-MimeOLE: Produced By Microsoft Exchange V6.5
--
Best wishes Victor Ustugov mailto:vic...@corvax.kiev.ua
public GnuPG/PGP key: http://victor.corvax.kiev.ua/corvax.asc
ICQ: 77186900, 32418694 CRV2-RIPE, CRV-UANIC
Олег Романычев
Есть у меня железяка от Barracuda Networks, вот она у ченча по лдапу имена
юзеров опрашивает.
Если очень надо - могу выложить строку запроса. И ответ.
Alex Keda
Олег Романычев
(|(othermailbox=smtp$${recipient_email})(othermailbox=smtp:${recipient_email
})(proxyaddresses=smtp$${recipient_email})(proxyaddresses=smtp:${recipient_e
mail})(mail=${recipient_email})(userPrincipalName=${recipient_email}))
А вот так он ругается на неверное имя ( на верное возвращщаетря просто "ок")
could not set open file limit to 8192: Operation not permitted
lookup order: fb
listening on localhost/42682
answering client connection request from 127.0.0.1/42683
received from 127.0.0.1/42683: GET qw...@test.ru
email address: qw...@sobin.ru
qw...@sobin.ru not found in cache
LDAP test succeeded
requesting LDAP connection to 10.ХХХ.ХХХ.ХХХ/389 for 127.0.0.1/42683
binding with '(null)' / '(null)'
successfully bound to LDAP host 10.ХХХ.ХХХ.ХХХ/389
ldap_search('(null)','LDAP_SCOPE_BASE','(null)')
received 2 messages in LDAP search result
received 1 entries in LDAP search result
Got LDAP BASE search results
LDAP BASE attribute: DN=
LDAP BASE attribute: currentTime=20070426144308Z
LDAP BASE attribute:
subschemaSubentry=cn=Aggregate,cn=Schema,cn=Configuration,ou=MOSCOW,o=SITE
LDAP BASE attribute: namingContexts=ou=_ABViews_,o=SITE
LDAP BASE attribute: namingContexts=cn=Configuration,ou=MOSCOW,o=SITE
LDAP BASE attribute: namingContexts=cn=Microsoft DMD,ou=MOSCOW,o=SITE
LDAP BASE attribute: namingContexts=ou=MOSCOW,o=SITE
LDAP BASE attribute: namingContexts=o=SITE
LDAP BASE attribute: defaultNamingContext=o=SITE
LDAP BASE attribute: supportedControl=1.2.840.113556.1.4.319
LDAP BASE attribute: supportedControl=1.2.840.113556.1.4.417
LDAP BASE attribute: supportedControl=1.2.840.113556.1.4.529
LDAP BASE attribute: supportedVersion=3
LDAP BASE attribute: supportedVersion=2
LDAP BASE attribute: highestCommittedUSN=2419969
expanded LDAP bind DN for 10.ХХХ.ХХХ.ХХХ/389: Cn=myname
binding with 'Cn=myname' / '******'
client released LDAP resource
successfully bound to LDAP host 10.ХХХ.ХХХ.ХХХ/389
LDAP search filter for 127.0.0.1/42683:
(|(othermailbox=smtp$qw...@test.ru)(othermailbox=smtp:qw...@test.ru)(proxyad
dresses=smtp$qw...@test.ru)(proxyaddresses=smtp:qw...@test.ru)(mail=qwetr@te
st.ru)(userPrincipalName=qw...@test.ru))
LDAP requested attributes for 127.0.0.1/42683: objectClass, uid, mail
expanded LDAP search base DN for 10.ХХХ.ХХХ.ХХХ/389: o=SITE
ldap_search('o=Sobinbank','LDAP_SCOPE_SUBTREE','(|(othermailbox=smtp$qwetr@t
est.ru)(othermailbox=smtp:qw...@test.ru)(proxyaddresses=smtp$qw...@test.ru)(
proxyaddresses=smtp:qw...@test.ru)(mail=qw...@test.ru)(userPrincipalName=qwe
t...@test.ru))')
received 1 messages in LDAP search result
received 0 entries in LDAP search result
telling 127.0.0.1/42683: REJECTED
client released LDAP resource
received from 127.0.0.1/42683: QUIT
hanging up on client 127.0.0.1/42683
exiting on SIGTERM
> -----Original Message-----
> From: exim-user...@exim.org.ua
> [mailto:exim-user...@exim.org.ua] On Behalf Of Alex Keda
> Sent: Thursday, April 26, 2007 1:51 PM
> To: CIS Exim users mailing list
> Subject: Re: [Exim-rusers] Exim with Exchange
>
> надо
> > Exchange по LDAP работает
> > Есть у меня железяка от Barracuda Networks, вот она у ченча
> по лдапу
> > имена юзеров опрашивает.
> > Если очень надо - могу выложить строку запроса. И ответ.
> >
Sasha Usov
Всем привет!
Есть задачка - подружить Exim на совместную работу с Exchange Server
2003 (далее - Exchange), чтобы до получения почты и проверки ее на
вирусы и спам, Exim проверял есть ли пользователь (почтовый адрес
получателя) в Active Directory.
Есть ли у кого опыт настройки такого подключения? Я так понимаю -
копать надо в сторону LDAP-запросов, но поддерживает ли Exchange
OpenLDAP стандырты (формат запросов)? Еще вариант - функция, поисанная
в документации в главе 40.34 Callout verification.
Вкратце:
"For a sender callout check, Exim makes SMTP connections to the remote hosts, to test whether a
330 Access control lists (40)
bounce message could be delivered to the sender address. The following SMTP commands are sent:
HELO <local host name>
MAIL FROM:<>
RCPT TO:<the address to be tested>
QUIT"
Что посоветуете?
serge pekarsky
> Всем привет!
>
> Есть задачка - подружить Exim на совместную работу с Exchange Server
> 2003 (далее - Exchange), чтобы до получения почты и проверки ее на
> вирусы и спам, Exim проверял есть ли пользователь (почтовый адрес
> получателя) в Active Directory.
>
> Есть ли у кого опыт настройки такого подключения? Я так понимаю -
> копать надо в сторону LDAP-запросов, но поддерживает ли Exchange
> OpenLDAP стандырты (формат запросов)? Еще вариант - функция, поисанная
exchange и "ldap-запросы" - существа перпендикулярные
Victor Ustugov
>>Есть ли у кого опыт настройки такого подключения? Я так понимаю -
>>копать надо в сторону LDAP-запросов, но поддерживает ли Exchange
>>OpenLDAP стандырты (формат запросов)? Еще вариант - функция, поисанная
>
> мнэ-э-э-э-э-э-э-э, ты, похоже, несколько не в теме.
>
> exchange и "ldap-запросы" - существа перпендикулярные
видимо понятия перпендикулярности разные бывают
ибо именно с использованием LDAP запросов к AD exim может в режиме
реального времени проверять существование пользователей в MS Exchange.
равно как через них же можно реализовать SMTP аутентификацию по учетным
данным MS Exchange из AD
хотя ничего не мешает проверять существование получателя в MS Exchange с
помощью verify recipient callout
--
Best wishes Victor Ustugov mailto:vic...@corvax.kiev.ua
public GnuPG/PGP key: http://victor.corvax.kiev.ua/corvax.asc
ICQ: 77186900, 32418694 CRV2-RIPE, CRV-UANIC
_______________________________________________
serge pekarsky
>
> видимо понятия перпендикулярности разные бывают
>
но вопрос "поддерживает ли Exchange OpenLDAP стандырты" считаю крайне
некорректным. имхо.
Victor Ustugov
>>видимо понятия перпендикулярности разные бывают
>>
>
> м.б.
> но вопрос "поддерживает ли Exchange OpenLDAP стандырты" считаю крайне
> некорректным. имхо.
