سؤال
كيف تستخدم استعلام قبول LDAP للتحقق من صحة مرسل الرسائل المرسلة؟
تحذير: يمكنك تنفيذ استعلام قبول LDAP فقط على عنوان المظروف "بريد من" إذا وصلت الرسالة إلى موزع عام. لا يسمح موزع الرسائل الخاص باستخدام استعلامات قبول LDAP. يتم تطبيق استعلام قبول LDAP فقط على الاتصالات الواردة. ولهذا السبب يجب عدم تعيين 'سلوك الاتصال' لنهج تدفق البريد إلى ترحيل حتى يعمل هذا الإعداد.
فيما يلي الخطوات اللازمة لإعداد التحقق من صحة مرسل استعلام قبول LDAP:
- للسماح/رفض المرسلين الداخليين من الاتصال بالإنترنت، اعتمادا على وجود عنوان بريدهم في LDAP، يجب إستبدال المستمع الخاص بك بمستمع عام. في هذا المثال، سيتم تسمية موزع الرسائل العام الجديد باسم "outbound_sender_validation".
- إنشاء ملف تعريف خادم LDAP جديد وإعداد استعلام قبول LDAP لملف التعريف هذا. للحصول على استعلام قبول LDAP للتحقق من صحة البريد المظروف من العنوان ستحتاج إلى إستبدال {a} ب {f} في سلسلة الاستعلام. يمكن العثور على تفاصيل حول كيفية تكوين LDAP واستخدامه في دليل المستخدم المتقدم.
مثال.: (البريد={a}) => (البريد={f})
- قم بتمكين استعلام قبول LDAP الذي تم تكوينه على موزع رسائل "outbound_sender_validation".
- انتقل إلى نهج البريد > جدول وصول المستلم(RAT)" والتبديل إلى موزع الرسائل العام الجديد، "Outbound_Sender_Validation". للسماح بالترحيل، قم بتعيين "كافة المستلمين الآخرين" للقبول، وتأكد من أن هذا هو الإدخال الوحيد في الجرذ.
- انتقل إلى "نظرة عامة على HAT" وانتقل إلى موزع رسائل "Outbound_Sender_Validation". هنا، تحتاج فقط إلى مجموعة مرسل واحدة. لتجنب مخاطر ترحيل البريد المفتوح، من المستحسن إعداد "مجموعة المرسلين" هذه لمطابقة عناوين IP الخاصة ب MTA (MTA) المسموح بترحيلها فقط.
- من المهم عدم تعيين "سلوك الاتصال" لنهج تدفق البريد المعين إلى "ترحيل" لأن هذا سيؤدي إلى تعطيل إستخدام استعلام قبول LDAP.
- لضمان عدم إمكانية اتصال أي من MTA الأخرى عبر "Outbound_Sender_Validation"، قم بتعيين النهج الخاص بمجموعة المرسلين "ALL" الافتراضية إلى "Blocked".
إلى عم يشوفو بالحطب
تحذير: استنادا إلى هذا الإعداد، لا يتم الرفض قبل إستلام Rcpt To Address للمظروف. وذلك لأن استعلام قبول LDAP كان مخصصا في الأصل للمستلم بدلا من التحقق من صحة المرسل. يظهر هذا أيضا في سجلات البريد، حيث يتم ذكر رفض LDAP في نفس سطر التسجيل مثل عنوان المستلم:
Wed Feb 18 16:16:19 2009 Info: New SMTP ICID 2643 interface Management
(10.0.0.100) address 10.0.0.200 reverse dns host unknown verified no
Wed Feb 18 16:16:19 2009 Info: ICID 2643 ACCEPT SG RELAY_HOSTS match 10.0.0.200
rfc1918
Wed Feb 18 16:16:32 2009 Info: Start MID 2554 ICID 2643
Wed Feb 18 16:16:32 2009 Info: MID 2554 ICID 2643
From: <do_not_exist@example.test>
Wed Feb 18 16:16:39 2009 Info: MID 2554 ICID 2643 To: <good_user@example.com>
Rejected by LDAPACCEPT
Wed Feb 18 16:17:14 2009 Info: ICID 2643 close
يؤدي النظر إلى إدخال السجل هذا إلى الاعتقاد بأن العنوان المرفوض هو 'good_user@example.com' على الرغم من أنه في الواقع 'do_not_exist@example.test' هو الذي تم رفضه.
التعليقات