Hallo zusammen,
da wir Domino als Mailsystem haben und mehrere unabhängige domains betreuen fällt die Active Directory-Anbindung zur Mailadressvalidierung aus.
Daher habe ich einen Agenten geschrieben, der mir die Mailadressen zusammen sammelt und ich lade sie dann hoch.
Jetzt meine Frage: Gibt es eine Möglichkeit diese per VB-Script programmatisch hochzuladen, sodass dieser manuelle Schritt nicht mehr jeden Tag wiederholt werden muss?
Vorab vielen DAnk für alle Antworten.
Email-Adressliste automatisch hochladen
Moderator: Securepoint
-
kaibruemmer
- Beiträge: 11
- Registriert: Mo 02.07.2007, 09:43
Hallo,
man könnte das auch ab Build 5651 der Firewall über eine LDAP Anfrage
automatisieren. Die Firewall kann über eine Art Cronjob in regel-
mässigen Abständen die Email Adressen aus dem LDAP kopieren und dem
lokalen Mailrelay zur Verfügung stellen. Gehen Sie dazu wie folgt vor:
Loggen Sie sich via Putty auf der Firewall mit dem User admin ein.
Fügen Sie der Applikation sendmail eine neue Datei hinzu:
add extc_template sendmail /etc/mail/validusers_domino
Die CLI wartet nun auf eine Eingabe. Schliessen Sie die Eingabe indem
Sie einfach ** eingegben. Sie sollten sich jetzt wieder in der CLI
befinden.
Erstellen Sie eine AppliKation mit dem namen cron5. Der Name
sagt aus, das ein Programm alle 5 Minuten ausgeführt wird.
add extc_application cron5
Fügen Sie der neuen Application ein Skript hinzu.
add extc_template cron5 /etc/ldap.sh
Fügen Sie folgenden Inhalt in die wartende CLI und beenden Sie das
Ganze wieder mit einem **. Beachten Sie, das Sie in dem Skript die
IP Adresse 10.0.0.1 entsprechend der IP Adresse Ihres Domino Servers
anpassen.
#!/bin/sh
/usr/bin/ldapsearch -h 10.0.0.1 -x "(&(|(objectClass=person)\\
(objectClass=dominoServerMailInDatabase)\\
(objectClass=dominoGroup)))"|/usr/bin/grep -e "cn" -e "mail"|/usr/bin\\
/grep -e "@" | /usr/bin/sed -e "s/[^:]*: \\(.*\\)/\\1 [10.0.0.1]/" | \\
/usr/bin/sort -u > /etc/mail/validusers_domino
/usr/sbin/makemap hash /etc/mail/validusers_domino < /etc/mail/validusers_domino
Durch den Befehl update applications wird das Skript auf dem Filesystem
angelegt. Prüfen Sie die Funktionalität. Loggen Sie sich dazu als root
auf der Firewall ein und geben Sie folgenden Befehl ein:
sh /etc/ldap.sh
Wenn der Zugriff funktioniert sollte nun im Verzeichnis /etc/mail/ eine
Datei validusers_domino existieren. Der Inhalt sollte in etwa so aussehen:
max.mustermann@yourdomain [10.0.0.1]
...
..
.
Ist das der Fall, muß im letzen Schritt das template des mailrelays angepasst
werden.
Lassen Sie sich das Template anzeigen und kopieren Sie es sich in den lokalen
Editor:
show extc_template /etc/mail/sendmail.mc
Suchen Sie nach folgender Zeile im Template:
FEATURE(`ldap_routing', `hash -o /etc/mail/validusers',`null',`bounce')
Und ersetzen Sie die Zeile durch:
FEATURE(`ldap_routing', `hash -o /etc/mail/validusers_domino',`null',`bounce')
Kopieren Sie das Template zurück in die CLI:
change extc_template /etc/mail/sendmail.mc
Die CLI wartet auf eine Eingabe. Kopieren Sie das Template aus dem lokalen
Texteditor in die Windows Zwischenablage und drücken Sie dann in der Putty
Session die rechte Maustaste. Schliessen Sie das Template durch Eingabe von
**. Sie befinden sich nun wieder in der CLI.
Wenn Sie nun im Security Manager unter Applikationen/SMTP Gateway/Mailrouting
die Email-Validierung auf der Firewall aktivieren und auf Einstellungen
übernehmen klicken, ist Ihre Konfiguration aktiv. Prüfen Sie den Zustand
über das "Live Log".
Falls das ganze wie gewünscht funktioniert, speichern Sie die Konfiguration.