но быть несогласным с "поддержкой Exchange'м OpenLDAP стандартов" и
высказываться на счет "перпендикулярности Exchange и LDAP запросов" -
это две разные разницы
а по существу вопроса - нужно просто использовать recipient verify
callout и не париться LDAP запросами
--
Best wishes Victor Ustugov mailto:vic...@corvax.kiev.ua
public GnuPG/PGP key: http://victor.corvax.kiev.ua/corvax.asc
ICQ: 77186900, 32418694 CRV2-RIPE, CRV-UANIC
_______________________________________________
serge pekarsky
> высказываться на счет "перпендикулярности Exchange и LDAP запросов" -
>
связку exchange-ldap рассматривают в другой рассылке.
"поймет ли эксчендж запросы по протоколу опенлдап от эксима" - это и
есть неровность в голове.
и на нее ее надо указывать.
Alex Keda
> Victor Ustugov пишет:
>
>> высказываться на счет "перпендикулярности Exchange и LDAP запросов" -
>>
>>
> перпендикулярно-перпендикулярно.
> связку exchange-ldap рассматривают в другой рассылке.
>
> "поймет ли эксчендж запросы по протоколу опенлдап от эксима" - это и
> есть неровность в голове.
> и на нее ее надо указывать.
>
make.conf:
PORTSDIR?= /usr/ports
.if ${.CURDIR} == ${PORTSDIR}/mail/exim
WITH_MYSQL= yes
LOG_FILE_PATH?= syslog
WITH_CONTENT_SCAN= yes
WITH_DEFAULT_CHARSET?= koi8-r
WITHOUT_IPV6= yes
WITH_OPENLDAP= yes
WITH_BDB_VER= 1
WITH_SPF= yes
WITH_ICONV= yes
.endif
=========================
Главная конфигурация:
# Эксчейнджевый домен
MS_EXCHANGE_DOMAIN = sakhalin-engineering.local
# внимание - изменённ дефолтовый разделитель списка!
ldap_default_servers = <; 192.168.205.2:3268
#; dc2.domain.org:3268
# макросы для работы с LDAP
LDAP_AD_BINDDN = exim
LDAP_AD_PASS = secret_exim_user_ldap_password
LDAP_AD_BASE_DN = DC=sakhalin-engineering,DC=local
# макрос для проверки пользователей в домене
LDAP_AD_MAIL_RCPT = \
user=LDAP_AD_BINDDN \
pass=LDAP_AD_PASS \
ldap:///LDAP_AD_BASE_DN?mail?sub?\
(&(|(objectClass=user)(objectClass=publicFolder)(objectClass=group))\
(|(proxyAddresses=${quote_ldap:${local_part}@MS_EXCHANGE_DOMAIN})\
(proxyAddresses=smtp:${quote_ldap:${local_part}@MS_EXCHANGE_DOMAIN}))\
(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
===============================
гденить в начале акл чек рспт:
# Ограничения эксчейнджа - юзер не может начинаться/заканчиваться точкой.
deny message = Invalid address
senders = \N^\.|\.@\N
==============================
В конце акл чек рцпт:
# Проверяем пользователей в эксчейндже
deny domains = +relay_to_domains
message = "Unknown user for this domain"
# изначальное условие проверки юзера было такое. Однако, при письме на
# альяс, ldap возвращал адрес получателя, а не альяс (вполне логично :))
# пришлось использовать match вместо eq (a логичней вообще оставить
# проверку на ротерах а тут verify = recipient)
# condition = ${if !eq{${lookup ldap {LDAP_AD_MAIL_RCPT}}}\
# {${local_part}@MS_EXCHANGE_DOMAIN}{yes}{no}}
condition = ${if !match{${lookup ldap {LDAP_AD_MAIL_RCPT}}}\
{@MS_EXCHANGE_DOMAIN}{yes}{no}}
======================
======================
типа того. остальное - как обычно, разве что у меня ещё куча перезаписей
с локального имени на внешнее...
Victor Sudakov
>
> хотя ничего не мешает проверять существование получателя в MS Exchange с
> помощью verify recipient callout
>
А Exchange разве умеет проверять существование получателя во время
SMTP сессии? По-моему, он принимает письмо для любого произвольного
ящика, и уже потом генерит отлуп.
