証明書と SMTP 認証の概要
E メール セキュリティ アプライアンスは、E メール セキュリティ アプライアンスとユーザのメール クライアント間の SMTP セッションを認証するためにクライアント証明書の使用をサポートします。E メール セキュリティ アプライアンスは、アプリケーションがメッセージを送信するためにアプライアンスに接続しようとするときに、ユーザのメール クライアントからのクライアント証明書を要求することができます。アプライアンスがクライアント証明書を受け取ったとき、証明書が有効である、有効期限が切れていない、無効になっていないことを確認します。証明書が有効であれば、E メール セキュリティ アプライアンスは TLS 経由でメール アプリケーションからの SMTP 接続を許可します。
ユーザがメール クライアントに Common Access Card(CAC)を使用する必要がある組織では、CAC および ActivClient のミドルウェア アプリケーションがアプライアンスに提供する証明書を要求するために、この機能を使用して E メール セキュリティ アプライアンスを設定できます。
メールの送信時にユーザに証明書を提供することを要求するように E メール セキュリティ アプライアンスを設定できますが、ここでは特定のユーザに対する例外を許可します。これらのユーザには、ユーザの認証に SMTP 認証 LDAP クエリーを使用するようにアプライアンスを設定できます。
ユーザはセキュア接続(TLS)経由でメッセージを送信するために自分のメール クライアントを設定し、アプライアンスからサーバ証明書を受け入れる必要があります。
関連項目
クライアント証明書でのユーザの認証方法
操作内容 |
詳細 |
|
---|---|---|
ステップ 1 |
LDAP サーバの認証クエリを定義します。 |
|
ステップ 2 |
証明書ベースの SMTP 認証プロファイルを作成します。 |
|
ステップ 3: |
証明書 SMTP 認証プロファイルを使用するようにリスナーを設定します。 |
|
ステップ 4: |
TLS、クライアント認証および SMTP 認証を要求するように RELAYED メール フロー ポリシーを変更します。 |
SMTP 認証 LDAP クエリでのユーザの認証方法
操作内容 |
詳細 |
|
---|---|---|
ステップ 1 |
許可クエリー文字列と認証方式のバインドを使用する、サーバの SMTP 認証クエリーを定義します。 |
|
ステップ 2 |
LDAP ベースの SMTP 認証プロファイルを作成します。 |
|
ステップ 3: |
LDAP の SMTP 認証プロファイルを使用するようにリスナーを設定します。 |
ユーザが接続で LDAP ベースの SMTP 認証の使用を許可されていない場合は、アプライアンスが接続拒否するか、すべてのアクティビティを記録する間一時的に許可するかを選択します。 |
ステップ 4: |
TLS および SMTP 認証を要求するように RELAYED メール フロー ポリシーを変更します。 |
クライアント認証が無効な場合の LDAP SMTP 認証クエリでのユーザの認証方法
操作内容 |
詳細 |
|
---|---|---|
ステップ 1 |
許可クエリー文字列と認証方式のバインドを使用する、サーバの SMTP 認証クエリーを定義します。 |
|
ステップ 2 |
LDAP サーバの認証ベースのクエリーを定義します。 |
|
ステップ 3: |
証明書ベースの SMTP 認証プロファイルを作成します。 |
|
ステップ 4: |
LDAP の SMTP 認証プロファイルを作成します。 |
|
ステップ 5: |
証明書 SMTP 認証プロファイルを使用するようにリスナーを設定します。 |
|
ステップ 6: |
|