Es gibt einen kleinen Nachteil bei der Geschichte. Wenn die Firewall neu-
startet, gibt es noch keine Daten in der validusers_domino. Erst nach
fünf Minuten werden die Daten aus dem LDAP bezogen. In der Zeit wird jede
Email ersteinmal abgelehnt. Sie können das Thema entschärfen indem Sie
im Template validuser_domino schon mal eine Liste hinterlegen (change
extc_template /etc/mail/validusers_domino) und zwar mit dem Inhalt den er
sich mal gezogen hat.
man könnte das auch ab Build 5651 der Firewall über eine LDAP Anfrage
automatisieren. Die Firewall kann über eine Art Cronjob in regel-
mässigen Abständen die Email Adressen aus dem LDAP kopieren und dem
lokalen Mailrelay zur Verfügung stellen. Gehen Sie dazu wie folgt vor:
Loggen Sie sich via Putty auf der Firewall mit dem User admin ein.
Fügen Sie der Applikation sendmail eine neue Datei hinzu:
add extc_template sendmail /etc/mail/validusers_domino
Die CLI wartet nun auf eine Eingabe. Schliessen Sie die Eingabe indem
Sie einfach ** eingegben. Sie sollten sich jetzt wieder in der CLI
befinden.
Erstellen Sie eine AppliKation mit dem namen cron5. Der Name
sagt aus, das ein Programm alle 5 Minuten ausgeführt wird.
add extc_application cron5
Fügen Sie der neuen Application ein Skript hinzu.
add extc_template cron5 /etc/ldap.sh
Fügen Sie folgenden Inhalt in die wartende CLI und beenden Sie das
Ganze wieder mit einem **. Beachten Sie, das Sie in dem Skript die
IP Adresse 10.0.0.1 entsprechend der IP Adresse Ihres Domino Servers
anpassen.
#!/bin/sh
/usr/bin/ldapsearch -h 10.0.0.1 -x "(&(|(objectClass=person)\\
(objectClass=dominoServerMailInDatabase)\\
(objectClass=dominoGroup)))"|/usr/bin/grep -e "cn" -e "mail"|/usr/bin\\
/grep -e "@" | /usr/bin/sed -e "s/[^:]*: \\(.*\\)/\\1 [10.0.0.1]/" | \\
/usr/bin/sort -u > /etc/mail/validusers_domino
/usr/sbin/makemap hash /etc/mail/validusers_domino < /etc/mail/validusers_domino
Durch den Befehl update applications wird das Skript auf dem Filesystem
angelegt. Prüfen Sie die Funktionalität. Loggen Sie sich dazu als root
auf der Firewall ein und geben Sie folgenden Befehl ein:
sh /etc/ldap.sh
Wenn der Zugriff funktioniert sollte nun im Verzeichnis /etc/mail/ eine
Datei validusers_domino existieren. Der Inhalt sollte in etwa so aussehen:
max.mustermann@yourdomain [10.0.0.1]
...
..
.
Ist das der Fall, muß im letzen Schritt das template des mailrelays angepasst
werden.
Lassen Sie sich das Template anzeigen und kopieren Sie es sich in den lokalen
Editor:
show extc_template /etc/mail/sendmail.mc
Suchen Sie nach folgender Zeile im Template:
FEATURE(`ldap_routing', `hash -o /etc/mail/validusers',`null',`bounce')
Und ersetzen Sie die Zeile durch:
FEATURE(`ldap_routing', `hash -o /etc/mail/validusers_domino',`null',`bounce')
Kopieren Sie das Template zurück in die CLI:
change extc_template /etc/mail/sendmail.mc
Die CLI wartet auf eine Eingabe. Kopieren Sie das Template aus dem lokalen
Texteditor in die Windows Zwischenablage und drücken Sie dann in der Putty
Session die rechte Maustaste. Schliessen Sie das Template durch Eingabe von
**. Sie befinden sich nun wieder in der CLI.
Wenn Sie nun im Security Manager unter Applikationen/SMTP Gateway/Mailrouting
die Email-Validierung auf der Firewall aktivieren und auf Einstellungen
übernehmen klicken, ist Ihre Konfiguration aktiv. Prüfen Sie den Zustand
über das "Live Log".
Falls das ganze wie gewünscht funktioniert, speichern Sie die Konfiguration.
Es gibt einen kleinen Nachteil bei der Geschichte. Wenn die Firewall neu-
startet, gibt es noch keine Daten in der validusers_domino. Erst nach
fünf Minuten werden die Daten aus dem LDAP bezogen. In der Zeit wird jede
Email ersteinmal abgelehnt. Sie können das Thema entschärfen indem Sie
im Template validuser_domino schon mal eine Liste hinterlegen (change
extc_template /etc/mail/validusers_domino) und zwar mit dem Inhalt den er
sich mal gezogen hat.
best regards
oliver hausmann
--
Securepoint GmbH
oliver hausmann
--
Securepoint GmbH