--
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
sip:sud...@sibptus.tomsk.ru
_______________________________________________
Victor Ustugov
> Victor Ustugov wrote:
>> хотя ничего не мешает проверять существование получателя в MS Exchange с
>> помощью verify recipient callout
>>
>
> А Exchange разве умеет проверять существование получателя во время
> SMTP сессии?
да
> По-моему, он принимает письмо для любого произвольного
> ящика, и уже потом генерит отлуп.
это поведение по умолчанию. ничего не мешает его изменить
--
Best wishes Victor Ustugov mailto:vic...@corvax.kiev.ua
public GnuPG/PGP key: http://victor.corvax.kiev.ua/corvax.asc
ICQ UIN: 77186900, 32418694 nic-handle: CRV2-RIPE, CRV-UANIC
Victor Sudakov
> >> хотя ничего не мешает проверять существование получателя в MS Exchange с
> >> помощью verify recipient callout
> >>
> >
> > А Exchange разве умеет проверять существование получателя во время
> > SMTP сессии?
>
> да
>
> > По-моему, он принимает письмо для любого произвольного
> > ящика, и уже потом генерит отлуп.
>
> это поведение по умолчанию. ничего не мешает его изменить
Когда я просил наших клиентов это поведение изменить (потому что их
отлупы постоянно попадали в спамтрапы spamcop), они божились, что это
технически невозможно.
--
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
sip:sud...@sibptus.tomsk.ru
_______________________________________________
Victor Ustugov
>>>> хотя ничего не мешает проверять существование получателя в MS Exchange с
>>>> помощью verify recipient callout
>>>>
>>> А Exchange разве умеет проверять существование получателя во время
>>> SMTP сессии?
>> да
>>
>>> По-моему, он принимает письмо для любого произвольного
>>> ящика, и уже потом генерит отлуп.
>> это поведение по умолчанию. ничего не мешает его изменить
>
> Когда я просил наших клиентов это поведение изменить (потому что их
> отлупы постоянно попадали в спамтрапы spamcop), они божились, что это
> технически невозможно.
у меня клиенты более грамотные :)
у меня в заметках осталось:
MS Exchange 2003, включение проверки пользователя на этапе RCPT TO:
Server Management
Advanced Management
COMPANY1 (Exchange)
Global Settings
Message Delivery
Recipient Filtering
Filter recipient who are not in the Directory
за абсолютную точность не ручаюсь, писал я это давно и по памяти, а
своего Exchange у меня никогда не было
извиняюсь за оффтоп, но может еще у кого-то из нас клиенты будут
рассказывать, что exch не умеет возвращать 5xx на этапе RCPT TO, тогда
проще таки им рассказать, как это настроить, чем лепить лишние сущности
в конфиг своего MTA
--
Best wishes Victor Ustugov mailto:vic...@corvax.kiev.ua
public GnuPG/PGP key: http://victor.corvax.kiev.ua/corvax.asc
ICQ UIN: 77186900, 32418694 nic-handle: CRV2-RIPE, CRV-UANIC
_______________________________________________
Olexandr Usov
Вы писали 21 апреля 2007 г., 12:49:09:
> Victor Ustugov wrote:
>>
>> хотя ничего не мешает проверять существование получателя в MS Exchange с
>> помощью verify recipient callout
>>
> А Exchange разве умеет проверять существование получателя во время
> SMTP сессии? По-моему, он принимает письмо для любого произвольного
> ящика, и уже потом генерит отлуп.
Еще как умеет. По крайней мере 2003-й (2000-й может не умел, не знаю).
Но если бы Exchange принимал весь спам и только потом понимал, что его
некому в папку положить, то это был бы номер.
--
С уважением,
Olexandr mailto:bless...@gmail.com
Victor Sudakov
>
> >>>> хотя ничего не мешает проверять существование получателя в MS Exchange с
> >>>> помощью verify recipient callout
> >>>>
> >>> А Exchange разве умеет проверять существование получателя во время
> >>> SMTP сессии?
> >> да
> >>
> >>> По-моему, он принимает письмо для любого произвольного
> >>> ящика, и уже потом генерит отлуп.
