Inleiding
Dit document beschrijft hoe u LDAP SMTPAUTH moet configureren voor het verifiëren van externe gebruikers en het verzenden van e-mails.
Procedure
Het opzetten van heruitzettingsfunctionaliteit voor externe gebruikers die buiten het netwerk van het bedrijf zijn die Outlook Express of Mozilla Thunderbird of gelijkaardige postcliënten gebruiken.
Opmerking: Voordat u LDAP SMTPAUTH instelt, moet u een LDAP-profiel configureren dat verbinding maakt met een Domain Controller, Active Directory, enz. Dit kan worden gedaan in de System Administration > LDAP sectie.
- Nadat het LDAP-profiel is ingesteld en werkt, kiest u Systeembeheer > LDAP. Klik op het serverprofiel dat u wilt wijzigen en selecteer vervolgens het selectievakje SMTP-verificatie-query.
- Voer in het veld Query String samaccountname= {u} in voor Active Directory. (Voor Lotus, Novell, kan dit een andere oplossing zijn.)
- Gebruik voor de verificatiemethode: Verifiëren via LDAP BIND. (De andere instellingen kunnen standaard worden achtergelaten.)
Verzend en leg uw veranderingen vast. Voer een aantal tests uit om te bevestigen dat de authenticatie werkt. U zou uw Windows-referenties moeten indienen (bijvoorbeeld jsmith/*****) Als het de referenties niet accepteert, verifieert u of LDAP Accept werkt boven.
- Kies Netwerk > SMTP-verificatie > Profiel toevoegen... en selecteer LDAP als profieltype. Verzend en leg uw veranderingen vast.
- Kies Netwerk > Luisteraar en openbare of privé-luisteraar om het LDAP-profiel voor deze luisteraar in te schakelen.
- Selecteer voor het SMTP-verificatieprofiel het LDAP-profiel dat u in de vorige stap hebt gemaakt. Verzend en leg uw veranderingen vast.
- Kies Mail Beleid > Mail Flow Beleid. Zorg ervoor dat u de juiste Luisteraar bovenaan selecteert. Selecteer het Listener/IP-adres waarop externe gebruikers verbinding zullen maken.
- Zodra de juiste luisteraar in het Mail Flow Policies is geselecteerd, klikt u op Default Policy Parameters.
- In Default Policy Parameters scrollen naar beneden naar de onderkant naar de Security Properties sectie. Stel voor de SMTP-verificatie de optie in op Voorkeur.
- Verzend en leg uw veranderingen vast.
Op dit punt, zou u moeten kunnen authenticeren jezelf met behulp van de e-mail security applicatie als uw "uitgaande server" in Outlook Express of Mozilla Thunderbird en relay mail.
Als u met succes authenticeert, wordt uw beleid voor e-mailstromen ingesteld op Relay en wordt LDAP ACCEPTEREN en RAT-controle overgeslagen.
Voorbeeld van hoe het eruit zou moeten zien in de mail_logs wanneer er een succesvol relay is met TLS ingeschakeld.
Wed Sep 12 07:59:39 2007 Info: New SMTP ICID 36 interface Management (172.19.0.146)
address 10.251.21.126 reverse dns host unknown verified no
Wed Sep 12 07:59:39 2007 Info: ICID 36 ACCEPT SG SUSPECTLIST match sbrs[none] SBRS None
Wed Sep 12 07:59:41 2007 Info: ICID 36 TLS success protocol TLSv1 cipher
DHE-RSA-AES256-SHA
Wed Sep 12 07:59:41 2007 Info: SMTP Auth: (ICID 36) succeeded for user: jsmith using
AUTH mechanism: LOGIN with profile: ldap_smtp
<<<SNIP FOR BREVITY>>>
Wed Sep 12 07:59:41 2007 Info: MID 86 matched all recipients for per-recipient policy
DEFAULT in the outbound table
De uitgaande tabelingang geeft aan dat het uitgaat naar het internet in plaats van naar de inkomende tabel, die naar uw netwerk gaat.
Feedback