[Проблема определения почтового ящика в Active Directory]

Помогла тех.поддержка : postmaster наряду с некоторыми другими email являются зарезервированными-служебными и письма в их адрес перенаправляются на админский email. Изменения можно произвести в файле  /opt/kaspersky/ksmg-appliance-addon/share/templates/virtual.template

После внесения изменений в вышеуказанный файл(убрали postmaster из перечня) и изменения настроек KSMG (чтобы из template они подтянулись в /etc/postfix/virtual) всё встало на свои места - письма в адрес postmaster@мойдомен.ru доставляются именно в почтовый ящик postmaster.

Наверное тем, кто знаком с postfix это очевидно, а для других прикладываю инструкцию (скрины, так как pdf не прикрепить) от тех.поддержки. 

[KSMG + Exchange 2019]

Во всех соединителях Exchange по портам, отличным от 25 устанавливаете обязательную аутентификацию и как работал он у вас (подключение к нему через ваши пограничные маршрутизаторы-файрволы), так и будет дальше работать. То же самое касается owa и autodiscover. Вы просто KSMG по 25 порту встраиваете между вашим маршрутизатором-файрволом и Exchange только по 25 порту в рамках smtp. При этом пересылку из KSMG в адрес Exchange можете сделать по любому порту. Например в KSMG указать 123 порт и ip-адрес Exchange,а на самом Exchange создать соединитель по 123 порту, разрешить анонимное подключение (необходимость для принятия почты в рамках smtp) но указать только ip-адрес KSMG. Таким образом  Интернет->ваш пограничный маршрутизатор принимает по 25 порту всё и натит tcp на 25 порт KSMG->KSMG ввиду выполненных настроек пересылка SMTP по 123 порту в Exchange->Exchange принимает по 25 порту анонимные письма smtp только от KSMG ввиду настроек безопасности созданного соединителя.

[Проблема определения почтового ящика в Active Directory]

Добрый день.

Успешно настроен и функционирует KSMG  2.0.1.6960. 
Он выступает как входящий шлюз для корреспонденции извне с последующей пересылкой во внутренний почтовый сервер Exchange в Active Directory.
внешняя почта->KSMG->Exchange 
Настроена синхронизация с AD , включая доменных администраторов - всё отлично. 
Вроде бы во всех местах веб-интерфейса KSMG настроены уведомления на группу рассылки sysadmins@мойдомен.ru и различные уведомления успешно приходят.

В AD есть учётная запись postmaster, средствами Exchange для неё создан почтовый ящик postmaster@мойдомен.ru и добавлен alias hostmaster@мойдомен.ru 
Проблема в следующем - при отправке email снаружи (тестирование с уч.записи @yandex.ru) на адрес postmaster@мойдомен.ru , сообщение приходит получателям группы sysadmins@мойдомен.ru
Но при отправке того же самого письма на hostmaster@мойдомен.ru - письмо корректно поступает в postmaster@мойдомен.ru
При чём сначала, при попытке отправки письма на postmaster@мойдомен.ru, была отбойка о невозможности доставки, так как не найден ящик.
При исключении KSMG (внешняя почта->Exchange) нормально доставляется почта на оба адреса postmaster и hostmaster.
Не смогли заметить, после каких изменений стали email в адрес postmaster@мойдомен.ru пересылаться на sysadmins@мойдомен.ru, но если написать письмо на несуществующий адрес 
kfjgvsdkfakj@мойдомен.ru, то так же отбойка о невозможности доставки так как не найден ящик, т.е. пересылки на sysadmins@мойдомен.ru не происходит.
В ходе попыток понять у KSMG механизм определения email на стороне AD наткнулись на

Сегодня настроили верификацию получателей через LDAP с использованием конфигурационного файла ldap-map1.cf согласно методички из вышеуказанной темы, но результат всё тот же - почему-то письма в адрес postmaster@мойдомен.ru упорно перенаправляются сразу на sysadmins@мойдомен.ru (в логах Exchange уже видно получателя sysadmins@мойдомен.ru поэтому там сильно больше не копал).

Проверка корректности настройки конфигурационного файла ldap-map1.cf проходит успешно - т.е. для обоих email postmaster@мойдомен.ru и hostmaster@мойдомен.ru возвращается информация из AD по учётной записи postmaster (вложение "3.png")

Кто подскажет, почему такое происходит или в какие логи-настройки нам заглянуть, чтобы понять\исправить описанную ситуацию ?

 

P.S. так как прикреплять допускается только графические файлы - во вложении скрины участков из maillog при отправке в адрес postmaster и hostmaster