Danil’s*

Exim + Exchange: проверка получателей 19.04.2011

При использовании Exim в качестве внешнего почтового шлюза для Exchange возникает важная задача – проверять получателей в рамках SMTP-сессии.

При обычной настройке с ручной маршрутизацией Exim принимает всю почту, которая направлена в соответствующий домен, затем переадресует в Exchange, который только после приёма письма (!) генерирует ответное письмо в случае, если пользователь не найден. Не совсем правильное решение.

Некоторые советуют обращаться к AD через LDAP из Exim, чтобы проверить получателей. Но лучше, на мой взгляд, решить это средствами SMTP.

1. Необходимо настроить Exim на проверку получателя. Для этого необходимо всего лишь навсего к строчке “verify=recipient” добавить надпись “/callout”. Тогда Exim будет делать проверку по SMTP. Подробнее о callout в документации Exim.

2. Неоходимо настроить Exchange, чтобы он, в свою очередь, тоже делал проверку получателей на этапе SMTP-сессии. В версии 2010 это делается путём активации анти-спам агентов. Вот здесь объясняется, почему в большинстве случаев по умолчанию анти-спам агенты отключены, а также есть инструкция в картинках по их включению. Для нашей задачи нам нужен пункт “Фильтрация получателей”, в свойствах которого необходимо выставить галку “Блокировать сообщения несуществующим получателям”.

Хочу предостеречь от неправильного использования анти-спам агентов. Среди них есть “Репутация отправителя” и “Фильтрация содержимого”.

Первый, если я правильно понимаю, выполняет SMTP-запросы к MX-серверам домена-отправителя. В некоторых случаях такие действия (всё зависит от потока спама в вашу сторону) могут быть расценены не совсем верно, и ваши ip-адреса заблокируют за подозритульную активность.

Второй выполняет проверку содержимого сообщений и может неверно помечать нужные письма как спам.

Я пока что отключил у себя эти две функции.