Postfix + Ldap backend

[art]

Твердо встал на путь перехода с Qmail на Postfix.

Первое затруднение:
Боевой сервер Postfix 2.2.1 +Cyrus IMAPD 2.2.12

Postfix  берет адреса и  ящики для виртуалов из LDAP (SAMBA директория) и доставляет по lmtp на Cyrus IMAPD на той же машине. Все отлично, но:

1) Как настроить несколько frontend серверов POSTFIX (несколько MX записей для виртуалов) так, чтобы любой из них сперва  проверял наличие email в LDAP а уж потом доставлял на _конкретный_ сервер?

2) можно ли при отказе LDAP backend  принимать почту, а не отвергать по 5хх или 4хх ошибке.

Посоветуйте ключевое слово: transport или что еще?

[apelsin]

disclaimer: не знаком с postfix (предпочитаю sendmail)
----------

Example: virtual domains/addresses

If you want to keep information for virtual lookups in your directory, it's only a little more complicated. First, you need to make sure Postfix knows about the virtual domain. An easy way to do that is to add the domain to the mailacceptinggeneralid attribute of some entry in the directory. Next, you'll want to make sure all of your virtual recipient's mailacceptinggeneralid attributes are fully qualified with their virtual domains. Finally, if you want to designate a directory entry as the default user for a virtual domain, just give it an additional mailacceptinggeneralid (or the equivalent in your directory) of "@virtual.dom". That's right, no user part. If you don't want a catchall user, omit this step and mail to unknown users in the domain will simply bounce.

In summary, you might have a catchall user for a virtual domain that looks like this:

    dn: cn=defaultrecipient, dc=fake, dc=dom
    objectclass: top
    objectclass: virtualaccount
    cn: defaultrecipient
    owner: uid=root, dc=someserver, dc=isp, dc=dom
1 -> mailacceptinggeneralid: fake.dom
2 -> mailacceptinggeneralid: @fake.dom
3 -> maildrop: realuser@real.dom        

   1: Postfix knows fake.dom is a valid virtual domain when it looks for this and gets something (the maildrop) back.

   2: This causes any mail for unknown users in fake.dom to go to this entry ...

   3: ... and then to its maildrop.

Normal users might simply have one mailacceptinggeneralid and maildrop, e.g. "normaluser@fake.dom" and "normaluser@real.dom".

тут описана ваша проблема (если я правильно понял), то есть как написать LDAP schema для virtual domains.

[art]

тут описана ваша проблема (если я правильно понял), то есть как написать LDAP schema для virtual domains.

О том "как написать схему" вопрос не стоит. Писать схемы не нужно, Posfix может работать с любой схемой. Были бы подходящие атрибуты.
Postfix c LDAP уже работают. Тут все ясно.

А вот какой транспорт POSTFIX  использовать для нелокальной доставки при условии локальной проверки наличия адреса?

[apelsin]

(я к сожалению не знаю Postfix'а, поэтому все нижесказанное есть что-то вроде "intelligent guessing
", но может поможет


на сколько я понял 'transport' в терминологии Postfix схож с
понятием 'mailer'  в Sendmail'e, тогда должен быть transport 'smpt'.

...
objectclass ( 1.3.6.1.4.1.15347.2.1
NAME 'mailUser'
    DESC 'E-Mail User'
SUP top
AUXILIARY
MUST ( uid $ mail $ maildrop )
MAY ( cn $ mailbox $ maildest $ mailaccess )
)
...

вроде для объекта mailUser имеется атрибут $maildest,
что если туда поставить 'smtp:user@otherdomain.com' для 'виртуальных' юзеров.

а как принимать почту если юзер был не найден -- тут я незнаю...

[art]

(я к сожалению не знаю Postfix'а, поэтому все нижесказанное есть что-то вроде "intelligent guessing
", но может поможет

Да не нужно мне схемы и ldif выписывать!
Это все абсолютно понятно и уже работает.

Я не понимаю, какой механизм использовать у postfix' а для пересылки.
Параметры, которые нужно передать этому механизму и то, как и откуда их взять, мне абсолютно ясны.

QMAIL позволял использовать smtproute (сопоставление  фрагмента e-mail адреса доменному имени сервера для лоставки). Аналог у Postfix найти не могу.

[apelsin]

ответы жирными буквами о том что надо делать а что не надо ...ээ.. не совсем вежливо ( если вас зовут Wietse Venema, тогда ОК)

желаю вам упеха и скорейшего ответа от знающего Postfix.
Или задайте вопрос в Postfix mailing list (ссылка на адрес и архивы)
http://archives.neohapsis.com/archives/postfix/

[adwiz]

Где взять готовую?
Нужны атрибуты для настройки связки postfix+cyrus+openldap