소개
이 문서에서는 LDAP SMTPAUTH를 구성하여 외부 사용자를 인증하고 메일을 릴레이하는 방법에 대해 설명합니다.
절차
Outlook Express, Mozilla Thunderbird 또는 유사한 메일 클라이언트를 사용하는 회사 네트워크 외부에 있는 외부 사용자를 위한 릴레이 기능 설정
참고: LDAP SMTPAUTH를 설정하기 전에 도메인 컨트롤러, Active Directory 등에 연결하는 LDAP 프로필을 구성해야 합니다. 이 작업은 System Administration(시스템 관리) > LDAP 섹션에서 수행할 수 있습니다.
- LDAP 프로파일이 설정되어 작동하고 나면 System Administration(시스템 관리) > LDAP를 선택합니다. 변경할 서버 프로필을 클릭한 다음 SMTP 인증 쿼리 확인란을 선택합니다.
- 쿼리 문자열 필드에 Active Directory에 대한 samaccountname= {u})을 입력합니다. (Lotus, Novell에서는 다를 수 있습니다.)
- 인증 방법의 경우 LDAP BIND를 통해 인증을 사용합니다. 다른 설정은 기본값으로 둘 수 있습니다.
변경 사항을 제출하고 커밋합니다. 몇 가지 테스트를 수행하여 인증이 작동하는지 확인합니다. Windows 자격 증명을 제출해야 합니다(예: jsmith/*****). 자격 증명을 수락하지 않으면 LDAP Accept(LDAP 수락)가 맨 위로 작동하는지 확인합니다.
- Network(네트워크) > SMTP Authentication(SMTP 인증) > Add Profile(프로파일 추가)...을 선택하고 프로파일 유형으로 LDAP를 선택합니다. 변경 사항을 제출하고 커밋합니다.
- 이 리스너에 대한 LDAP 프로필을 활성화하려면 Network(네트워크) > Listener(리스너) 및 public(퍼블릭) 또는 private(프라이빗) 리스너를 선택합니다.
- SMTP Authentication Profile(SMTP 인증 프로파일)에서 이전 단계에서 생성한 LDAP 프로파일을 선택합니다. 변경 사항을 제출하고 커밋합니다.
- Mail Policies(메일 정책) > Mail Flow Policies(메일 플로우 정책)를 선택합니다. 맨 위에 있는 올바른 리스너를 선택해야 합니다. 외부 사용자가 연결할 Listener/IP 주소를 선택합니다.
- Mail Flow Policies(메일 플로우 정책)의 올바른 리스너를 선택한 후 Default Policy Parameters(기본 정책 매개변수)를 클릭합니다.
- Default Policy Parameters(기본 정책 매개변수)에서 Security Features(보안 기능) 섹션까지 아래로 스크롤합니다. SMTP 인증의 경우 Preferred로 설정합니다.
- 변경 사항을 제출하고 커밋합니다.
이 시점에서 Email Security Appliance를 Outlook Express 또는 Mozilla Thunderbird의 "발신 서버"로 사용하여 자신을 인증하고 메일을 릴레이할 수 있어야 합니다.
인증에 성공하면 메일 플로우 정책 동작이 릴레이로 설정되고 LDAP ACCEPT 및 RAT 검사를 우회합니다.
TLS가 활성화된 성공적인 릴레이가 있을 때 mail_logs에서 어떤 모양이 되어야 하는지 예를 들어 보겠습니다.
Wed Sep 12 07:59:39 2007 Info: New SMTP ICID 36 interface Management (172.19.0.146)
address 10.251.21.126 reverse dns host unknown verified no
Wed Sep 12 07:59:39 2007 Info: ICID 36 ACCEPT SG SUSPECTLIST match sbrs[none] SBRS None
Wed Sep 12 07:59:41 2007 Info: ICID 36 TLS success protocol TLSv1 cipher
DHE-RSA-AES256-SHA
Wed Sep 12 07:59:41 2007 Info: SMTP Auth: (ICID 36) succeeded for user: jsmith using
AUTH mechanism: LOGIN with profile: ldap_smtp
<<<SNIP FOR BREVITY>>>
Wed Sep 12 07:59:41 2007 Info: MID 86 matched all recipients for per-recipient policy
DEFAULT in the outbound table
아웃바운드 테이블 항목은 네트워크로 향하는 인바운드 테이블이 아니라 인터넷으로 나가는 것을 나타냅니다.