证书和 SMTP 身份验证概述
邮件安全设备支持使用客户端证书对邮件安全设备与用户邮件客户端之间的 SMTP 会话进行身份验证。当应用尝试连接到设备发送邮件时,邮件安全设备可以请求用户的邮件客户端提供客户端证书。设备在收到客户端证书后,将确认证书是否有效、未过期且未被撤销。如果证书有效,邮件安全设备则允许通过 TLS 从邮件应用建立 SMTP 连接。
如果组织需要其用户对邮件客户端使用通用访问卡 (CAC),可以使用此功能配置邮件安全设备,以请求 CAC 和 ActivClient 中间件应用将向设备提供的证书。
您可以将邮件安全设备配置为,需要用户在发送邮件时提供证书,但仍允许对特定用户例外。对于这些用户,您可以将设备配置为使用 SMTP 身份验证 LDAP 查询验证用户。
用户必须将其邮件客户端配置为通过安全连接 (TLS) 发送邮件,并接受设备提供的服务器证书。
相关主题
如何使用客户端证书验证用户
相应操作 |
更多信息 |
|
---|---|---|
第 1 步 |
为 LDAP 服务器定义一个证书查询。 |
|
第 2 步 |
创建基于证书的 SMTP 身份验证配置文件。 |
|
第 3 步 |
配置一个监听程序,以使用证书 SMTP 身份验证配置文件。 |
|
第 4 步 |
将 RELAYED 邮件流策略修改为需要 TLS、客户端证书和 SMTP 身份验证。 |
如何使用 SMTP 身份验证 LDAP 查询验证用户
相应操作 |
更多信息 |
|
---|---|---|
第 1 步 |
为您的服务器定义一个 SMTP 身份验证查询,使用允许查询字符串和 Bind 作为身份验证方法。 |
|
第 2 步 |
创建基于 LDAP 的 SMTP 身份验证配置文件。 |
|
第 3 步 |
配置一个监听程序,以使用 LDAP SMTP 身份验证配置文件。 |
如果不允许用户使用基于 LDAP 的 SMTP 身份验证验证连接,可以选择在记录所有活动时设备是拒绝连接还是临时允许连接。 |
第 4 步 |
将 RELAYED 邮件流策略修改为需要 TLS 和 SMTP 身份验证。 |
如果客户端证书无效,如何使用 LDAP SMTP 身份验证查询验证用户
相应操作 |
更多信息 |
|
---|---|---|
第 1 步 |
为您的服务器定义一个 SMTP 身份验证查询,使用允许查询字符串和 Bind 作为身份验证方法。 |
|
第 2 步 |
为 LDAP 服务器定义一个基于证书的查询。 |
|
第 3 步 |
创建基于证书的 SMTP 身份验证配置文件 |
|
第 4 步 |
创建 LDAP SMTP 身份验证配置文件。 |
|
第 5 步 |
配置一个监听程序,以使用证书 SMTP 身份验证配置文件。 |
|
第 6 步 |
|