Klar. Wir sind eine Universität und brauchen sowas nicht als
Betriebsgeheimnis zu behandeln.

Ich neige allerdings dazu, in exim.conf sehr lange Zeilen zu produzieren,
weil das auf meinen beiden TFTs in vim deutlich übersichtlicher ist als
eine Zeilenfortführung. Wer das unten folgende Beispiel abschauen will,
sollte den Artikel als ggf. nach "less -S" pipen.

Untenstehender Router leistet die Arbeit. Dabei werden die
Envelope-Adressen zu

real-$Zieladresse

umgeschrieben. real-... nutzten wir bereits bei smail vor fast 20 Jahren.
Da unsere Usernamen nie ein Minuszeichen enthalten, ist das automatisch
konfliktfrei. Der entscheidende Eintrag ist hier

errors_to = ${quote_local_part:real-$local_part}@$domain

Die anderen Router haben dann meist ein

local_part_prefix = real-
local_part_prefix_optional

gesetzt, damit "***@..." und "real-***@..." in gleicher Weise
behandelt werden. Dieses darf bei der Forward-Behandelung dann natürlich
gerade nicht gemacht werden, weil man ja nur Mails ohne das real-
weiterleiten möchte. Auch der Router, der bei uns für Autoreplies zuständig
ist (jaja, das Übel schlechthin, aber unvermeidbar), beachtet keine
real-... Adressen.

Sehr wichtig:

local_part_prefix = real-

entfernt den Prefix. Das ist ok, wenn man schlussendlich in die Mailbox des
Users ausliefern will. Wenn man aber - wie bei uns - die Mails zwecks Viren
und Spam-Bewertung über mehrere Server leitet, dann muss man den Prefix bis
zur finalen Auslieferung (bei uns: LMTP) unbedingt retten. Dieses erreicht
man durch die Einstellung

rcpt_include_affixes

im Transport(!). Um sich also nicht in den Fuß zu schiessen, sollte man
sich vorher die Exim-Doku zu diesen Einstellungen unbedingt durchlesen und
genau überlegen, wann welche Einstellungen benötigt werden. Hat man es dann
erst einmal richtig eingestellt, ausführlich getestet und auf eventuelle
Loops geprüft, funktioniert das Verfahren aber prima und ohne
Pflegeaufwand.

#
# Forward Behandlung
#
# Mail weiterleiten, wenn ein entsprechender Eintrag in LDAP gesetzt ist.
# Bei aktiviertem Spamfilter sollte der Spam schon durch einen vorherigen
# Router herausgefilter worden sein. Adressen, die mit real- beginnen,
# werden nicht berücksichtigt und sollen immer in die Mailbox gehen.
#
forward_ldap:
driver = redirect
condition = ${if eq {TRUE} {${lookup ldap {ldap:///zedatMailUser=${quote_ldap_dn:${local_part}},ou=mail,ou=intern,ou=zedat,o=fu-berlin,c=de?zedatMailForward}}}}
data = ${lookup ldap {ldap:///zedatMailUser=${quote_ldap_dn:${local_part}},ou=mail,ou=intern,ou=zedat,o=fu-berlin,c=de?zedatMailForwardContent}}
no_verify
forbid_file
no_allow_filter
no_allow_freeze
no_allow_fail
no_allow_defer
forbid_include
forbid_pipe
check_ancestor
skip_syntax_errors
syntax_errors_to = ${quote_local_part:real-$local_part}@$domain
syntax_errors_text = ${readfile{/home/exim/server/etc/fwd-syntax-error.conf}}
errors_to = ${quote_local_part:real-$local_part}@$domain
headers_add = X-Original-Sender: ${sender_address}

Heiko

Das oder halt mehrere Accounts im Mailclient. Das ist die einzige
technisch saubere Lösung und ich sehe auch nicht, was prinzipiell
dagegen spricht.