Einleitung
In diesem Dokument wird beschrieben, wie Sie LDAP SMTPAUTH konfigurieren, um externe Benutzer und Relay-Mail zu authentifizieren.
Vorgehensweise
Einrichten von Weiterleitungsfunktionen für externe Benutzer, die sich außerhalb des Unternehmensnetzwerks befinden und Outlook Express oder Mozilla Thunderbird oder ähnliche Mail-Clients verwenden.
Hinweis: Vor der Einrichtung von LDAP SMTPAUTH müssen Sie ein LDAP-Profil konfigurieren, das mit einem Domänencontroller, Active Directory usw. verbunden ist. Dies ist im Abschnitt Systemverwaltung > LDAP möglich.
- Wenn das LDAP-Profil eingerichtet wurde und ordnungsgemäß funktioniert, wählen Sie Systemverwaltung > LDAP aus. Klicken Sie auf das Serverprofil, das Sie ändern möchten, und aktivieren Sie dann das Kontrollkästchen SMTP-Authentifizierungsabfrage.
- Geben Sie im Feld Abfragezeichenfolge samaccountname= {u}) für Active Directory ein. (Es kann für Lotus, Novell anders sein.)
- Für die Authentifizierungsmethode verwenden Sie: Authentifizieren über LDAP BIND. (Die anderen Einstellungen können als Standard beibehalten werden.)
Senden und bestätigen Sie Ihre Änderungen. Führen Sie einige Tests durch, um sicherzustellen, dass die Authentifizierung funktioniert. Sie sollten Ihre Windows-Anmeldeinformationen übermitteln (z. B. jsmith/*****) Wenn die Anmeldeinformationen nicht akzeptiert werden, überprüfen Sie, ob LDAP Accept oben funktioniert.
- Wählen Sie Netzwerk > SMTP-Authentifizierung > Profil hinzufügen... und dann LDAP als Profiltyp aus. Senden und bestätigen Sie Ihre Änderungen.
- Wählen Sie Netzwerk > Listener und entweder einen öffentlichen oder einen privaten Listener, um das LDAP-Profil für diesen Listener zu aktivieren.
- Wählen Sie als SMTP-Authentifizierungsprofil das LDAP-Profil aus, das Sie im vorherigen Schritt erstellt haben. Senden und bestätigen Sie Ihre Änderungen.
- Wählen Sie Mail-Policys > Mail Flow-Policys aus. Achten Sie darauf, oben den richtigen Listener auszuwählen. Wählen Sie die Listener-/IP-Adresse aus, mit der externe Benutzer eine Verbindung herstellen.
- Sobald der richtige Listener in den Mail Flow Policies ausgewählt wurde, klicken Sie auf Default Policy Parameters (Standardrichtlinienparameter).
- Scrollen Sie in Default Policy Parameters (Standard-Policy-Parameter) nach unten zum Abschnitt Security Features (Sicherheitsfunktionen). Für die SMTP-Authentifizierung wählen Sie Bevorzugt.
- Senden und bestätigen Sie Ihre Änderungen.
An diesem Punkt sollten Sie in der Lage sein, sich mithilfe der Email Security Appliance als "ausgehender Server" in Outlook Express oder Mozilla Thunderbird und Relay-Mail zu authentifizieren.
Wenn Sie die Authentifizierung erfolgreich durchführen, wird das Richtlinienverhalten für den E-Mail-Verkehr auf Relay festgelegt und die LDAP ACCEPT- und RAT-Prüfung umgangen.
Beispiel, wie es in mail_logs aussehen sollte, wenn ein erfolgreiches Relay mit aktiviertem TLS vorhanden ist.
Wed Sep 12 07:59:39 2007 Info: New SMTP ICID 36 interface Management (172.19.0.146)
address 10.251.21.126 reverse dns host unknown verified no
Wed Sep 12 07:59:39 2007 Info: ICID 36 ACCEPT SG SUSPECTLIST match sbrs[none] SBRS None
Wed Sep 12 07:59:41 2007 Info: ICID 36 TLS success protocol TLSv1 cipher
DHE-RSA-AES256-SHA
Wed Sep 12 07:59:41 2007 Info: SMTP Auth: (ICID 36) succeeded for user: jsmith using
AUTH mechanism: LOGIN with profile: ldap_smtp
<<<SNIP FOR BREVITY>>>
Wed Sep 12 07:59:41 2007 Info: MID 86 matched all recipients for per-recipient policy
DEFAULT in the outbound table
Der Eintrag in der Tabelle für ausgehende Nachrichten gibt an, dass die Nachricht an das Internet geht, im Gegensatz zur Tabelle für eingehende Nachrichten, die in Ihr Netzwerk geleitet wird.