Назад | Перейти на главную страницу

Как включить ретрансляцию электронной почты в Zimbra в том же домене, отправленную из O365

Поэтому мне нужно использовать общий домен во время миграции с Zimbra в O365.

MX указывает на Zimbra, но также настроен для включения исходящей электронной почты из O365 в мир в том же домене. Я настроил коннектор на O365 для zimbra (он работает) и создал контакты для еще не мигрированных пользователей.

Планируется, что во время миграции входящая почта будет поступать в zimbra и перенаправляться в O365 в домен Microsoft для мигрировавших пользователей.

Когда я отправляю электронную почту из O365 куда угодно (кроме своего домена), она работает правильно. Когда я отправляю кому-либо в компании, что все еще находится в zimbra, я получаю одну из ошибок:

550 5.7.1 ... Relaying denied
553 5.7.1 : Sender address rejected: not logged in

Zimbra явно блокирует моего пользователя, поскольку он уже существует на его сервере, но я не знаю, с чего начать его разблокировать? Я делал то же самое с другими сервисами раньше, но большинству это было наплевать.

В Zimbra есть некоторые функции безопасности Ограниченный отправитель и Sender Необходимо войти на Zimbra.
Возможно, это было настроено в Zimbra, поэтому оно будет отклонять сообщения от пользователей на сервере Zimbra, если почта не была отправлена ​​аутентифицированным пользователем Zimbra.

На сервере Zimbra проверьте конфигурационный файл /opt/zimbra/conf/zmconfigd.cf, и ищите:

POSTCONF smtpd_recipient_restrictions FILE zmconfigd/postfix_recipient_restrictions.cf

Под этой строкой будет добавлено что-то вроде этого:

POSTCONF proxy_read_maps FILE zmconfigd/proxy_read_maps.cf

Если это так, скорее всего, настроены правила отправителя. В этом же конфиге должна быть такая строчка:

POSTCONF smtpd_sender_restrictions FILE zmconfigd/smtpd_sender_restrictions.cf

Это укажет вам на расположение smtpd_sender_restrictions.cf файл, содержащий правила ограниченного отправителя.

Если этот файл содержит reject_sender_login_mismatch это, вероятно, проблема. Я не уверен, как лучше всего обойти это в такой миграции. Если вы отключите его, вы немного ослабите безопасность, упростив подделку писем для домена, я думаю, вы можете добавить исключения, но тогда вам придется постоянно редактировать файл каждый раз, когда вы перемещаете пользователя.

Эта статья здесь идет более подробно об этом.