Вопрос или проблема
У меня сервер POSTFIX + DOVECOT с авторизацией через LDAP (ActiveDirectory).
/etc/postfix/ldap_virtual_mailbox_maps.cf
query_filter = (&(objectClass=person)(mail=%s))
result_filter = %s
result_attribute = mail
/etc/postfix/ldap_virtual_alias_maps.cf
query_filter = (&(objectClass=person)(othermailbox=%s))
result_attribute = othermailbox
/etc/dovecot/dovecot-ldap.conf.ext
pass_filter = (&(objectCategory=Person)(sAMAccountName=%n))
user_filter = (&(objectCategory=Person)(sAMAccountName=%n))
Электронная почта, указанная в атрибуте “mail”, работает (пользователи могут отправлять и получать сообщения). Я указываю псевдоним в атрибуте “othermailbox” (например – [email protected]).
# postmap -q [email protected] ldap:/etc/postfix/ldap_virtual_alias_maps.cf
[email protected]
Когда я отправляю электронное письмо на этот адрес ([email protected]), то получаю “Недоставленная почта возвращена отправителю”
Почтовая система [email protected]: пользователь неизвестен
Что я делаю не так? Буду благодарен за комментарии.
Я подозреваю, что атрибут result_attribute в вашем ldap_virtual_alias_maps.cf не то, что вы намеревались настроить. Результат virtual_alias_maps, который просто возвращает ключ поиска, сам по себе не очень полезен (эта функция предназначена для перенаправления одного адреса на другие адреса).
Обычно, здесь бы осуществлялся поиск по дополнительному адресу (ваше поле othermailbox), но все равно возвращался бы основной адрес (ваше поле mail). Вам может понадобиться что-то подобное.
# поиск по othermailbox
query_filter = (&(objectClass=person)(othermailbox=%s))
# но возвращать основной адрес
result_attribute = mail
Если вы сообщите Postfix, что [email protected] является псевдонимом для [email protected],.. это не говорит Postfix, куда должна идти почта. Потому что (без изменений) адрес назначения [email protected] по-прежнему не является известным пользователем.
Ответ или решение
Проблема, с которой вы столкнулись, связана с конфигурацией Postfix для работы с LDAP-алиасами. Ошибка "user unknown" указывает на то, что адрес, на который вы пытаетесь отправить сообщение, не распознается сервером как действующий пользователь. Это может быть связано с неправильной настройкой конфигурационного файла, отвечающего за обработку алиасов в LDAP.
В настоящее время в вашем файле /etc/postfix/ldap_virtual_alias_maps.cf настроен запрос, который возвращает значение othermailbox, что само по себе не является полезным для конфигурации алиасов. Обычно aliassy должны сопоставляться с основным адресом (или другими адресами), на которые должно происходить перенаправление.
Чтобы исправить это, вам следует изменить вашу конфигурацию следующим образом:
- Измените
result_attributeв файле/etc/postfix/ldap_virtual_alias_maps.cfтак, чтобы он возвращал основной адрес пользователя, а не адрес, из которого почта должна приходить. Например, ваш файл должен выглядеть следующим образом:
# Поиск по полю othermailbox
query_filter = (&(objectClass=person)(othermailbox=%s))
# Возвращаем основной адрес
result_attribute = mailТаким образом, когда Postfix ищет алиас, он будет искать по адресу, содержащемуся в othermailbox, и будет возвращать соответствующий основной адрес из атрибута mail. Это даст понимание, куда именно нужно будет переслать почту.
- После внесения изменений проверьте, правильно ли работают ваши настройки, выполнив команду
postmapснова:
postmap -q <aliased-address> ldap:/etc/postfix/ldap_virtual_alias_maps.cfЭто должно вернуть основной адрес, который вы ожидаете видеть.
- Не забудьте перезагрузить Postfix для применения новых настроек:
systemctl restart postfix- Для дополнительной отладки можно просмотреть логи сервера Postfix, которые могут дать больше информации о проблемах с алиасами. Логи можно посмотреть с помощью команды:
tail -f /var/log/mail.logили
tail -f /var/log/maillogУбедившись в правильной настройке и тестируя почтовые отправления, вы сможете успешно отправлять письма на адреса, указанные в вашем othermailbox, без возникновения ошибок. Если проблема будет сохраняться, вам стоит еще раз проверить настройки LDAP и выполнить отладку конфигурации.