Какую версию Сервера OS X Вы выполняете? У меня никогда не было лучшего опыта с обязательным OS X к AD. 10.4 было лучшим, по моему опыту. 10.5 был шаг назад. Я оставил ту путаницу, прежде чем 10.6 не вышел так никакая идея, если это немного лучше. В результате я избегал бы использования машины OS X для обслуживания файлов базирующейся операционной стороне главным образом Windows.
Если бы Вы хотите AD интеграцию для своего операционного обслуживания файлов, я послушал бы совет Chopper3 (который, кажется, загадочно исчез из этого потока!), но со слегка другим скручиванием. Получите диск eSATA, присоедините его к физическому хосту, который имеет виртуальную машину SBS, и затем представьте это виртуальной машине SBS. Или если физический хост будет доменным участником, просто подключите диск eSATA к реальной машине.
Умный с полуслова понимает: Я рекомендовал бы делать одну реальную машину дополнительным контроллером домена. Наличие Вашего единственного контроллера домена быть виртуальным может иметь болезненные, злые, несчастные последствия.
Это просто ,
В /etc/postfix/main.cf
вы добавите / измените
smtpd_tls_security_level = may
, так что по умолчанию TLS доступен (но необязательно).
Затем в вашем /etc/postfix/master.cf
вы переопределите его для порта 587 (отправка
порт), переопределив параметр:
submission inet n - n - - smtpd
-o smtpd_tls_security_level = зашифровать
Это требует TLS для всех подключений отправки (порт 587).
Что касается запрета ретрансляции, это значение по умолчанию; ретрансляция разрешена только для авторизованных пользователей, а IP-адреса, указанные в mynetworks
.
Наконец, вы можете добавить черные списки в main.cf
, добавив к smtpd_recipient_restrictions
:
reject_rbl_client zen.spamhaus.org,
или любые другие черные списки по вашему желанию. Они должны появиться в конце списка, прямо перед окончательным разрешением
.
И последнее. Дополнительные идеи о том, как предотвратить спам, см. В Борьба со спамом - что я могу делать как: администратор электронной почты, владелец домена или пользователь?
Я не знаю ответ на вопрос B, но на вопрос A:
в постфиксе у вас обычно есть мастер. cf
, где вы определяете каждый запущенный процесс, часто в / etc / postfix
. В этом файле у вас есть одна запись для каждой запущенной службы postfix, поэтому есть две разные записи для порта 25
и порта 587
. Для каждого из них вы также можете передать параметры в smtpd
, чтобы они имели разные настройки.
Это пример с моего почтового сервера:
4.3.2.1:25 inet n - - - - smtpd
-o smtpd_sasl_auth_enable=yes
4.3.2.1:10027 inet n - - - - smtpd
-o mynetworks=91.190.245.4/32 127.0.0.0/8
-o smtpd_client_restrictions=permit_mynetworks,reject