> >> это поведение по умолчанию. ничего не мешает его изменить
> >
> > Когда я просил наших клиентов это поведение изменить (потому что их
> > отлупы постоянно попадали в спамтрапы spamcop), они божились, что это
> > технически невозможно.
>
> у меня клиенты более грамотные :)
>
> у меня в заметках осталось:
>
> MS Exchange 2003, включение проверки пользователя на этапе RCPT TO:
Там был не 2003.
--
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
sip:sud...@sibptus.tomsk.ru
_______________________________________________
Victor Ustugov
>>> Когда я просил наших клиентов это поведение изменить (потому что их
>>> отлупы постоянно попадали в спамтрапы spamcop), они божились, что это
>>> технически невозможно.
>> у меня клиенты более грамотные :)
>>
>> у меня в заметках осталось:
>>
>> MS Exchange 2003, включение проверки пользователя на этапе RCPT TO:
>
> Там был не 2003.
так что, там и сейчас 2000?
уже вроде как 2007 на дворе...
или это было _очень_ давно?
когда у клиентов был 2000, я им проверял существование пользователей
через LDAP
мне клиенты и после перехода 2003 не сразу сказали, что есть возможность
проверять существование получателя на этапе RCPT TO
p. s. кстати, MS регулярно пишут о том, как несекурно отвечать "User
unknown" на этапе приема конверта
--
Best wishes Victor Ustugov mailto:vic...@corvax.kiev.ua
public GnuPG/PGP key: http://victor.corvax.kiev.ua/corvax.asc
ICQ UIN: 77186900, 32418694 nic-handle: CRV2-RIPE, CRV-UANIC
_______________________________________________
dawnshade
> мне клиенты и после перехода 2003 не сразу сказали, что есть возможность
> проверять существование получателя на этапе RCPT TO
>
> p. s. кстати, MS регулярно пишут о том, как несекурно отвечать "User
> unknown" на этапе приема конверта
Эээ... а у них берштейн не работает? :)
Victor Sudakov
> Но если бы Exchange принимал весь спам и только потом понимал, что его
> некому в папку положить, то это был бы номер.
Так оно и есть.
--
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
sip:sud...@sibptus.tomsk.ru
_______________________________________________
Victor Sudakov
>
> >>> Когда я просил наших клиентов это поведение изменить (потому что их
> >>> отлупы постоянно попадали в спамтрапы spamcop), они божились, что это
> >>> технически невозможно.
> >> у меня клиенты более грамотные :)
> >>
> >> у меня в заметках осталось:
> >>
> >> MS Exchange 2003, включение проверки пользователя на этапе RCPT TO:
> >
> > Там был не 2003.
>
> так что, там и сейчас 2000?
> уже вроде как 2007 на дворе...
> или это было _очень_ давно?
ХЗ. Вот "Microsoft ESMTP MAIL Service, Version: 6.0.3790.1830 ready"
это какая версия Exchange?
--
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
sip:sud...@sibptus.tomsk.ru
_______________________________________________
dawnshade
-----Original Message-----
From: Victor Sudakov <v...@mpeks.tomsk.su>
To: Victor Sudakov <exim-...@exim.org.ua>
Date: Mon, 23 Apr 2007 13:31:33 +0700
Subject: Re: [Exim-rusers] Exim with Exchange
> Victor Ustugov wrote:
> >
> > >>> Когда я просил наших клиентов это поведение изменить (потому что их
> > >>> отлупы постоянно попадали в спамтрапы spamcop), они божились, что это
> > >>> технически невозможно.
> > >> у меня клиенты более грамотные :)
> > >>
> > >> у меня в заметках осталось:
> > >>
> > >> MS Exchange 2003, включение проверки пользователя на этапе RCPT TO:
> > >
> > > Там был не 2003.
> >
> > так что, там и сейчас 2000?
> > уже вроде как 2007 на дворе...
> > или это было _очень_ давно?
>
> ХЗ. Вот "Microsoft ESMTP MAIL Service, Version: 6.0.3790.1830 ready"
> это какая версия Exchange?
