Поэтому мне нужно использовать общий домен во время миграции с Zimbra
в O365.
MX указывает на Zimbra
, но также настроен для включения исходящей электронной почты из O365 в мир в том же домене. Я настроил коннектор на O365 для zimbra (он работает) и создал контакты для еще не мигрированных пользователей.
Планируется, что во время миграции входящая почта будет поступать в zimbra и перенаправляться в O365 в домен Microsoft для мигрировавших пользователей.
Когда я отправляю электронную почту из O365 куда угодно (кроме своего домена), она работает правильно. Когда я отправляю кому-либо в компании, что все еще находится в zimbra, я получаю одну из ошибок:
550 5.7.1 ... Relaying denied
553 5.7.1 : Sender address rejected: not logged in
Zimbra
явно блокирует моего пользователя, поскольку он уже существует на его сервере, но я не знаю, с чего начать его разблокировать? Я делал то же самое с другими сервисами раньше, но большинству это было наплевать.
В Zimbra есть некоторые функции безопасности Ограниченный отправитель и Sender Необходимо войти на Zimbra.
Возможно, это было настроено в Zimbra, поэтому оно будет отклонять сообщения от пользователей на сервере Zimbra, если почта не была отправлена аутентифицированным пользователем Zimbra.
На сервере Zimbra проверьте конфигурационный файл /opt/zimbra/conf/zmconfigd.cf
, и ищите:
POSTCONF smtpd_recipient_restrictions FILE zmconfigd/postfix_recipient_restrictions.cf
Под этой строкой будет добавлено что-то вроде этого:
POSTCONF proxy_read_maps FILE zmconfigd/proxy_read_maps.cf
Если это так, скорее всего, настроены правила отправителя. В этом же конфиге должна быть такая строчка:
POSTCONF smtpd_sender_restrictions FILE zmconfigd/smtpd_sender_restrictions.cf
Это укажет вам на расположение smtpd_sender_restrictions.cf
файл, содержащий правила ограниченного отправителя.
Если этот файл содержит reject_sender_login_mismatch
это, вероятно, проблема. Я не уверен, как лучше всего обойти это в такой миграции. Если вы отключите его, вы немного ослабите безопасность, упростив подделку писем для домена, я думаю, вы можете добавить исключения, но тогда вам придется постоянно редактировать файл каждый раз, когда вы перемещаете пользователя.
Эта статья здесь идет более подробно об этом.