Trebuie să fac o migrare a Office 365 din Postfix cu Sogo. Scopul meu este să configurez un mic hibrid de Office 365 cu Postfix, un pic la fel cum faci cu Exchange On-premises.
În prezent, postfix este un server principal cu 1000 de utilizatori și trimite și primește toate e-mailurile pentru un domeniu.xyz. Am configurat Office 365 și i-am adăugat același domeniu. Am creat 2 cutii poștale pe el și am configurat Exchange Online asta domeniu.xyz este setat ca domeniu InternalRelay.
Exchange online are până acum 2 conturi
- utilizatorA@domeniu.xyz
- utilizatorB@domeniu.xyz
Exchange este configurat astfel încât, dacă cineva din Exchange trimite un e-mail la domain.xyz și căsuța poștală este pe Exchange, e-mailul ar trebui să rămână pe Exchange, dar dacă Exchange nu poate găsi cutia poștală pentru domain.xyz, ar trebui să o folosească Conector de ieșire pe care l-am configurat să redirecționeze e-mailul către postfix. Aceasta înseamnă că orice e-mail trimis de la utilizatorulA către utilizatorulB funcționează bine, dar în momentul în care utilizatorulA trimite un e-mail către utilizatorulC care se află pe postfix - îl blochează.
Eroare raportată: 554 5.7.1 userC@domain.xyz: Adresa destinatarului a fost respinsă: Respingerea politicii nu a fost conectată
Înțeleg că Postfix crede că este singurul server care deține domeniul domain.xyz și tratează orice e-mail de la domain.xyz ca pe un utilizator/serviciu care încearcă să trimită un e-mail fără autorizație și îl respinge. Acest lucru se dovedește atunci când creăm e-mail total aleatoriu în Office 365 care nu are contul respectiv în postfix și când încercăm să trimitem un e-mail de la test.user123456@domain.xyz la UserC@domain.xyz, primim
Serverul la distanță a returnat „550 5.1.0 test.user123456@domain.xyz: Adresa expeditorului respinsă: utilizator necunoscut în tabelul cutiei poștale virtuale”
Care este o modalitate de a spune postfix (SoGo) să înceapă să aibă încredere în Office 365 (gamă de adrese IP) și să îi permită să primească e-mailuri de la domeniul pe care crede că îl deține și pentru conturile pe care le are.La ultimul pas de migrare a postfixului la Office 365, fiecare cont din postfix va avea un cont identic în O365 și vom folosi redirecționarea e-mail-urilor câte o cutie poștală la adresa onmicrosoft.com pentru a ne asigura că utilizatorii pot folosi O365 fără să vă faceți griji. contul lor postfix. Dar pentru ca acest lucru să se întâmple, traficul dintre O365 și postfix trebuie să funcționeze.
Bănuiesc că nu este doar o problemă pentru coexistența Office 365, dar orice serviciu, cum ar fi SendGrid sau similar, pe care l-ar folosi cineva, ar avea o problemă identică.
Ultimul - nu am acces la postfix/sogo. Detin doar partea o365. Încerc să ofer informații echipei Linux/Postfix pentru a remedia acest lucru
Biți de configurare potențial relevanți pe care le-am primit de la echipă, dar eu nu am nicio idee dacă este corect
# restricție HELO
smtpd_helo_required = da
smtpd_helo_restrictions =
permis_rețelele mele
permis_sasl_authenticated
reject_non_fqdn_helo_hostname
reject_invalid_helo_hostname
check_helo_access pcre:/etc/postfix/helo_access.pcre
# Restricții pentru expeditori
smtpd_sender_restrictions =
reject_unknown_sender_domain,
reject_non_fqdn_sender,
reject_unlisted_sender,
permis_rețelele mele,
permis_sasl_authenticated,
check_sender_access pcre:/etc/postfix/sender_access.pcre
#reject_sender_login_mismatch
# Restricții pentru destinatari
smtpd_recipient_restrictions =
reject_unknown_recipient_domain,
reject_non_fqdn_recipient,
reject_unlisted_recipient,
check_policy_service inet:127.0.0.1:7777,
permis_rețelele mele,
permis_sasl_authenticated,
#reject_unauth_destination
# Restricții de date
smtpd_data_restrictions = reject_unauth_pipelining
# adrese O365
rețelele mele = 127.0.0.0/8, 40.92.0.0/15, 40.107.0.0/16, 52.100.0.0/14, 104.47.0.0/17
#
# Căutați conturi de poștă virtuală
#
transport_maps =
#regexp:/etc/postfix/transport_regexp
proxy:ldap:/etc/postfix/ldap/transport_maps_user.cf
proxy:ldap:/etc/postfix/ldap/transport_maps_domain.cf
sender_dependent_relayhost_maps =
proxy:ldap:/etc/postfix/ldap/sender_dependent_relayhost_maps_user.cf
proxy:ldap:/etc/postfix/ldap/sender_dependent_relayhost_maps_domain.cf
# Tabel de căutare cu numele de conectare SASL care dețin adresele expeditorului (MAIL FROM).
smtpd_sender_login_maps =
proxy:ldap:/etc/postfix/ldap/sender_login_maps.cf
virtual_mailbox_domains =
proxy:ldap:/etc/postfix/ldap/virtual_mailbox_domains.cf
relay_domains =
$mydestination
proxy:ldap:/etc/postfix/ldap/relay_domains.cf
virtual_mailbox_maps =
proxy:ldap:/etc/postfix/ldap/virtual_mailbox_maps.cf
virtual_alias_maps =
#regexp:/etc/postfix/transport_regexp
proxy:ldap:/etc/postfix/ldap/virtual_alias_maps.cf
proxy:ldap:/etc/postfix/ldap/virtual_group_maps.cf
proxy:ldap:/etc/postfix/ldap/virtual_group_members_maps.cf
proxy:ldap:/etc/postfix/ldap/catchall_maps.cf
proxy:ldap:/etc/postfix/ldap/sender_login_maps.cf
sender_bcc_maps =
proxy:ldap:/etc/postfix/ldap/sender_bcc_maps_user.cf
proxy:ldap:/etc/postfix/ldap/sender_bcc_maps_domain.cf
recipient_bcc_maps =
proxy:ldap:/etc/postfix/ldap/recipient_bcc_maps_user.cf
proxy:ldap:/etc/postfix/ldap/recipient_bcc_maps_domain.cf
În maestru.cf
smtps inet n - n - - smtpd
-o syslog_name=postfix/smtps
-o smtpd_tls_wrappermode=da
-o smtpd_sasl_auth_enable=da
-o smtpd_reject_unlisted_recipient=nu
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
# -o smtpd_client_restrictions=permit_sasl_authenticated,permit_mynetworks
# -o smtpd_client_restrictions=$mua_client_restrictions
# -o smtpd_helo_restrictions=$mua_helo_restrictions
# -o smtpd_sender_restrictions=$mua_sender_restrictions
# -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject
# -o milter_macro_daemon_name=ORIGINARE
Orice idei ar fi binevenite.
