Introduzione
In questo documento viene descritto come configurare LDAP SMTPATH per autenticare gli utenti esterni e inoltrare la posta.
Procedura
Impostazione della funzionalità di inoltro per gli utenti esterni all'esterno della rete aziendale che utilizzano Outlook Express o Mozilla Thunderbird o client di posta simili.
Nota: prima di impostare il protocollo SMTP LDAP, è necessario configurare un profilo LDAP che si connetta a un controller di dominio, Active Directory e così via. A tale scopo, utilizzare la sezione Amministrazione del sistema > LDAP.
- Una volta impostato e funzionante il profilo LDAP, scegliere Amministrazione sistema > LDAP. Fare clic sul profilo del server che si desidera modificare, quindi selezionare la casella di controllo Query di autenticazione SMTP.
- Nel campo Stringa query immettere samaccountname= {u}) per Active Directory. (Potrebbe essere diverso per Lotus, Novell.)
- Per il metodo di autenticazione, utilizzare: Autentica tramite BIND LDAP. (Le altre impostazioni possono essere lasciate come predefinite.)
Inviare e confermare le modifiche. Eseguire alcuni test per verificare che l'autenticazione funzioni. È necessario inviare le credenziali di Windows (ad esempio, jsmith/*****) Se le credenziali non vengono accettate, verificare che l'opzione Accetta LDAP funzioni correttamente.
- Scegliere Rete > Autenticazione SMTP > Aggiungi profilo... e selezionare LDAP come Tipo di profilo. Inviare e confermare le modifiche.
- Scegliere Rete > Listener e un listener pubblico o privato per abilitare il profilo LDAP per questo listener.
- Per Profilo di autenticazione SMTP, selezionare il profilo LDAP creato nel passaggio precedente. Inviare e confermare le modifiche.
- Scegliere Mail Policies > Mail Flow Policies. Accertarsi di selezionare il listener corretto nella parte superiore. Selezionare il listener/indirizzo IP su cui gli utenti esterni si connetteranno.
- Dopo aver selezionato il listener corretto nei criteri di flusso della posta, fare clic su Parametri dei criteri predefiniti.
- In Parametri dei criteri predefiniti scorrere verso il basso fino alla sezione Funzioni di sicurezza. Per l'autenticazione SMTP, impostarla su Preferito.
- Inviare e confermare le modifiche.
A questo punto, è possibile eseguire l'autenticazione utilizzando Email Security Appliance come "server in uscita" in Outlook Express o Mozilla Thunderbird e inoltrare la posta.
Se l'autenticazione ha esito positivo, il comportamento del criterio del flusso di posta verrà impostato su Inoltra e ignorerà il controllo LDAP ACCEPT e RAT.
Esempio di come dovrebbe apparire in mail_logs quando è presente un inoltro riuscito con TLS abilitato.
Wed Sep 12 07:59:39 2007 Info: New SMTP ICID 36 interface Management (172.19.0.146)
address 10.251.21.126 reverse dns host unknown verified no
Wed Sep 12 07:59:39 2007 Info: ICID 36 ACCEPT SG SUSPECTLIST match sbrs[none] SBRS None
Wed Sep 12 07:59:41 2007 Info: ICID 36 TLS success protocol TLSv1 cipher
DHE-RSA-AES256-SHA
Wed Sep 12 07:59:41 2007 Info: SMTP Auth: (ICID 36) succeeded for user: jsmith using
AUTH mechanism: LOGIN with profile: ldap_smtp
<<<SNIP FOR BREVITY>>>
Wed Sep 12 07:59:41 2007 Info: MID 86 matched all recipients for per-recipient policy
DEFAULT in the outbound table
La voce tabella in uscita indica che si sta spostando su Internet anziché su una tabella in entrata diretta nella rete.
Feedback