安全 : Cisco IronPort Email 安全设备

配置LDAP SMTPAUTH验证外部用户和中继邮件

2016 年 10 月 24 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈

简介

本文描述如何配置LDAP SMTPAUTH验证外部用户和中继邮件。

由思科 TAC 工程师撰稿。

步骤

设置中继是在公司网络外面使用奥特卢克Express或Mozilla雷鸟或相似的邮件客户端的外部用户的功能。

注意:在设置LDAP前SMTPAUTH,您需要配置连接对域控制器、活动目录等等的LDAP配置文件。这在系统管理> LDAP部分可以执行。

  1. 在LDAP配置文件设置和工作后,请选择系统管理> LDAP。点击您要更改的服务器配置文件,然后选择SMTP验证查询复选框。
  2. 在查询字符串字段,请输入samaccountname= {u})活动目录的。(它可能是不同的为Lotus, Novell。)
  3. 对于认证方法,请使用:通过LDAP BIND验证。 (其他设置可以被留下作为默认。)

    提交并且确认您的更改。执行一些测验确认验证工作。您应该提交您的windows凭证(例如, jsmith/*****),如果不接受凭证,验证,如果LDAP接受工作顶部。

  4. 选择网络> SMTP验证>Add配置文件…和挑选LDAP,配置文件类型。 提交并且确认您的更改。
  5. 选择网络>监听程序和公共或私有监听程序启用此监听程序的LDAP配置文件。
  6. 对于SMTP验证配置文件,请选择该LDAP的配置文件您创建在上一步。提交并且确认您的更改。
  7. 选择邮件策略>邮件流量策略。 确保您在顶部选择正确监听程序。 选择外部用户连接的监听程序/IP地址。
  8. 一旦邮件流量策略的正确监听程序选择,请点击默认策略参数。
  9. 在默认策略参数移下来到底部对安全功能部分。 对于SMTP验证,设置它为首选的
  10. 提交并且确认您的更改。

这时,您应该能验证使用电子邮件安全工具作为您的“即将离任的服务器”奥特卢克Express或Mozilla雷鸟和中继邮件。

如果成功验证,您的邮件流量策略行为将设置中继,并且旁路LDAP请接受和RATS检查。

什么的示例应该看起来象在mail_logs,当有有启用的TLS的一个成功的中继。

Wed Sep 12 07:59:39 2007 Info: New SMTP ICID 36 interface Management (172.19.0.146)
address 10.251.21.126 reverse dns host unknown verified no
Wed Sep 12 07:59:39 2007 Info: ICID 36 ACCEPT SG SUSPECTLIST match sbrs[none] SBRS None
Wed Sep 12 07:59:41 2007 Info: ICID 36 TLS success protocol TLSv1 cipher
DHE-RSA-AES256-SHA
Wed Sep 12 07:59:41 2007 Info: SMTP Auth: (ICID 36) succeeded for user: jsmith using
AUTH mechanism: LOGIN with profile: ldap_smtp
<<<SNIP FOR BREVITY>>>
Wed Sep 12 07:59:41 2007 Info: MID 86 matched all recipients for per-recipient policy
DEFAULT in the outbound table

出站条目表明出去到互联网与入站表相对,朝向到您的网络。



Document ID: 118545