2000ы
6.5 - это 2003
Victor Ustugov
>>>>>MS Exchange 2003, включение проверки пользователя на этапе RCPT TO:
>>>>
>>>>Там был не 2003.
>>>
>>>так что, там и сейчас 2000?
>>>уже вроде как 2007 на дворе...
>>>или это было _очень_ давно?
>>
>>ХЗ. Вот "Microsoft ESMTP MAIL Service, Version: 6.0.3790.1830 ready"
>>это какая версия Exchange?
>
> 2000ы
тогда перед ним в качестве front-end нужно ставить exim из третьей ветки :)
> 6.5 - это 2003
--
Best wishes Victor Ustugov mailto:vic...@corvax.kiev.ua
public GnuPG/PGP key: http://victor.corvax.kiev.ua/corvax.asc
ICQ: 77186900, 32418694 CRV2-RIPE, CRV-UANIC
Andrew Filonov
>
> тогда перед ним в качестве front-end нужно ставить exim из третьей ветки :)
exim из третьей ветки ставить не нужно. Т.е. совсем.
--
Andrew Filonov <a...@bryansktel.ru>
BryanskTel
dawnshade
-----Original Message-----
From: Andrew Filonov <a...@bryansktel.ru>
To: CIS Exim users mailing list <exim-...@exim.org.ua>
Date: Mon, 23 Apr 2007 11:18:11 +0400
Subject: Re: [Exim-rusers] Exim with Exchange
> On Mon, 2007-04-23 at 10:12 +0300, Victor Ustugov wrote:
>
> >
> > тогда перед ним в качестве front-end нужно ставить exim из третьей ветки :)
> exim из третьей ветки ставить не нужно. Т.е. совсем.
да и ыксчейндж тоже :) любой ветки.
(жопой в интернет имеется в виду.)
Victor Ustugov
>>тогда перед ним в качестве front-end нужно ставить exim из третьей ветки :)
>
> exim из третьей ветки ставить не нужно. Т.е. совсем.
Андрей, это был вообще-то сарказм
exim 3 и exchange 2000 ветераны соизмеримого возраста
--
Best wishes Victor Ustugov mailto:vic...@corvax.kiev.ua
public GnuPG/PGP key: http://victor.corvax.kiev.ua/corvax.asc
ICQ: 77186900, 32418694 CRV2-RIPE, CRV-UANIC
_______________________________________________
Andrew Filonov
> >
> > exim из третьей ветки ставить не нужно. Т.е. совсем.
>
> Андрей, это был вообще-то сарказм
>
> exim 3 и exchange 2000 ветераны соизмеримого возраста
смысл есть. Ставить exim3 смысла нет
--
Andrew Filonov <a...@bryansktel.ru>
BryanskTel
Sasha Usov
Ви писали 23 апреля 2007 г., 9:31:33:
> Victor Ustugov wrote:
>>
>> >>> Когда я просил наших клиентов это поведение изменить (потому что их
>> >>> отлупы постоянно попадали в спамтрапы spamcop), они божились, что это
>> >>> технически невозможно.
>> >> у меня клиенты более грамотные :)
>> >>
>> >> у меня в заметках осталось:
>> >>
>> >> MS Exchange 2003, включение проверки пользователя на этапе RCPT TO:
>> >
>> > Там был не 2003.
>>
>> так что, там и сейчас 2000?
>> уже вроде как 2007 на дворе...
>> или это было _очень_ давно?
> ХЗ. Вот "Microsoft ESMTP MAIL Service, Version: 6.0.3790.1830 ready"
> это какая версия Exchange?
Це якраз 2003, Ё в мене не прийма╨ пошту для неЁснуючих контактЁв.
ВЁктор Устугов вже писав, як це налаштувати:
MS Exchange 2003, включение проверки пользователя на этапе RCPT TO:
Server Management
Advanced Management
COMPANY1 (Exchange)
Global Settings
Message Delivery
Recipient Filtering
Filter recipient who are not in the Directory
ВЁд себе додам, що варто ще активувати роботу цих фЁльтрЁв на самому
SMTP:
First Admin. Group->Servers->Protocols->SMTP->Default SMTP Virtual
First Admin. Group->Server->Свойства
General->Advanced-IP Addrres->Edit... Ставимо галочки на потрЁбних фЁльтрах.
