Einrichten der SMTP-Authentifizierung des LDAP in Kaspersky Secure Mail Gateway

 

Kaspersky Secure Mail Gateway

 
 
 

Einrichten der SMTP-Authentifizierung des LDAP in Kaspersky Secure Mail Gateway

Zurück zu "Einstellungen"
2017 Mai 31 Artikel ID: 12300
 
 
 
 

Die Anleitung passt zur Verwendung auf mehreren LDAP-Servern. Wenn diese Server verschiedene Optionen search_base oder Benutzerkonten haben, dann müssen Sie für jeden einzelnen Server eine eigene Konfigurationsdatei erstellen. Dann zählen Sie alle erstellten Dateien in der Option relay_recipient_maps auflisten. bei der Integration mithilfe des Protokolls LDAPS mit einem der Server müssen Sie den Parameter version=3 in die entsprechende Konfigurationsdatei einfügen, um die Anzeige von Warnmeldungen, die von postmap wegen des Standardwerts des Protokolls erstellt werden, zu verhindern.

 
 
 
 

Um die SMTP-Authentifizierung unter Anwendung des LDAP zu aktivieren, gehen Sie wie folgt vor:

  1. Öffnen Sie die Konsole von Kaspersky Secure Mail Gateway auf der virtuellen Maschine oder stellen Sie eine Remote-Verbindung zur Konsole via SSH her.
  2. Wechseln Sie zu Technical Support Mode.
  3. Erstellen Sie eine Kopie der Datei /opt/kaspersky/klms-appliance/share/postfix/main.cf.template
  4. In der ursprünglichen Datei finden Sie  relay_recipient_maps
  5. Löschen Sie die folgenden Zeilen:
{% if rejectRecipient == "unlisted" -%}
{%- endif %}
  1. Fügen Sie die Zeile unten ein:
relay_recipient_maps = ldap:$config_directory/ldap_relay_recipients.cf
  1. Prüfen Sie, dass die folgenden Parameter enthalten sind:
smtpd_recipient_restrictions = reject_unlisted_recipient,  reject_non_fqdn_recipient,  reject_unknown_recipient_domain,  permit_mynetworks,  reject_unauth_destination,  reject_unverified_recipient
smtpd_reject_unlisted_recipient = yes
  1. Speichern Sie die Datei.
Die Einstellungen, die sich auf reject_unlisted_recipient beziehen, können über die Weboberfläche nicht geändert werden, nachdem Sie die Datei main.cf.template gespeichert haben.
  1. Öffnen Sie die Datei /etc/postfix/ldap_relay_recipients.cf
  2. Füllen Sie sie nach folgendem Muster aus:
SSL wird unterstützt. Dabei soll ein Link mit ldaps:// beginnen. 
server_host = ldap://10.69.119.237
server_port = 389
search_base = dc=site
query_filter = mail=%s
result_attribute = mail
bind = yes
bind_dn = cn=admin,dc=site
bind_pw = <your password here>
bind -Parameter können nicht angegeben werden, wenn ein anonymer Zugriff aufs LDAP besteht. 
Die Beschreibung aller Parameter können auf der offiziellen Website von Postfix finden.
  1. Speichern Sie die Datei und führen Sie den folgenden Befehl aus:
postmap /etc/postfix/ldap_relay_recipients.cf
  1. Prüfen Sie, ob die Suche von Benutzern über E-Mail-Adressen funktioniert:
postmap -q test10@test.mail.com ldap:/etc/postfix/ldap_relay_recipients.cf  
Wenn die Adresse besteht und die Suche funktioniert, dann werden Informationen über den Benutzer auf dem Bildschirm angezeigt.
  1. Aktualisieren Sie die Konfiguration von postfix:
/opt/kaspersky/klms-appliance/bin/update_postfix_config.sh

Wenn alle Einstellungen richtig angepasst sind, dann wird der folgende Fehler angezeigt, wenn versucht wird, eine Meldung an einen Benutzer außerhalb der LDAP-Gruppe zu senden:

Non existing user:
Feb 26 17:53:50 adagsd postfix/smtpd[10029]: NOQUEUE: reject: RCPT from adagsd.test.local[::1]: 550 5.1.1 <test111111@test.mail.com>: Recipient address rejected: User unknown in relay recipient table; from=<root@adagsd.test.local> to=<test111111@test.mail.com> proto=ESMTP helo=<adagsd.test.local>

 
 
 
 

Diese Einstellungen werden nicht angewendet, wenn Trusted Networks verwendet werden. Detaillierte Infromationne finden auf der Website Postfix.

 
 
 
 
Waren diese Informationen hilfreich?
Ja Nein
Danke
 

 
 

Wie können wir den Artikel verbessern?

Wir nutzen Ihr Feedback, nur um diesen Artikel zu verbessern. Wenn Sie Hilfe für unsere Produkte brauchen, wenden Sie sich an den technischen Support von Kaspersky.

Senden Senden

Danke für Ihr Feedback!

Ihre Vorschläge helfen uns dabei, den Artikel zu verbessern.

OK