Aha. TAkze vy chcete, aby autentifikaci udelal postfix a informaci o tom, ze je klient autentifikovan predal exchangi. To je podle me zbytecne slozite, ale asi by to take nejak slo. Osobne bych to udelal tak,ze autentifikaci smtp provadi exchange, takze tam vubec nemusite zatahovat postfixe. Smtp autentifikaci na ES povolite tak, ze v System Manageru (mimochodem, jakou mate verzi ES?) rozkliknete vlastnosti SMTP serveru (first administrative groups/Servers/Protocols/SMTP/Defautlt SMTP virtual server) potom na Properties/Access/Authentication. Zde zakazete anonymous access a povolite Integrated Windows autentication. Autentifikace probehne na zaklade uzivatelova uctu v domene Windows. Nezapomente povolit relay autentifikovanym uzivatelum - na stejnem miste kde povolite autentifikaci je plozka Relay a zde zatrhnete "Allow all computers .....". Tim ovsem vyvstane problem, ze bude autentifikaci vyzadovat od vsech klientu, tedy i z vnitrni site. To muzete bud klientum povolit (obehnout a nastavit), nebo ja to delam tak, ze na ES vytvorim jeste jeden virtualni serever bud s jinym portem, nebo s jinou IP, ktery vyzaduje autentifikaci, a defautni SMTP nechaval bez autentifikace. Na FW nastavim prislusna pravidla a mobilnim lidem nastavim postovni klienty tak, aby odesilali postu pres ten smtp vyzadujici autentifikaci (a to se da udelat po telefonu i s uklizeckou).
RaT. -----Original Message----- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Jan Dusatko Sent: Saturday, May 05, 2007 5:57 PM To: 'FreeBSD mailing list' Subject: RE: Postfix AUTH > Muzete to prosim popsat trosku blize? Exchange jsem uz v ruce drzel, mozna bych mohl pomoct, ale moc nechapu co potrebujete, nebo jaky mate konkretni zamer. > > > > RaT. Na firewallu mi bezi postfix, ktery s dalsimi komponentami zajistuje antivirovou a antispam kontrolu. E-maily pak predava dovnitr site, kde je Exchange server. Pri odesilani posty zevnitr site problem neni, ale pokud budu k poste pristupovat vzdalene, musim zajistit authenizaci uzivatelu. V jinem pripade bude jejich odeslana posta brana jako relay a bude zablokovana. Vcera jsem nasel pouze moznost spojit postfix, cyrus a pres scripty a ldap v pravidelnych intervalech synchronizovat databazi uzivatelu na systemu. Hledal jsem moznost vyuzit misto cyrusu dovecot, pripadne zda neexistuje neco jako pop3 proxy. Rad bych vyuzil SASL authenikaci. Nebo - coz se mi zatim nepodarilo a patrne to nepujde, vyuzit pro SASL primo Exchange. Problem je, ze Microsoft produktum tradicne az tak moc neverim. Honza -- FreeBSD mailing list ([email protected]) http://www.freebsd.cz/listserv/listinfo/users-l -- FreeBSD mailing list ([email protected]) http://www.freebsd.cz/listserv/listinfo/users-l
