簡介
本文檔介紹如何配置LDAP SMTPAUTH以驗證外部使用者和中繼郵件。
程式
為使用Outlook Express或Mozilla Thunderbird或類似郵件客戶端的公司網路之外的外部使用者設定中繼功能。
注意:在設定LDAP SMTPAUTH之前,需要配置連線到域控制器、Active Directory等的LDAP配置檔案。可以在System Administration > LDAP部分中完成此操作。
- 在設定了LDAP配置檔案並使其運行正常後,請選擇System Administration > LDAP。按一下要更改的伺服器配置檔案,然後選中SMTP Authentication Query覈取方塊。
- 在Query String欄位中,輸入samaccountname= {u})作為Active Directory。(對於Lotus、Novell,可能有所不同。)
- 對於Authentication Method,請使用:Authenticate via LDAP BIND。(其他設定可以保留為預設設定。)
提交並提交您的更改。執行一些測試以確認身份驗證正常工作。您應該提交您的Windows認證(例如jsmith/*****)。如果它不接受認證,請確認LDAP接受是否在最上面工作。
- 選擇Network > SMTP Authentication > Add Profile...,然後選擇LDAP作為配置檔案型別。 提交並提交您的更改。
- 選擇Network > Listener,然後選擇public或private偵聽程式為此偵聽程式啟用LDAP配置檔案。
- 對於SMTP身份驗證配置檔案,請選擇您在上一步中建立的LDAP配置檔案。提交並提交您的更改。
- 選擇Mail Policies > Mail Flow Policy。 請確定在頂端選取了正確的「監聽器」。 選取外部使用者要連線的監聽器/IP位址。
- 在「郵件流策略」中選擇正確的偵聽程式後,按一下「預設策略引數」。
- 在Default Policy Parameters中,向下滾動到Security Features部分。 對於SMTP身份驗證,請將其設定為首選。
- 提交並提交您的更改。
此時,您應該能夠使用郵件安全裝置作為Outlook Express或Mozilla Thunderbird中的「外發伺服器」進行身份驗證,然後中繼郵件。
如果成功進行身份驗證,您的郵件流策略行為將設定為「中繼」,並繞過LDAP ACCEPT和RAT檢查。
啟用TLS成功中繼後,郵件日誌中該顯示內容的示例。
Wed Sep 12 07:59:39 2007 Info: New SMTP ICID 36 interface Management (172.19.0.146)
address 10.251.21.126 reverse dns host unknown verified no
Wed Sep 12 07:59:39 2007 Info: ICID 36 ACCEPT SG SUSPECTLIST match sbrs[none] SBRS None
Wed Sep 12 07:59:41 2007 Info: ICID 36 TLS success protocol TLSv1 cipher
DHE-RSA-AES256-SHA
Wed Sep 12 07:59:41 2007 Info: SMTP Auth: (ICID 36) succeeded for user: jsmith using
AUTH mechanism: LOGIN with profile: ldap_smtp
<<<SNIP FOR BREVITY>>>
Wed Sep 12 07:59:41 2007 Info: MID 86 matched all recipients for per-recipient policy
DEFAULT in the outbound table
出站表條目表示它將連線到網際網路,而不是進入網路的入站表。