--
Sasha Usov
bless...@gmail.com
Victor Sudakov
> > >
> > > >>> Когда я просил наших клиентов это поведение изменить (потому что их
> > > >>> отлупы постоянно попадали в спамтрапы spamcop), они божились, что это
> > > >>> технически невозможно.
> > > >> у меня клиенты более грамотные :)
> > > >>
> > > >> у меня в заметках осталось:
> > > >>
> > > >> MS Exchange 2003, включение проверки пользователя на этапе RCPT TO:
> > > >
> > > > Там был не 2003.
> > >
> > > так что, там и сейчас 2000?
> > > уже вроде как 2007 на дворе...
> > > или это было _очень_ давно?
> >
> > ХЗ. Вот "Microsoft ESMTP MAIL Service, Version: 6.0.3790.1830 ready"
> > это какая версия Exchange?
>
> 2000ы
Ну значит там до сих пор 2000.
--
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
sip:sud...@sibptus.tomsk.ru
_______________________________________________
Victor Ustugov
> dawnshade wrote:
>
>>>>>>>Когда я просил наших клиентов это поведение изменить (потому что их
>>>>>>>отлупы постоянно попадали в спамтрапы spamcop), они божились, что это
>>>>>>>технически невозможно.
>>>>>>
>>>>>>у меня клиенты более грамотные :)
>>>>>>
>>>>>>у меня в заметках осталось:
>>>>>>
>>>>>>MS Exchange 2003, включение проверки пользователя на этапе RCPT TO:
>>>>>
>>>>>Там был не 2003.
>>>>
>>>>так что, там и сейчас 2000?
>>>>уже вроде как 2007 на дворе...
>>>>или это было _очень_ давно?
>>>
>>>ХЗ. Вот "Microsoft ESMTP MAIL Service, Version: 6.0.3790.1830 ready"
>>>это какая версия Exchange?
>>
>>2000ы
>
> Ну значит там до сих пор 2000.
я только что проверил. Version: 6.0.3790.1830 - это 2003
так что можно смело пинать клиенов по поводу проверки получателя на
этапе RCPT TO
--
Best wishes Victor Ustugov mailto:vic...@corvax.kiev.ua
public GnuPG/PGP key: http://victor.corvax.kiev.ua/corvax.asc
ICQ: 77186900, 32418694 CRV2-RIPE, CRV-UANIC
_______________________________________________
Victor Ustugov
>
>>>>ХЗ. Вот "Microsoft ESMTP MAIL Service, Version: 6.0.3790.1830 ready"
>>>>это какая версия Exchange?
>>>
>>>2000ы
>>
>>Ну значит там до сих пор 2000.
>
>
> я только что проверил. Version: 6.0.3790.1830 - это 2003
>
> так что можно смело пинать клиенов по поводу проверки получателя на
> этапе RCPT TO
поправка. по SMTP баннеру этому нельзя точно определить версию exchange
Виктор, а что в поле X-MimeOLE из писем с того Exchange?
Sasha Usov
Ви писали 23 апреля 2007 г., 18:13:38:
>> Victor Sudakov wrote:
>>
>>>>>ХЗ. Вот "Microsoft ESMTP MAIL Service, Version: 6.0.3790.1830 ready"
>>>>>это какая версия Exchange?
>>>>2000ы
>>>Ну значит там до сих пор 2000.
>>
>>
>> я только что проверил. Version: 6.0.3790.1830 - это 2003
>>
>> так что можно смело пинать клиенов по поводу проверки получателя на
>> этапе RCPT TO
> поправка. по SMTP баннеру этому нельзя точно определить версию exchange
> Виктор, а что в поле X-MimeOLE из писем с того Exchange?
У мене 2003 і точно такий же банер, я вже писав. Хоча в X-MimeOLE написано 6.5.
--
Sasha Usov
bless...@gmail.com