简介
本文档介绍如何配置LDAP SMTPAUTH以验证外部用户和中继邮件。
步骤
为公司网络外部使用Outlook Express或Mozilla Thunderbird或类似邮件客户端的外部用户设置中继功能。
注意:在设置LDAP SMTPAUTH之前,您需要配置连接到域控制器、Active Directory等的LDAP配置文件。此操作可在系统管理> LDAP部分中完成。
- 在设置了LDAP配置文件并使其运行正常后,请选择System Administration > LDAP。单击要更改的服务器配置文件,然后选中SMTP Authentication Query复选框。
- 在Query String字段中,为Active Directory输入samaccountname= {u})。(对于Lotus、Novell可能有所不同。)
- 对于身份验证方法,请使用:通过LDAP BIND进行身份验证。(其他设置可以保留为默认设置。)
提交并确认更改。执行一些测试以确认身份验证有效。您应该提交您的Windows凭据(例如,jsmith/*****)。如果它不接受凭据,请验证LDAP接受是否向上运行。
- 选择Network > SMTP Authentication > Add Profile...并选择LDAP作为配置文件类型。 提交并确认更改。
- 选择网络>监听程序,然后选择公共或专用监听程序,以便为此监听程序启用LDAP配置文件。
- 对于SMTP身份验证配置文件,请选择您在上一步中创建的LDAP配置文件。提交并确认更改。
- 选择Mail Policies > Mail Flow Policies。 确保在顶部选择正确的监听程序。 选择外部用户连接的监听程序/IP地址。
- 在邮件流策略中选择正确的侦听程序后,点击默认策略参数(Default Policy Parameters)。
- 在Default Policy Parameters(默认策略参数)中,向下滚动到Security Features(安全功能)部分。 对于SMTP身份验证,请将其设置为首选。
- 提交并确认更改。
此时,您应该能够使用邮件安全设备作为Outlook Express或Mozilla Thunderbird中的“外发服务器”并转发邮件,从而验证自己的身份。
如果身份验证成功,邮件流策略行为将设置为中继,并绕过LDAP ACCEPT和RAT检查。
启用TLS后成功中继时,mail_logs中应显示内容的示例。
Wed Sep 12 07:59:39 2007 Info: New SMTP ICID 36 interface Management (172.19.0.146)
address 10.251.21.126 reverse dns host unknown verified no
Wed Sep 12 07:59:39 2007 Info: ICID 36 ACCEPT SG SUSPECTLIST match sbrs[none] SBRS None
Wed Sep 12 07:59:41 2007 Info: ICID 36 TLS success protocol TLSv1 cipher
DHE-RSA-AES256-SHA
Wed Sep 12 07:59:41 2007 Info: SMTP Auth: (ICID 36) succeeded for user: jsmith using
AUTH mechanism: LOGIN with profile: ldap_smtp
<<<SNIP FOR BREVITY>>>
Wed Sep 12 07:59:41 2007 Info: MID 86 matched all recipients for per-recipient policy
DEFAULT in the outbound table
出站表条目表示它正在向互联网传输,而不是向您的网络传输的入站表。
反馈