المقدمة
يوضح هذا المستند كيفية تكوين LDAP SMTBATH لمصادقة المستخدمين الخارجيين ورسائل الترحيل.
الإجراء
إعداد وظيفة ترحيل للمستخدمين الخارجيين الذين هم خارج شبكة الشركة الذين يستخدمون Outlook Express أو Mozilla Thunderbird أو عملاء البريد المماثلين.
ملاحظة: قبل إعداد LDAP SMTBATH، يلزمك تكوين ملف تعريف LDAP يتصل بوحدة تحكم بالمجال، وخدمة Active Directory، وما إلى ذلك. ويمكن القيام بذلك في قسم إدارة النظام > LDAP.
- بعد إعداد ملف تعريف LDAP والعمل عليه، أختر إدارة النظام > LDAP. انقر على ملف تعريف الخادم الذي تريد تغييره، ثم حدد خانة الاختيار استعلام مصادقة SMTP.
- في حقل سلسلة الاستعلام، أدخل samaccountName= {u}) ل Active Directory. (قد يكون مختلفا بالنسبة للوتس، و Novell.)
- بالنسبة لأسلوب المصادقة، أستخدم: المصادقة عبر ربط LDAP. (يمكن ترك الإعدادات الأخرى كإعدادات افتراضية.)
إرسال التغييرات وتنفيذها. قم بإجراء بعض الاختبارات للتأكد من أن المصادقة تعمل. يجب إرسال بيانات اعتماد Windows (على سبيل المثال، jsmith/*****) إذا لم يقبل بيانات الاعتماد، فتحقق مما إذا كان قبول LDAP يعمل في الأعلى.
- أختر شبكة > مصادقة SMTP > إضافة توصيف.. وحدد LDAP كنوع التوصيف. إرسال التغييرات وتنفيذها.
- أختر شبكة > وحدة الإصغاء وإما موزع الإصغاء العام أو الخاص لتمكين ملف تعريف LDAP الخاص بهذا المستمع.
- بالنسبة لملف تعريف مصادقة SMTP، حدد ملف تعريف LDAP الذي قمت بإنشائه في الخطوة السابقة. إرسال التغييرات وتنفيذها.
- أختر سياسات البريد > سياسات تدفق البريد. تأكد من تحديد موزع الرسائل الصحيح في الأعلى. حدد عنوان وحدة الإصغاء/IP الذي سيقوم المستخدمون الخارجيون بالاتصال به.
- بمجرد تحديد موزع الرسائل الصحيح في نهج تدفق البريد، انقر فوق معلمات النهج الافتراضية.
- في قسم معلمات النهج الافتراضي، قم بالتمرير لأسفل إلى أسفل إلى ميزات الأمان. لمصادقة SMTP، قم بتعيينه على المفضل.
- إرسال التغييرات وتنفيذها.
عند هذه النقطة، يجب أن تكون قادرا على مصادقة نفسك باستخدام جهاز أمان البريد الإلكتروني ك "خادم صادر" في بريد Outlook Express أو Mozilla Thunderbird و Relay.
إذا قمت بالمصادقة بنجاح، فسيتم تعيين سلوك نهج تدفق البريد إلى ترحيل وسيتجاوز قبول LDAP وفحص RAT.
مثال على ما يجب أن يظهر في mail_log عندما يكون هناك ترحيل ناجح مع تمكين TLS.
Wed Sep 12 07:59:39 2007 Info: New SMTP ICID 36 interface Management (172.19.0.146)
address 10.251.21.126 reverse dns host unknown verified no
Wed Sep 12 07:59:39 2007 Info: ICID 36 ACCEPT SG SUSPECTLIST match sbrs[none] SBRS None
Wed Sep 12 07:59:41 2007 Info: ICID 36 TLS success protocol TLSv1 cipher
DHE-RSA-AES256-SHA
Wed Sep 12 07:59:41 2007 Info: SMTP Auth: (ICID 36) succeeded for user: jsmith using
AUTH mechanism: LOGIN with profile: ldap_smtp
<<<SNIP FOR BREVITY>>>
Wed Sep 12 07:59:41 2007 Info: MID 86 matched all recipients for per-recipient policy
DEFAULT in the outbound table
يشير إدخال الجدول الصادر إلى أنه يتم إخراجه إلى الإنترنت مقارنة بالجدول الوارد، والذي يتجه إلى شبكتك.
التعليقات