証明書と SMTP 認証の概要
電子メールゲートウェイは、電子メールゲートウェイとユーザのメールクライアント間の SMTP セッションを認証するためにクライアント証明書の使用をサポートします。電子メールゲートウェイは、アプリケーションがメッセージを送信するために電子メールゲートウェイに接続しようとするときに、ユーザのメールクライアントからのクライアント証明書を要求することができます。電子メールゲートウェイがクライアント証明書を受け取ったとき、証明書が有効である、有効期限が切れていない、無効になっていないことを確認します。証明書が有効であれば、電子メールゲートウェイは TLS 経由でメールアプリケーションからの SMTP 接続を許可します。
ユーザがメールクライアントに Common Access Card(CAC)を使用する必要がある組織では、CAC および ActivClient のミドルウェア アプリケーションが電子メールゲートウェイに提供する証明書を要求するために、この機能を使用して電子メールゲートウェイを設定できます。
メールの送信時にユーザに証明書を提供することを要求するように電子メールゲートウェイを設定できますが、ここでは特定のユーザに対する例外を許可します。これらのユーザには、ユーザの認証に SMTP 認証 LDAP クエリーを使用するように電子メールゲートウェイを設定できます。
ユーザはセキュア接続(TLS)経由でメッセージを送信するために自分のメールクライアントを設定し、電子メールゲートウェイからサーバ証明書を受け入れる必要があります。
関連項目
クライアント証明書でのユーザの認証方法
操作内容 |
詳細 |
|
---|---|---|
ステップ 1 |
LDAP サーバの認証クエリを定義します。 |
|
ステップ 2 |
証明書ベースの SMTP 認証プロファイルを作成します。 |
|
ステップ 3 |
証明書 SMTP 認証プロファイルを使用するようにリスナーを設定します。 |
|
ステップ 4 |
TLS、クライアント認証および SMTP 認証を要求するように RELAYED メール フロー ポリシーを変更します。 |
SMTP 認証 LDAP クエリでのユーザの認証方法
操作内容 |
詳細 |
|
---|---|---|
ステップ 1 |
許可クエリー文字列と認証方式のバインドを使用する、サーバの SMTP 認証クエリーを定義します。 |
|
ステップ 2 |
LDAP ベースの SMTP 認証プロファイルを作成します。 |
|
ステップ 3 |
LDAP の SMTP 認証プロファイルを使用するようにリスナーを設定します。 |
ユーザが接続で LDAP ベースの SMTP 認証の使用を許可されていない場合は、電子メールゲートウェイが接続拒否するか、すべてのアクティビティを記録する間一時的に許可するかを選択します。 |
ステップ 4 |
TLS および SMTP 認証を要求するように RELAYED メール フロー ポリシーを変更します。 |
クライアント認証が無効な場合の LDAP SMTP 認証クエリでのユーザの認証方法
操作内容 |
詳細 |
|
---|---|---|
ステップ 1 |
許可クエリー文字列と認証方式のバインドを使用する、サーバの SMTP 認証クエリーを定義します。 |
|
ステップ 2 |
LDAP サーバの認証ベースのクエリーを定義します。 |
|
ステップ 3 |
証明書ベースの SMTP 認証プロファイルを作成します。 |
|
ステップ 4 |
LDAP の SMTP 認証プロファイルを作成します。 |
|
ステップ 5 |
証明書 SMTP 認証プロファイルを使用するようにリスナーを設定します。 |
|
ステップ 6 |
|