Einrichten der SMTP-Authentifizierung unter Anwendung von LDAPS in Kaspersky Secure Mail Gateway

Zuletzt aktualisiert: 26. Mai 2023 Artikel ID: 12300
 
 
 
 

Der Artikel bezieht sich auf Kaspersky Secure Mail Gateway 1.1 (Version 1.1.2.30).

 
 
 
 

Die Anleitung passt zur Verwendung auf mehreren LDAP-Servern. Wenn diese Server verschiedene Optionen search_base oder Benutzerkonten haben, dann müssen Sie für jeden einzelnen Server eine eigene Konfigurationsdatei erstellen. Dann zählen Sie alle erstellten Dateien in der Option relay_recipient_maps auflisten.

 
 
 
 

So aktivieren Sie die SMTP-Authentifizierung unter Anwendung des LDAPS:

  1. Öffnen Sie die Konsole von Kaspersky Secure Mail Gateway auf der virtuellen Maschine oder stellen Sie eine Remote-Verbindung zur Konsole via SSH her.
  2. Wechseln Sie zu Technical Support Mode.
  3. Erstellen Sie eine Kopie der Datei /opt/kaspersky/klms-appliance/share/postfix/main.cf.template
  4. In der ursprünglichen Datei finden Sie  relay_recipient_maps
  5. Löschen Sie die folgenden Zeilen:
{% if rejectRecipient == "unlisted" -%}
{%- endif %}
  1. Fügen Sie die Zeile unten ein:
relay_recipient_maps = ldap:$config_directory/ldap_relay_recipients.cf
  1. Prüfen Sie, dass die folgenden Parameter enthalten sind:
smtpd_recipient_restrictions = reject_unlisted_recipient,  reject_non_fqdn_recipient,  reject_unknown_recipient_domain,  permit_mynetworks,  reject_unauth_destination,  reject_unverified_recipient
smtpd_reject_unlisted_recipient = yes
  1. Speichern Sie die Datei.
Die Einstellungen, die sich auf reject_unlisted_recipient beziehen, können über die Weboberfläche nicht geändert werden, nachdem Sie die Datei main.cf.template gespeichert haben.
  1. Erstellen Sie die Datei /etc/postfix/ldap_relay_recipients.cf
  2. Öffnen Sie die erstellte Datei und füllen Sie sie nach folgendem Muster aus:

SSL wird unterstützt. Dabei soll ein Link mit ldaps:// beginnen. 

  • Wenn Sie einen einzigen LDAP-Server verwenden:
  • server_host = ldaps://192.168.0.1
    server_port = 389
    search_base = DC=domain,DC=com
    query_filter = mail=%s
    result_attribute = mail
    bind = yes
    version = 3
    debuglevel = 0
    bind_dn = CN=admin,OU=tech,DC=domain,DC=com
  • Wenn Sie mehr als einen LDAP-Server verwenden:
  • server_host = ldaps://192.168.0.1, ldaps://192.168.0.2
    timeout = 5
    server_port = 389
    search_base = DC=domain,DC=com
    query_filter = mail=%s
    result_attribute = mail
    bind = yes
    version = 3
    debuglevel = 0
    bind_dn = CN=admin,OU=tech,DC=domain,DC=com
  • Sollte der erste LDAP-Server nicht verfügbar sein, versucht das Programm die Verbindung zum zweiten aufzubauen.
  • bind-Parameter können nicht angegeben werden, wenn ein anonymer Zugriff aufs LDAP besteht. 
  • Die Beschreibung aller Parameter können auf der offiziellen Website von Postfix finden.
  1. Prüfen Sie, ob die Suche von Benutzern über E-Mail-Adressen funktioniert:
postmap -q test10@test.mail.com ldap:/etc/postfix/ldap_relay_recipients.cf
Wenn die Adresse besteht und die Suche funktioniert, dann werden Informationen über den Benutzer auf dem Bildschirm angezeigt.
  1. Aktualisieren Sie die Konfiguration von postfix:
/opt/kaspersky/klms-appliance/bin/update_postfix_config.sh

Wenn alle Einstellungen richtig angepasst sind, dann wird der folgende Fehler angezeigt, wenn versucht wird, eine Meldung an einen Benutzer außerhalb der LDAP-Gruppe zu senden:

Non existing user:
Feb 26 17:53:50 adagsd postfix/smtpd[10029]: NOQUEUE: reject: RCPT from adagsd.test.local[::1]: 550 5.1.1 <test111111@test.mail.com>: Recipient address rejected: User unknown in relay recipient table; from=<root@adagsd.test.local> to=<test111111@test.mail.com> proto=ESMTP helo=<adagsd.test.local>

 
 
 
 

Diese Einstellungen werden nicht angewendet, wenn Trusted Networks verwendet werden. Detaillierte Informationen finden auf der Website Postfix.

 
 
 
 
 
War dieser Artikel hilfreich?
Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.