はじめに
このドキュメントでは、外部ユーザとリレーメールを認証するためにLDAP SMTPAUTHを設定する方法について説明します。
手順
Outlook ExpressやMozilla Thunderbirdなどのメールクライアントを使用する社外ユーザ向けのリレー機能を設定します。
注:LDAP SMTPAUTHを設定する前に、ドメインコントローラ、Active Directoryなどに接続するLDAPプロファイルを設定する必要があります。これは、System Administration > LDAPセクションで実行できます。
- LDAPプロファイルを設定して機能させたら、System Administration > LDAPの順に選択します。変更するサーバプロファイルをクリックし、SMTP Authentication Queryチェックボックスを選択します。
- Query Stringフィールドに、Active Directoryのsamaccountname= {u})を入力します。(Lotus、Novellでは異なる場合があります)。
- 認証方式には、Authenticate via LDAP BINDを使用します(その他の設定はデフォルトのままにしておくことができます)。
変更を送信し、確定します。いくつかのテストを実行して、認証が機能していることを確認します。Windowsクレデンシャル(jsmith/*****など)を送信する必要があります。クレデンシャルを受け入れない場合は、LDAPの受け入れが最初に動作するかどうかを確認します。
- Network > SMTP Authentication > Add Profile...の順に選択し、Profile TypeとしてLDAPを選択します。 変更を送信し、確定します。
- Network > Listenerの順に選択し、パブリックリスナーまたはプライベートリスナーのいずれかを選択して、このリスナーのLDAPプロファイルを有効にします。
- SMTP Authentication Profileに対して、前の手順で作成したLDAPプロファイルを選択します。変更を送信し、確定します。
- Mail Policies > Mail Flow Policiesの順に選択します。 上部で正しいリスナーを選択していることを確認します。 外部ユーザが接続するリスナー/IPアドレスを選択します。
- メールフローポリシーで正しいリスナーを選択したら、Default Policy Parametersをクリックします。
- Default Policy Parametersで、一番下までスクロールしてSecurity Featuresセクションに移動します。 SMTP認証では、Preferredに設定します。
- 変更を送信し、確定します。
この時点で、Eメールセキュリティアプライアンスを使用して、Outlook ExpressまたはMozilla Thunderbird and relay mailの「発信サーバ」としてユーザを認証できます。
正常に認証されると、メールフローポリシーの動作はリレーに設定され、LDAP ACCEPTおよびRATチェックはバイパスされます。
TLSが有効な正常なリレーがある場合のmail_logsの表示例。
Wed Sep 12 07:59:39 2007 Info: New SMTP ICID 36 interface Management (172.19.0.146)
address 10.251.21.126 reverse dns host unknown verified no
Wed Sep 12 07:59:39 2007 Info: ICID 36 ACCEPT SG SUSPECTLIST match sbrs[none] SBRS None
Wed Sep 12 07:59:41 2007 Info: ICID 36 TLS success protocol TLSv1 cipher
DHE-RSA-AES256-SHA
Wed Sep 12 07:59:41 2007 Info: SMTP Auth: (ICID 36) succeeded for user: jsmith using
AUTH mechanism: LOGIN with profile: ldap_smtp
<<<SNIP FOR BREVITY>>>
Wed Sep 12 07:59:41 2007 Info: MID 86 matched all recipients for per-recipient policy
DEFAULT in the outbound table
アウトバウンドテーブルエントリは、ネットワークに向かうインバウンドテーブルとは対照的に、インターネットに向かうことを示します。