Introduction
Ce document décrit comment configurer LDAP SMTPAUTH pour authentifier les utilisateurs externes et relayer le courrier.
Procédure
Configuration de la fonctionnalité de relais pour les utilisateurs externes qui se trouvent en dehors du réseau de l'entreprise et qui utilisent Outlook Express ou Mozilla Thunderbird ou des clients de messagerie similaires.
Remarque : avant de configurer LDAP SMTPAUTH, vous devez configurer un profil LDAP qui se connecte à un contrôleur de domaine, à Active Directory, etc. Vous pouvez effectuer cette opération dans la section Administration système > LDAP.
- Une fois que le profil LDAP a été configuré et fonctionne, choisissez Administration système > LDAP. Cliquez sur le profil de serveur que vous souhaitez modifier, puis activez la case à cocher Requête d'authentification SMTP.
- Dans le champ Chaîne de requête, entrez samaccountname= {u}) pour Active Directory. (Il peut être différent pour Lotus, Novell.)
- Pour la méthode d'authentification, utilisez : Authenticate via LDAP BIND. (Les autres paramètres peuvent être laissés par défaut.)
Envoyez et validez vos modifications. Effectuez quelques tests pour confirmer que l'authentification fonctionne. Vous devez envoyer vos informations d'identification Windows (par exemple, jsmith/*****). S'il n'accepte pas les informations d'identification, vérifiez que l'option LDAP Accept fonctionne en premier.
- Choisissez Network > SMTP Authentication > Add Profile... et sélectionnez LDAP comme type de profil. Envoyez et validez vos modifications.
- Choisissez Network > Listener et un écouteur public ou privé pour activer le profil LDAP pour cet écouteur.
- Pour le profil d'authentification SMTP, sélectionnez le profil LDAP que vous avez créé à l'étape précédente. Envoyez et validez vos modifications.
- Choisissez Mail Policies > Mail Flow Policies. Veillez à sélectionner le récepteur approprié en haut de la page. Sélectionnez l'adresse IP/de l'écouteur sur laquelle les utilisateurs externes se connecteront.
- Une fois que le processus d'écoute approprié dans les stratégies de flux de messagerie est sélectionné, cliquez sur Paramètres de stratégie par défaut.
- Dans Paramètres de stratégie par défaut, faites défiler la page jusqu'en bas pour accéder à la section Fonctions de sécurité. Pour l'authentification SMTP, définissez-la sur Preferred.
- Envoyez et validez vos modifications.
À ce stade, vous devriez pouvoir vous authentifier en utilisant l'appliance de sécurité de la messagerie comme votre « serveur sortant » dans Outlook Express ou Mozilla Thunderbird et relayer le courrier.
Si vous réussissez l'authentification, votre comportement de stratégie de flux de messages sera défini sur Relais et contournera la vérification ACCEPT LDAP et RAT.
Exemple de ce à quoi devrait ressembler le fichier mail_logs lorsqu'un relais est activé avec TLS.
Wed Sep 12 07:59:39 2007 Info: New SMTP ICID 36 interface Management (172.19.0.146)
address 10.251.21.126 reverse dns host unknown verified no
Wed Sep 12 07:59:39 2007 Info: ICID 36 ACCEPT SG SUSPECTLIST match sbrs[none] SBRS None
Wed Sep 12 07:59:41 2007 Info: ICID 36 TLS success protocol TLSv1 cipher
DHE-RSA-AES256-SHA
Wed Sep 12 07:59:41 2007 Info: SMTP Auth: (ICID 36) succeeded for user: jsmith using
AUTH mechanism: LOGIN with profile: ldap_smtp
<<<SNIP FOR BREVITY>>>
Wed Sep 12 07:59:41 2007 Info: MID 86 matched all recipients for per-recipient policy
DEFAULT in the outbound table
L'entrée de la table sortante indique qu'elle va sur Internet, contrairement à la table entrante, qui se dirige vers votre réseau.
Commentaires