Einrichten der SMTP-Authentifizierung unter Anwendung von LDAPS in Kaspersky Secure Mail Gateway

 

Kaspersky Secure Mail Gateway

 
 
 

Einrichten der SMTP-Authentifizierung unter Anwendung von LDAPS in Kaspersky Secure Mail Gateway

Zurück zu "Technische Artikel"
Zuletzt aktualisiert: 16. Juni 2020 Artikel ID: 12300
 
 
 
 

Die Anleitung passt zur Verwendung auf mehreren LDAP-Servern. Wenn diese Server verschiedene Optionen search_base oder Benutzerkonten haben, dann müssen Sie für jeden einzelnen Server eine eigene Konfigurationsdatei erstellen. Dann zählen Sie alle erstellten Dateien in der Option relay_recipient_maps auflisten.

 
 
 
 

So aktivieren Sie die SMTP-Authentifizierung unter Anwendung des LDAPS:

  1. Öffnen Sie die Konsole von Kaspersky Secure Mail Gateway auf der virtuellen Maschine oder stellen Sie eine Remote-Verbindung zur Konsole via SSH her.
  2. Wechseln Sie zu Technical Support Mode.
  3. Erstellen Sie eine Kopie der Datei /opt/kaspersky/klms-appliance/share/postfix/main.cf.template
  4. In der ursprünglichen Datei finden Sie  relay_recipient_maps
  5. Löschen Sie die folgenden Zeilen:
{% if rejectRecipient == "unlisted" -%}
{%- endif %}
  1. Fügen Sie die Zeile unten ein:
relay_recipient_maps = ldap:$config_directory/ldap_relay_recipients.cf
  1. Prüfen Sie, dass die folgenden Parameter enthalten sind:
smtpd_recipient_restrictions = reject_unlisted_recipient,  reject_non_fqdn_recipient,  reject_unknown_recipient_domain,  permit_mynetworks,  reject_unauth_destination,  reject_unverified_recipient
smtpd_reject_unlisted_recipient = yes
  1. Speichern Sie die Datei.
Die Einstellungen, die sich auf reject_unlisted_recipient beziehen, können über die Weboberfläche nicht geändert werden, nachdem Sie die Datei main.cf.template gespeichert haben.
  1. Erstellen Sie die Datei /etc/postfix/ldap_relay_recipients.cf
  2. Öffnen Sie die erstellte Datei und füllen Sie sie nach folgendem Muster aus:

SSL wird unterstützt. Dabei soll ein Link mit ldaps:// beginnen. 

  • Wenn Sie einen einzigen LDAP-Server verwenden:
  • server_host = ldaps://192.168.0.1
    server_port = 389
    search_base = DC=domain,DC=com
    query_filter = mail=%s
    result_attribute = mail
    bind = yes
    version = 3
    debuglevel = 0
    bind_dn = CN=admin,OU=tech,DC=domain,DC=com
  • Wenn Sie mehr als einen LDAP-Server verwenden:
  • server_host = ldaps://192.168.0.1, ldaps://192.168.0.2
    timeout = 5
    server_port = 389
    search_base = DC=domain,DC=com
    query_filter = mail=%s
    result_attribute = mail
    bind = yes
    version = 3
    debuglevel = 0
    bind_dn = CN=admin,OU=tech,DC=domain,DC=com
  • Sollte der erste LDAP-Server nicht verfügbar sein, versucht das Programm die Verbindung zum zweiten aufzubauen.
  • bind-Parameter können nicht angegeben werden, wenn ein anonymer Zugriff aufs LDAP besteht. 
  • Die Beschreibung aller Parameter können auf der offiziellen Website von Postfix finden.
  1. Prüfen Sie, ob die Suche von Benutzern über E-Mail-Adressen funktioniert:
postmap -q test10@test.mail.com ldap:/etc/postfix/ldap_relay_recipients.cf
Wenn die Adresse besteht und die Suche funktioniert, dann werden Informationen über den Benutzer auf dem Bildschirm angezeigt.
  1. Aktualisieren Sie die Konfiguration von postfix:
/opt/kaspersky/klms-appliance/bin/update_postfix_config.sh

Wenn alle Einstellungen richtig angepasst sind, dann wird der folgende Fehler angezeigt, wenn versucht wird, eine Meldung an einen Benutzer außerhalb der LDAP-Gruppe zu senden:

Non existing user:
Feb 26 17:53:50 adagsd postfix/smtpd[10029]: NOQUEUE: reject: RCPT from adagsd.test.local[::1]: 550 5.1.1 <test111111@test.mail.com>: Recipient address rejected: User unknown in relay recipient table; from=<root@adagsd.test.local> to=<test111111@test.mail.com> proto=ESMTP helo=<adagsd.test.local>

 
 
 
 

Diese Einstellungen werden nicht angewendet, wenn Trusted Networks verwendet werden. Detaillierte Informationen finden auf der Website Postfix.

 
 
 
 
Waren diese Informationen hilfreich?
Ja Nein
Danke
 

 
 

Wie können wir den Artikel verbessern?

Wir nutzen Ihr Feedback, nur um diesen Artikel zu verbessern. Wenn Sie Hilfe für unsere Produkte brauchen, wenden Sie sich an den technischen Support von Kaspersky.

Senden Senden

Danke für Ihr Feedback!

Ihre Vorschläge helfen uns dabei, den Artikel zu verbessern.

OK