¿Cómo utiliza LDAP Accept Query para validar el remitente de los mensajes retransmitidos?

Opciones de descarga

  • PDF     (81.4 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (91.2 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (75.2 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:14 de octubre de 2014
ID del documento:118580

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Pregunta

¿Cómo usted utiliza el LDAP validó la interrogación para validar el remitente de los mensajes retransmitidos?

ADVERTENCIA: Usted puede realizar solamente un LDAP valida la interrogación en el sobre “correo” del direccionamiento si el mensaje llega en un módulo de escucha público. El módulo de escucha privado no tiene en cuenta el uso del LDAP valida las interrogaciones. El LDAP valida la interrogación se aplica solamente a las conexiones hacia adentro. Por este motivo el “comportamiento de la conexión” de la directiva del flujo de correo no se debe fijar para retransmitir para que esta configuración trabaje.

Abajo están los pasos necesarios para poner el LDAP validan la validación del remitente de la interrogación:

  1. Para permitir/niegue los remitentes internos de la retransmisión hacia fuera a Internet, dependiendo de la existencia de su direccionamiento del correo en el LDAP, su módulo de escucha privado tendrá que ser substituido por un módulo de escucha público. En este ejemplo nombrarán al nuevo módulo de escucha público “Outbound_Sender_Validation”.
     
  2. Cree un nuevo perfil del servidor LDAP y ponga un LDAP validan la interrogación para este perfil. Para conseguir el LDAP valide la interrogación para validar el correo del sobre del direccionamiento que usted necesitará substituir {a} con {f} en la cadena de consulta. Los detalles en cómo configurar y el uso LDAP se pueden encontrar en la guía de usuario avanzado.

    Ejemplo.: (mail= {a}) => (mail= {f})
     
  3. Habilite el LDAP configurado validan la interrogación en el módulo de escucha de “Outbound_Sender_Validation”.
     
  4. Van a las “directivas del correo > el acceso receptor Table(RAT)” y el Switch al nuevo módulo de escucha público, “Outbound_Sender_Validation”. Para tener en cuenta la retransmisión, fije “al resto de los beneficiarios” para validar, y asegúrese de que ésta es la única entrada en el RAT.
     
  5. Va la “descripción del SOMBRERO” y conmuta al módulo de escucha de “Outbound_Sender_Validation”. Aquí, usted necesita solamente un grupo del remitente. Para evitar el riesgo de una retransmisión abierta del correo, es recomendable configurar este grupo del remitente para hacer juego solamente para los IP Addresses de los MTA que se permiten retransmitir.
    • Es importante que el “comportamiento de la conexión” de la directiva asignada del flujo de correo no está fijado para retransmitir pues éste inhabilitaría de otra manera el uso del LDAP valida la interrogación. 
    • Para asegurar que ningún otro MTA puede conectar vía “Outbound_Sender_Validation” fijó la directiva del valor por defecto “TODO EL” grupo del remitente a BLOQUEADO.

Qué se ve en los registros

ADVERTENCIA: De acuerdo con esta configuración, el rechazo no se hace antes de que se haya recibido el sobre Rcpt a dirigir. Esto es porque el LDAP valida la interrogación fue pensado originalmente para el beneficiario bastante que la validación del remitente. Esto también aparece en los registros del correo, donde el rechazo LDAP se expone en la misma línea de registro que el direccionamiento receptor:

Wed Feb 18 16:16:19 2009 Info: New SMTP ICID 2643 interface Management
 (10.0.0.100) address 10.0.0.200 reverse dns host unknown verified no
Wed Feb 18 16:16:19 2009 Info: ICID 2643 ACCEPT SG RELAY_HOSTS match 10.0.0.200
 rfc1918
Wed Feb 18 16:16:32 2009 Info: Start MID 2554 ICID 2643
Wed Feb 18 16:16:32 2009 Info: MID 2554 ICID 2643
 From: <do_not_exist@example.test>
Wed Feb 18 16:16:39 2009 Info: MID 2554 ICID 2643 To: <good_user@example.com>
Rejected by LDAPACCEPT
Wed Feb 18 16:17:14 2009 Info: ICID 2643 close

La mirada de esta entrada de registro le llevaría a creer que el direccionamiento rechazado es “good_user@example.com” aunque es realmente “do_not_exist@example.test” se rechaza que.

Historial de revisiones

Revisión Fecha de publicación Comentarios
1.0
14-Oct-2014
Versión inicial
TAC Authored

Con la colaboración de ingenieros de Cisco

  • Soren Petersen and Siddharth Rajpathak
    Cisco TAC Engineers.

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco

Este documento se aplica a estos productos