Добрый день, уважаемые

FreeBSD 7.3

Sendmail + LDAP + Cyrus SASL + ... Остальное не важно в данном посте

В LDAP'е хранятся учетки почты. После того, как перешел с использования passwdb на использование учеток для почты из LDAP стало приходить огромная такая туча сообщений от postmaster на мой админский ящик.

Т.е. alias'ы настроены так, что все письма от демонов пересылаются на admin@domain.ru.

Так вот, на этот ящик в день я получаю 15-20 сообщений о невозможности доставить почту, формат всех писем такой:

++++++++++++++++++++++++++++
The original message was received at Tue, 23 Aug 2011 13:31:34 +0400 (MSD)
from localhost
with id p7N9VYjJ023526

   ----- The following addresses had permanent fatal errors -----
<klmn@solyd-ent.ru>
    (reason: 550 "Unknown User")

   ----- Transcript of session follows -----
... while talking to mail.solyd-ent.ru.:
+++++++++++++++++++++++++++++

Пользователь, которому шлется письмо всегда Unknown (или NO SUCH USER HERE), домены всегда разные, айпишник тоже. Всегда "from localhost", всегда отправка идет от MAILER-DAEMON (Return-Path: <MAILER-DAEMON> и envelope-from MAILER-DAEMON)

На сервере используется аутентификация со сложными паролями в хеше DIGEST-MD5 или CRAM-MD5. Пароли часто меняются. Прошел кучу тестов на релеинг - все отрицательны. Да и, ошибки я допустить в настройке не мог - local-host-name, access остались прежними, там ничего не менялось. Изменилось только то, что Sendmail теперь ищет пользователя не в passwdb, а в LDAP.

Я честно не знаю, куда плевать, подскажите, пожалуйста, дельные советы, если кто знает.

Привожу файлы конфигурации (access и local-host-names):

+++++++++++++ access ++++++++++++++

127.0.0.1       RELAY

+++++++++++++++++++++++++++++++++++

+++++++++++++ local-host-names ++++++++++++++

domain.ru
domain2.ru
domain3.ru
hostmname.domain.ru

+++++++++++++++++++++++++++++++++++

Единственная мысль - это подделка обратных адресов для правил проверки check_*, хотя я плохо себе это представляю.

SMTP аутентификация проходит через LDAP каталог. Для аутентификации из LDAP берется PASSWORD и имя пользователя, без доменной части.

SASLAUTH.CONF:

++++++++++++++++++++++++++++++++++
ldap_servers: ldap://localhost/
ldap_bind_dn: cn=vmail,dc=domain,dc=ru
ldap_bind_pw: blablabla
ldap_version: 3
ldap_search_base: ou=accounts,dc=domain,dc=ru
ldap_auth_method: custom
ldap_filter: uid=%U
log_level: 7
mech_list: DIGEST-MD5 CRAM-MD5
++++++++++++++++++++++++++++++++++

Пример записи в LDAP:

++++++++++++++++++++++++++++++++++
dn: uid=projects,ou=accounts,dc=domain,dc=ru
objectClass: top
objectClass: person
objectClass: posixAccount
objectClass: inetOrgPerson
objectClass: inetLocalMailRecipient
uid: projects
cn: projects
sn: projects
mailLocalAddress: projects@domain.ru
mailHost: mail.domain.ru
homeDirectory: /usr/home/virtualmail/projects/
loginShell: /sbin/nologin
mail: projects@domain.ru
mailRoutingAddress: projects
userPassword:: BLABLABLABLABLABLA
gidNumber: 1034
uidNumber: 1034
++++++++++++++++++++++++++++++++++