2 Domänen im globalen Katalogserver

18/04/2008 - 21:22 von Andre | Report spam
Hallo zusammen,

wir haben 2 eigenstàndige Domànen an verschiedenen Standorten, diese sind
über VPN verbunden. Zur meiner Frage: Ist es irgendwie möglich an unserem
Hauptstandort die Benutzerdaten der 2. Domàne in den Katalogserver der 1.
Domàne zu bekommen?

Hintergrund ist folgender:

An unserem Hauptstandort ist ein zentrales Mailgateway, welches die
eingehenden Emails filtert und an den Exchange für die jeweilige Domàne
weiterleitet. Das Relay war so eingestellt, dass es alle Mails für
*@domàne1.de und *@domàne2.de annimmt. Leider hat sich die Menge der sog.
fake E-Mails in letzter stark erhöht, so dass die Exchange Server zu viele
fehlgeleitete NDRs abgesetzt haben.

Nun kann dieses Mailgateway in der aktuellen Version eine LDAP Abfrage an
den globalen Katalogserver starten, um die Benutzer wàhrend der SMTP Session
zu verifizieren. Und da es sich um 2 unabhàngige Domànen handelt kann ich
halt jeweils nur die Daten einer Domàne ermitteln.

Auch eine manuelle Eintragung als Alternative zur LDAP Abfrage wird leider
nicht unterstützt.

Hat jemand von euch schon einmal àhnliche Probleme gehabt und weiß eine
Lösung?

Schöne Grüße

André
 

Lesen sie die antworten

#1 mh
18/04/2008 - 21:50 | Warnen spam
Andre [] schrieb:

[...]
Nun kann dieses Mailgateway in der aktuellen Version eine LDAP Abfrage an
den globalen Katalogserver starten, um die Benutzer wàhrend der SMTP Session
zu verifizieren. Und da es sich um 2 unabhàngige Domànen handelt kann ich
halt jeweils nur die Daten einer Domàne ermitteln.

Auch eine manuelle Eintragung als Alternative zur LDAP Abfrage wird leider
nicht unterstützt.



D.h. er kann nicht aus einer Datei lesen? Denn staendige Abfragen gegen
die DCs der Domaene koennen auch zu Problemen fuehren, wenn jemand eine
DOS-Attacke gegen euch mit Millionen von falschen Adressen faehrt.

Wie heisst denn das tolle Produkt?

Hat jemand von euch schon einmal àhnliche Probleme gehabt und weiß eine
Lösung?



Ja, postfix als Mailgateway einsetzen und dem eine Tabelle aller
aktuell gueltigen Adressen geben, die dann in regelmaessigen Abstaenden
per script aktualsiesiert wird.

Schöne Grüße

André



Ciao.
Michael.
Michael Hirmke

Ähnliche fragen