소개
이 문서에서는 외부 사용자를 인증하고 메일을 릴레이하도록 LDAP SMTPAUTH를 구성하는 방법에 대해 설명합니다.
절차
Outlook Express 또는 Mozilla Thunderbird 또는 유사한 메일 클라이언트를 사용하는 회사 네트워크 외부에 있는 외부 사용자에 대한 릴레이 기능 설정
참고:LDAP SMTPAUTH를 설정하기 전에 도메인 컨트롤러, Active Directory 등에 연결하는 LDAP 프로필을 구성해야 합니다.이 작업은 System Administration(시스템 관리) > LDAP 섹션에서 수행할 수 있습니다.
- LDAP 프로파일이 설정되고 작동되면 System Administration(시스템 관리) > LDAP를 선택합니다.변경할 서버 프로필을 클릭한 다음 SMTP Authentication Query(SMTP 인증 쿼리) 확인란을 선택합니다.
- Query String(쿼리 문자열) 필드에 Active Directory에 대한 samaccountname= {u})을 입력합니다.(Lotus, Novell의 경우 다를 수 있습니다.)
- 인증 방법의 경우 다음을 사용합니다.LDAP BIND를 통해 인증합니다. 다른 설정은 기본값으로 둘 수 있습니다.
변경 사항을 제출하고 커밋합니다.몇 가지 테스트를 수행하여 인증이 작동하는지 확인합니다.Windows 자격 증명을 제출해야 합니다(예: jsmith/*****). 자격 증명을 수락하지 않으면 LDAP Accept가 맨 위로 작동하는지 확인합니다.
- 네트워크 > SMTP 인증 > 프로파일 추가...를 선택하고 프로파일 유형으로 LDAP를 선택합니다. 변경 사항을 제출 및 커밋합니다.
- Network(네트워크) > Listener(리스너)를 선택하고 퍼블릭 또는 프라이빗 리스너를 선택하여 이 리스너에 대한 LDAP 프로파일을 활성화합니다.
- SMTP 인증 프로파일의 경우 이전 단계에서 생성한 LDAP 프로파일을 선택합니다.변경 사항을 제출하고 커밋합니다.
- 메일 정책 > 메일 플로우 정책을 선택합니다. 맨 위에서 올바른 리스너를 선택해야 합니다. 외부 사용자가 연결할 리스너/IP 주소를 선택합니다.
- Mail Flow Policies(메일 플로우 정책)에서 올바른 리스너를 선택한 후 Default Policy Parameters(기본 정책 매개변수)를 클릭합니다.
- [기본 정책 매개변수]에서 아래쪽의 [보안 기능] 섹션으로 스크롤합니다. SMTP 인증의 경우 [기본 설정]으로 설정합니다.
- 변경 사항을 제출하고 커밋합니다.
이때 Outlook Express 또는 Mozilla Thunderbird 및 릴레이 메일에서 Email Security Appliance를 "발신 서버"로 사용하여 자신을 인증할 수 있어야 합니다.
성공적으로 인증하면 메일 플로우 정책 동작이 Relay로 설정되고 LDAP ACCEPT 및 RAT 검사를 우회합니다.
TLS가 활성화된 성공적인 릴레이가 있을 때 mail_logs에서 어떤 모습일지 예시.
Wed Sep 12 07:59:39 2007 Info: New SMTP ICID 36 interface Management (172.19.0.146)
address 10.251.21.126 reverse dns host unknown verified no
Wed Sep 12 07:59:39 2007 Info: ICID 36 ACCEPT SG SUSPECTLIST match sbrs[none] SBRS None
Wed Sep 12 07:59:41 2007 Info: ICID 36 TLS success protocol TLSv1 cipher
DHE-RSA-AES256-SHA
Wed Sep 12 07:59:41 2007 Info: SMTP Auth: (ICID 36) succeeded for user: jsmith using
AUTH mechanism: LOGIN with profile: ldap_smtp
<<<SNIP FOR BREVITY>>>
Wed Sep 12 07:59:41 2007 Info: MID 86 matched all recipients for per-recipient policy
DEFAULT in the outbound table
아웃바운드 테이블 항목은 인바운드 테이블이 아니라 인터넷으로 전송되고 있으며, 이는 네트워크로 향하는 것입니다.