postfix: принять почту себе и продублировать на ms Exchange

[RustemNur]

Доброго времени!
Меняем почтовый сервер с пары mdaemon + Exchange на Postfix+dovecot (юзера в MySQL).
Уже в основном все работает, но у начальства приступ паранои, и поставлена задача временно сделать так, чтобы Postfix c dovecot-ом принимали почту на свои ящики, и дополнительно отправляли ее в Exchange.
Подскажите, пож., как можно такое провернуть? Так глубоко с Постфиксом еще не общался до сих пор.

Заранее благодарен.

[AnrDaemon]

Да можно, либо релей, либо просто копирование.
Вот только непонятно, почему пользователи в MySQL, а не в AD?

[RustemNur]

Да можно, либо релей, либо просто копирование.

Спасибо за ответ. Но только мне, к сожалению, требуется по-подробнее. 
Я искал инфу по релею, но все попадаются примеры для пересылки на другой домен. А у нас как бэ тот же самый... И че-то мы ниасилили. Да и на TLS-хандшейк ругается. Я даже и не в курсе, Exchange-2003 поддерживает ли TLS 

А с копированием как можно сделать? Это вроде интересно.

Вот только непонятно, почему пользователи в MySQL, а не в AD?

Как-то так пока решили ...

[AnrDaemon]

Это тупо. Не стоит заводить десять реестров, если один уже есть.
Задолбаетесь синхронизировать.

[RustemNur]

один уже есть

Есть мысля, что он не особо-то и нужен.

[AnrDaemon]

Кто не особо нужен? Реестр пользователей?

[RustemNur]

Тот, который в АД.

[AnrDaemon]

Как админ с пятнадцатилетним стажем скажу, что зря вы это.
К LDAP привязаться проще, чем к MySQL. И готовых решений больше.

[RustemNur]

Мы все время пилим внутренний корпоративный сайт, плюс сменные отчеты почтовыми рассылками. Все операции и права через сайт и крон. Так что иметь почтовые (и не только) учетки в sql-доступе для нас удобно. А все прочие плюшки windows-сервера как-то невостребованы.
Начальник нашего IT копенгаген и в винде (несколько курсов/сертификатов + большой опыт), и в юниксе (один тащил инфраструктуру ISP в свое время; это было давно, правда). Ну и как-то мы решились, в конце концов, начать мигрировать на линукс-сервера. А спец. рабочие места (кладовщики, терминалы у станков и т.д.) мы сразу делали на ubuntu.

Так как бы мне с тем моим вопросом? Как можно копировать почту в Эксчендж? Можно по-подробнее, если не затруднит?

[AnrDaemon]

Если вам нужны инструкции, попробуйте нагуглить по этим словам. Или подождите спецов, кто сможет объяснить.
Я точно знаю, что сделать это можно, но сам никогда этим вопросом не задавался.

А LDAP доступ ничуть не сложнее SQL. У меня к АД привязано всё, от собственно системных пользователей, до Jabber/OwnCloud/PPTP/wtf.

[RustemNur]

Вопрос решился кое-как.
Проблема была/есть в нежелании старого Exchange использовать TLS.
Куча перепробованных установок по этому поводу в main.cf почему-то не имели никакого эффекта
В конце концов вдруг с 33го раза заработала пара:

recipient_bcc_maps = regexp:recipient_bcc;
и
smtp_tls_security_lelvel = may;

В файле recipient_bcc что-то типа такого:

Код: [Выделить]

/^(.+)@mydomain.ru$/ $(1)@mydomain.local


[AnrDaemon]

mydomain.local

А точно проблема в TLS? А не в .local ?

[RustemNur]

А точно проблема в TLS? А не в .local ?

Если в конфиге
smtp_tls_security_lelvel = encrypt
то
в логах что-то типа
TLS-handshake failure
или что-то подобное

После изменения на
smtp_tls_security_lelvel = may
это из логов пропало, и стало работать.
Но как-то не сразу, а после фсяких плясок туда-сюда-обратно.

В DNS на контроллере домена специально завели mx-запись для домена mydomain.local

[AnrDaemon]

А поподробнее?
Какой хендшейк, куда оно вообще коннектится?
И какие там стоят сертификаты?