Einführung
Dieses Dokument beschreibt, wie LDAP SMTPAUTH zur Authentifizierung externer Benutzer und Weiterleitung von E-Mails konfiguriert wird.
Vorgehensweise
Einrichten von Weiterleitungsfunktionen für externe Benutzer außerhalb des Firmennetzwerks, die Outlook Express, Mozilla Thunderbird oder ähnliche Mail-Clients verwenden.
Hinweis: Bevor Sie LDAP SMTPAUTH einrichten, müssen Sie ein LDAP-Profil konfigurieren, das eine Verbindung zu einem Domänencontroller, Active Directory usw. herstellt. Dies kann im Abschnitt Systemverwaltung > LDAP erfolgen.
- Wenn das LDAP-Profil eingerichtet wurde und funktioniert, wählen Sie Systemverwaltung > LDAP aus. Klicken Sie auf das Serverprofil, das Sie ändern möchten, und aktivieren Sie das Kontrollkästchen SMTP-Authentifizierungsabfrage.
- Geben Sie im Feld Abfragezeichenfolge denselben Kontennamen= {u}) für Active Directory ein. (Es kann sich bei Lotus, Novell unterscheiden.)
- Verwenden Sie für die Authentifizierungsmethode Folgendes: Authentifizierung über LDAP BIND. (Die anderen Einstellungen können als Standard beibehalten werden.)
Übermitteln und bestätigen Sie Ihre Änderungen. Führen Sie einige Tests durch, um sicherzustellen, dass die Authentifizierung funktioniert. Sie sollten Ihre Windows-Anmeldeinformationen einreichen (z. B. jsmith/****) Wenn die Anmeldeinformationen nicht akzeptiert werden, überprüfen Sie, ob LDAP Accept oben funktioniert.
- Wählen Sie Netzwerk > SMTP Authentication > Add Profile... und wählen LDAP als Profiltyp aus. Übermitteln und bestätigen Sie Ihre Änderungen.
- Wählen Sie Network > Listener (Netzwerk > Listener) und entweder öffentlichen oder privaten Listener, um das LDAP-Profil für diesen Listener zu aktivieren.
- Wählen Sie für das SMTP-Authentifizierungsprofil das LDAP-Profil aus, das Sie im vorherigen Schritt erstellt haben. Übermitteln und bestätigen Sie Ihre Änderungen.
- Wählen Sie Mail-Policys > Mail Flow Policies aus. Stellen Sie sicher, dass Sie oben den richtigen Listener auswählen. Wählen Sie den Listener/die IP-Adresse aus, über die externe Benutzer eine Verbindung herstellen möchten.
- Wenn der richtige Listener in den Mail Flow Policies (Mail-Ablaufrichtlinien) ausgewählt ist, klicken Sie auf Default Policy Parameters (Standardrichtlinienparameter).
- Blättern Sie unter Standardparameter für Policy (Standardrichtlinienparameter) unten zum Abschnitt Sicherheitsfunktionen. Legen Sie für die SMTP-Authentifizierung die Option Preferred (Bevorzugte SMTP-Authentifizierung) fest.
- Übermitteln und bestätigen Sie Ihre Änderungen.
An diesem Punkt sollten Sie sich mit der Email Security Appliance als "ausgehender Server" in Outlook Express oder Mozilla Thunderbird und Relay Mail authentifizieren können.
Wenn Sie sich erfolgreich authentifizieren, wird Ihr Mail-Fluss-Richtlinienverhalten auf Relay (Relay) gesetzt und die LDAP ACCEPT- und RAT-Prüfung umgangen.
Beispiel dafür, wie es in den mail_logs aussehen sollte, wenn ein erfolgreiches Relay mit aktiviertem TLS vorhanden ist.
Wed Sep 12 07:59:39 2007 Info: New SMTP ICID 36 interface Management (172.19.0.146)
address 10.251.21.126 reverse dns host unknown verified no
Wed Sep 12 07:59:39 2007 Info: ICID 36 ACCEPT SG SUSPECTLIST match sbrs[none] SBRS None
Wed Sep 12 07:59:41 2007 Info: ICID 36 TLS success protocol TLSv1 cipher
DHE-RSA-AES256-SHA
Wed Sep 12 07:59:41 2007 Info: SMTP Auth: (ICID 36) succeeded for user: jsmith using
AUTH mechanism: LOGIN with profile: ldap_smtp
<<<SNIP FOR BREVITY>>>
Wed Sep 12 07:59:41 2007 Info: MID 86 matched all recipients for per-recipient policy
DEFAULT in the outbound table
Der Eintrag für die Tabelle für ausgehende Anrufe weist darauf hin, dass der Datenverkehr nicht in die Tabelle für eingehende Anrufe, sondern in das Netzwerk fließt.
Feedback