Recipient Verify an Exchange 2013 Datenbankserver

Ziegler Dominik Dominik.Ziegler at thi.de
Di Feb 2 11:41:48 CET 2016


Hallo zusammen,

wir sind vor kurzem auf Exchange 2013 gewechselt und haben folgendes Problem
festgestellt: Der Exchange antwortet leider erst nach dem DATA mit „User
Unknown“, anstatt nach RCPT TO. Somit wird unser komplettes System der
Adressverifizierung ausgehebelt. Nun gibt es ja divers Anleitungen, wie man
mit einem zusätzlichen Connecter am HubTransport-Server diese Funktionalität
wiederherstellen kann. Dies haben wir auch gemacht. Nur leider erschließt
sich mir nun nicht, wie ich das Ganze im Postfix abbilde. Da ich ja nun
explizit den Datenbankserver ansprechen muss und nicht wie zuvor den
ClientAccess-Server, muss ich doch einen gesonderten Transport für die
Verify-Probes schaffen. Dies habe ich mal mit
„address_verify_transport_maps“ und einer gesonderten Datei
„verify_transport“ versucht. Leider erzielt das nicht gewünschte Änderung.
Ich wollte nun fragen, wie man hier am besten vorgeht. Leider findet man mit
simplen „googlen“ nicht viel, wobei ich aber davon ausgehe, dass wir hier
nicht die einzigen sind mit diesem Problem.

postconf -n:

address_verify_map = btree:/var/spool/postfix/data/verify
address_verify_negative_expire_time = 3d
address_verify_negative_refresh_time = 30m
address_verify_transport_maps = hash:/etc/postfix/verify_transport
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
bounce_queue_lifetime = 3d
canonical_maps = hash:/etc/postfix/canonical
config_directory = /etc/postfix
inet_interfaces = all
inet_protocols = ipv4
mail_owner = postfix
mailbox_size_limit = 25000000
maximal_queue_lifetime = 3d
message_size_limit = 25000000
mydestination = $myhostname, localhost.$mydomain, mailgate-1.thi.de
mydomain = thi.de
myhostname = mailgate-1.thi.de
mynetworks = 127.0.0.0/8, 194.94.97.0/24, 194.94.240.0/24, 194.95.232.0/24,
194.95.234.0/24, 194.95.238.0/24, 192.168.144.0/24, 192.168.42.0/24,
192.168.155.0/24, 10.50.0.0/16
myorigin = $mydomain
readme_directory = no
recipient_delimiter = +
relay_domains = thi.de, fh-ingolstadt.de, carissma.eu, th-ingolstadt.de,
haw-ingolstadt.de, listserv.fh-ingolstadt.de, listserv.haw-ingolstadt.de,
listserv2.fh-ingolstadt.de, listserv2.haw-ingolstadt.de, listserv.thi.de,
listserv2.thi.de, sp.thi.de
relayhost =
smtp_tls_CApath = /etc/ssl/certs
smtp_tls_cert_file = /etc/postfix/mailgate-1.pem
smtp_tls_key_file = /etc/postfix/mailgate-1.key
smtp_tls_loglevel = 1
smtp_tls_mandatory_protocols = !SSLv2, !SSLv3
smtp_tls_policy_maps = hash:/etc/postfix/tls_policy
smtp_tls_security_level = may
smtp_tls_session_cache_database = btree:$data_directory/smtp_scache
smtpd_banner = $myhostname ESMTP
smtpd_recipient_restrictions = permit_mynetworks, check_client_access
cidr:/etc/postfix/access-client, reject_unauth_destination,
reject_invalid_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient,
reject_unknown_sender_domain, reject_unknown_recipient_domain,
reject_unverified_recipient,
smtpd_relay_restrictions =
smtpd_tls_CApath = /etc/ssl/certs
smtpd_tls_cert_file = /etc/postfix/mailgate-1.pem
smtpd_tls_key_file = /etc/postfix/mailgate-1.key
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_security_level = may
smtpd_tls_session_cache_database = btree:$data_directory/smtpd_scache
soft_bounce = no
transport_maps = hash:/etc/postfix/transport
unverified_recipient_reject_code = 550
virtual_alias_domains = alumni.thi.de
virtual_alias_maps = hash:/etc/postfix/virtual_alumni

verify_transport:

# Receipient Verify am Exchange 2013 Datenbankserver
fh-ingolstadt.de     smtp:[10.50.1.7:2525]
haw-ingolstadt.de    smtp:[10.50.1.7:2525]
carissma.eu          smtp:[10.50.1.7:2525]
th-ingolstadt.de     smtp:[10.50.1.7:2525]
thi.de               smtp:[10.50.1.7:2525]

# Allgemeine Listenweiterleitung
listserv.fh-ingolstadt.de       smtp:[194.94.240.234]
listserv.haw-ingolstadt.de      smtp:[194.94.240.234]
listserv.thi.de                 smtp:[194.94.240.234]

# Spezielle Listen
studentenzeitung at fh-ingolstadt.de   smtp:[194.94.240.158]
studentenzeitung at haw-ingolstadt.de  smtp:[194.94.240.158]

# Weiterleitung an Sharepoint
sp.thi.de       smtp:[194.94.240.213]

Ich hoffe, jemand kann hier weiterhelfen :).

Grüße,
D.Ziegler

--------------------------------------------------------+i

Technische Hochschule Ingolstadt

Dominik Ziegler
Zentraler IT-Service

Esplanade 10, D-85049 Ingolstadt
Tel +49 (0) 841 / 9348-5580
Fax +49 (0) 841 / 9348-995580
Dominik.Ziegler at thi.de

www.thi.de 



-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 6532 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20160202/efdd2b35/attachment.p7s>


Mehr Informationen über die Mailingliste Postfixbuch-users