Samba4 + Postfix/Dovecot/SASL

Acá les dejo la configuración de Postfix y Dovecot vinculado a un Active Directory Domain Controller instalado y configurado en Samba4. Por cierto, ayer salió samba 4.8.3.

Antes que nada, les dejo unas de capturas de como quedó el arbol del directorio:

Y ya con todo creado:

Dentro de cada grupo crearemos los usuarios que se conectaran.

El setup es el mismo de siempre que contra MySQL/MariaDB, sólo que en esta oportunidad todo se va a obtener desde el ADDC. Así que lo adjunto para que no se me pierdan.

La configuración, de este combo, la pueden descargar desde este enlace.

Deben crear 3 grupos en Active Directory, correo_internet, correo_nacional  y correo_domain, y a cada usuario asignarle al grupo que le corresponde, según su alcance de envío. Correo nacional, sólo tiene alcance nacional, en este caso .cu, correo internet, a todos los dominios, y correo_domain sólo puede enviar dentro del servidor de correo inutil.cu.

Creación de los grupos, dentro de «Users»:

Grupo nacional:

Asignar el grupo al usuario:

Configuración del correo para el usuario, clic derecho/propiedades/correo electrónico:

Nota: El que determina a donde manda correo cada usuario es postfix, no el ADDC, esto se logra mediante smtpd_restriction_classes. Lo mismo pasa cuando se vincula el proxy[squid] contra el ADDC, que se logra mediante ACLs. Los grupos son sólo propiedades de los usuarios en el ADDC, las cuales encuestan por el correo o el proxy para determinar alcances. Sólo eso…

Listo hasta aquí, que ando con el vago de guardia, un saludo y espero les sirva :D.

 

6 comentarios de “Samba4 + Postfix/Dovecot/SASL

  1. Pero chama aquí no escribes o explicas nada con respecto al postfix/dovecot y su configuración, andas vago y pico.

  2. He seguido los pasos de este post y todo me ha funcionado bien, pero necesito enviar el correo de auditoria a 2 direcciones de correo distintas, he tratado de añadir crear una lista de correo y no me funciona.

    Agradezco la ayuda que me pueda prestar.

  3. salduos excelente, de casualdiad tendras una guia o how to desde cero de instalar un dominio, crear roles y servidorres de correo? gracias

  4. He utilizado su tutorial y todo me funciona bien hasta el punto de la creación de los grupos de usuarios nacionales e internacionales. A la hora de enviar un correo funciona bien (los usuarios nacionales solo pueden enviar a los .cu) pero cuando recibo un correo los usuarios nacionales reciben de cualquier dirección. Acá dejo parte de la configuración:

    # Sender restrictions
    smtpd_sender_restrictions =
    check_sender_access ldap:/etc/postfix/virtual-ldap-nac-groupmaps.cf,
    check_sender_access ldap:/etc/postfix/virtual-ldap-int-groupmaps.cf,
    permit_mynetworks,
    permit_sasl_authenticated,
    reject_sender_login_mismatch,
    reject_unknown_sender_domain,
    reject_non_fqdn_sender,
    reject_unlisted_sender,reject

    # Recipient restrictions
    smtpd_recipient_restrictions =
    check_recipient_access ldap:/etc/postfix/virtual-ldap-nac-groupmaps.cf,
    check_recipient_access ldap:/etc/postfix/virtual-ldap-int-groupmaps.cf,
    permit_mynetworks,
    reject_non_fqdn_recipient,
    reject_unlisted_recipient,
    permit_sasl_authenticated,
    reject_unauth_destination

    Gracias por su ayuda

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *