Introdução
Este documento descreve como configurar LDAP SMTPAUTH para autenticar usuários externos e retransmitir e-mail.
Procedimento
Configurar a funcionalidade de retransmissão para usuários externos que estão fora da rede da empresa e que usam o Outlook Express ou o Mozilla Thunderbird ou clientes de e-mail semelhantes.
Observação: antes de configurar o LDAP SMTPAUTH, você precisa configurar um perfil LDAP que se conecte a um controlador de domínio, Ative Diretory etc. Isso pode ser feito na seção Administração do sistema > LDAP.
- Depois que o perfil LDAP tiver sido configurado e estiver funcionando, escolha Administração do sistema > LDAP. Clique no perfil do servidor que deseja alterar e marque a caixa de seleção Consulta de autenticação SMTP.
- No campo Sequência de caracteres de consulta, insira samaccountname= {u}) para Ative Diretory. (Pode ser diferente para Lotus, Novell.)
- Para o Método de autenticação, use: Autenticar via LDAP BIND. (As outras configurações podem ser deixadas como padrão.)
Envie e confirme suas alterações. Execute alguns testes para confirmar se a autenticação funciona. Você deve enviar suas credenciais do Windows (por exemplo, jsmith/*****). Se ele não aceitar as credenciais, verifique se o LDAP Accept funciona bem.
- Escolha Network > SMTP Authentication > Add Profile... e selecione LDAP como o Profile Type. Envie e confirme suas alterações.
- Escolha Rede > Listener e listener público ou privado para ativar o perfil LDAP para este listener.
- Para o perfil de autenticação SMTP, selecione o perfil LDAP que você criou na etapa anterior. Envie e confirme suas alterações.
- Escolha Políticas de e-mail > Políticas de fluxo de e-mail. Certifique-se de selecionar o Ouvinte correto na parte superior. Selecione o Listener/endereço IP ao qual os usuários externos se conectarão.
- Quando o listener correto nas Políticas de fluxo de e-mail estiver selecionado, clique em Parâmetros de política default.
- Em Parâmetros de política padrão, role para baixo até a seção Recursos de segurança. Para a autenticação SMTP, defina-a como Preferred.
- Envie e confirme suas alterações.
Neste ponto, você deve ser capaz de se autenticar usando o dispositivo Email Security como seu "servidor de saída" no Outlook Express ou Mozilla Thunderbird e retransmitir e-mail.
Se a autenticação for bem-sucedida, o comportamento da política de fluxo de e-mail será definido como Relay e ignorará as verificações LDAP ACCEPT e RAT.
Exemplo de como ele deve ficar em mail_logs quando há uma retransmissão bem-sucedida com TLS habilitado.
Wed Sep 12 07:59:39 2007 Info: New SMTP ICID 36 interface Management (172.19.0.146)
address 10.251.21.126 reverse dns host unknown verified no
Wed Sep 12 07:59:39 2007 Info: ICID 36 ACCEPT SG SUSPECTLIST match sbrs[none] SBRS None
Wed Sep 12 07:59:41 2007 Info: ICID 36 TLS success protocol TLSv1 cipher
DHE-RSA-AES256-SHA
Wed Sep 12 07:59:41 2007 Info: SMTP Auth: (ICID 36) succeeded for user: jsmith using
AUTH mechanism: LOGIN with profile: ldap_smtp
<<<SNIP FOR BREVITY>>>
Wed Sep 12 07:59:41 2007 Info: MID 86 matched all recipients for per-recipient policy
DEFAULT in the outbound table
A entrada da tabela de saída indica que está sendo enviada para a Internet, ao contrário da tabela de entrada, que está sendo direcionada para a sua rede.
Feedback