Существует несколько способов приблизиться к этому.
Первый метод должен использовать "почтовый концентратор" подход. Существует ли "официальный" почтовый сервер в краю брандмауэра, который Вы могли использовать вместо этого? Идея состоит в том, что любые нелокальные адреса были бы переданы к "концентратору", который затем сделает тяжелый подъем маршрутизации его к внешней стороне для Вас. Это также избавляет от необходимости перфорацию брандмауэра - через. Локальные адреса поставляют локально (на том же хосте), удаленные адреса идут 'в другое место', и все счастливы. Это также упрощает установку несколько и делает обязанность из получения сообщения к внешней стороне не Ваша ответственность.
Если бы "концентратор" не доступен (или желателен), я затем посмотрел бы на получение Вашего зафиксированного определения имен. Ошибка
Name service error for name = somedomain.com type=MX: Host not found, try again
... указывает, что это делает попытку доставки, но не может выяснить, кто поставить к (предполагающий, что somedomain.com - то, куда Вы отправляете сообщение). Регистрируйте свои настройки /etc/resolv.conf
и удостоверьтесь, что Вы используете серверы DNS, которые могут разрешить названия 'внешней стороны'; это мог быть DNS, Вы в настоящее время используете только имена поддержек 'в' своей LAN и не разрешите внешние имена (обычно из соображений безопасности). В повышении Вы могли всегда использовать серверы OpenNIC DNS для временного предоставления определения имен, хотя необходимо иметь в виду, что это не "официально" и может иметь свои собственные проблемы. Вы в конечном счете захотите заменить настройки чем-то немного более (гм) постоянным.
Если somedomain.com
на самом деле домен, который Ваша машина скрывает позади, и сообщение об ошибке сгенерировано местом назначения, с которым Вы связываетесь, затем проблема состоит в том что сервер, не удающийся быть определенным правильно через обратный поиск.
Идеальное решение: Исправьте свой бюрократический каталог LDAP (включите схему POSIX).
Альтернативные решения:
pam_ldap
для подлинных данных и другого для данных аккаунтаpam_ldap
сделать то, что Вы хотите (волосатый)Уверенный это возможно. Вам, возможно, придется скомпилировать другую копию pam_* вообще для изучения другого набора файлов конфигурации, но это выполнимо. Иначе должен был бы использовать возможности проксирования сервера OpenLDAP (или другой сервер, который делает проксирование).