Часто нет возможности отказаться от использования домена Windows с AD. Например из-за групповых политик. Но при этом нет никакой необходимости держать громоздкий негибкий и по слухам небозопастный Exchange для обработки почты. Что ж - выход есть, простой и элегантный. Вам всего лишь нужно организовать почтовый сервер на базе Linux, который брал бы всю информацию о пользователях и их почтовых ящиках из Active Directory.

В качестве программного обеспечения для нашего сервера мы будем использовать Postfix в связке с Dovecot. Как настроить полнофункциональную почтовую систему на базе этих двух приложений подробно описано в соответствующих статьях про Postfix и Dovecot. Здесь же я акцентирую внимание на интеграцию почтовой системы с сервером AD.

Итак. В Postfix все ваши домены будут обрабатываться через механизм виртуальных доменов. В AD информация о почтовых ящиках будет храниться в поле proxyAddresses, которое в отсутствии Exchange пустует. Postfix не будет для каждого письма опрашивать AD на предмет наличия пользователя и соответствия имени пользователя адресу электронной почты. Вместо этого раз в час Postfix будет импортировать данные обо всех пользователях из AD, что позволит избежать сразу многих неудобств и значительно упростить дальнейшее управление доменом. Dovecot же напротив будет опрашивать домен на предмет авторизации.

Итак, все подробности по мере описания настройки.

Вам потребуется пользователь в AD, через которого Postfix и Dovecot будут получать информацию из дерева каталогов. Я назвал этого пользователя ldap-user, вы же можете выбрать любое другое имя. Кстати, в целях безопастности лучше запретите созданному пользователю вход на все компьютеры.

К сожалению в отсутствии Exchange через окно редактирования свойст пользователя нельзя изменить значение поля proxyAddresses. Поэтому для назначение почтовых ящиков пользователям вам понадобится Редактор ADSI, хотя конечно вы можете добавить необходимые поля редактирования в редактор свойств вручную, но делается это далеко не тривиально.

В любом случае особенности настройки AD - не тема этой статьи. Для работы системы вам потребуется пользователь для доступа к AD, а за всей другой иформацией обращайтесь в справку Microsoft или на специализированные ресурсы.

Postfix настроим следующим образом:

1. Он будет принимать почту для всех пользователей вашего Windows-домена, имеющих почтовые ящики.
2. Кроме того он будет автоматически рассылать почту для групповых¹⁾ ящиков на ящики пользователей.
3. Пользователи смогут отсылать через Postfix письма только с тех ящиков, которые им принадлежат - напрямую или через группы.
4. Авторизация и локальная доставка почты будет обеспечиваться Dovecot.

Итак, подробно о параметрах Postfix можно почитать в соответствующей статье, тут же я опишу лишь те настройки, которые необходимы для решения поставленной задачи.

Для начала вам потребуется задать основной почтовый домен для вашей организации в параметре $myorigin, без этого работать ничего не будет. Вот примерно как должны выглядеть основные настройки дресов в Postfix: