Zimbra因此,在迁移到 O365期间我必须使用共享域。
MX 指向Zimbra,但也配置为允许从 O365 向同一域中的世界发送电子邮件。我在 O365 上配置了一个到 zimbra 的连接器(它可以工作),并为尚未迁移的用户创建了联系人。
计划是,在迁移期间,传入的邮件到达 zimbra,并重定向到 O365 到 onmicrosoft 域,以供迁移的用户使用。
当我从 O365 向任何地方(我的域除外)发送电子邮件时,它都能正常工作。当我向公司内仍在使用 zimbra 的任何人发送电子邮件时,我收到以下任一错误:
550 5.7.1 ... Relaying denied
553 5.7.1 : Sender address rejected: not logged in
Zimbra显然阻止了我的用户,因为它已经存在于其服务器中,但我不知道从哪里开始解锁它?我以前对其他服务做过类似的事情,但大多数人并不关心这一点。
答案1
Zimbra 有一些安全功能受限制的发件人和 Sender 必须登录 Zimbra。Zimbra
上可能已配置了此功能,因此如果邮件不是由经过身份验证的 Zimbra 用户发送的,它将拒绝来自 Zimbra 服务器上的用户的消息。
在 Zimbra 服务器上检查配置文件/opt/zimbra/conf/zmconfigd.cf,并查找:
POSTCONF smtpd_recipient_restrictions FILE zmconfigd/postfix_recipient_restrictions.cf
在此行下,将添加如下内容:
POSTCONF proxy_read_maps FILE zmconfigd/proxy_read_maps.cf
如果是,则可能已配置发件人规则。在同一个配置中应该有一行如下内容:
POSTCONF smtpd_sender_restrictions FILE zmconfigd/smtpd_sender_restrictions.cf
smtpd_sender_restrictions.cf这将指向包含受限发件人规则的文件的位置。
如果此文件包含reject_sender_login_mismatch该内容,则可能是问题所在。我不确定在这样的迁移中解决此问题的最佳做法是什么。如果禁用它,则确实会削弱安全性,因为这样更容易欺骗域的邮件,我认为您可以添加例外,但每次移动用户时都必须不断编辑文件。
这篇文章在这里对此进行更深入的探讨。