Pour activer la vérification SMTP via LDAPS :
- Ouvrez la console Kaspersky Secure Mail Gateway sur la machine virtuelle ou connectez-vous à elle via SSH.
- Entrez en mode Technical Support.
- Créez une copie du fichier /opt/kaspersky/klms-appliance/share/postfix/main.cf.template
- Dans le fichier d'origine trouvez relay_recipient_maps.
- Supprimez les lignes suivantes :
{% if rejectRecipient == "unlisted" -%}
{%- endif %}
- Ajoutez la ligne suivante au-dessous :
relay_recipient_maps = ldap:$config_directory/ldap_relay_recipients.cf
- Assurez-vous que le fichier contient les paramètres suivants :
smtpd_recipient_restrictions = reject_unlisted_recipient, reject_non_fqdn_recipient, reject_unknown_recipient_domain, permit_mynetworks, reject_unauth_destination, reject_unverified_recipient
smtpd_reject_unlisted_recipient = yes
- Enregistrez le fichier.
Une fois le fichier main.cf.template enregistré, il sera impossible de modifier les paramètres relatifs à reject_unlisted_recipient via l'interface Web.
- Créez le fichier /etc/postfix/ldap_relay_recipients.cf
- Ouvrez-le et remplissez-le selon le modèle suivant :
L'utilisation des connexions SSL est prise en charge. Le lien doit commencer par ldaps://
Les paramètres bind ne sont pas obligatoires s'il y a un accès anonyme à LDAP.
- Assurez-vous que la recherche des utilisateurs par adresse de courrier électronique fonctionne :
postmap -q test10@test.mail.com ldap:/etc/postfix/ldap_relay_recipients.cf
Si l'adresse existe et la recherche fonctionne, les informations relatives à l'utilisateur seront affichées.
- Mettez à jour la configuration de postfix :
/opt/kaspersky/klms-appliance/bin/update_postfix_config.sh
Si tous les paramètres sont correctement configurés, un message d'erreur s'affichera à une tentative d'envoyer un message à l'utilisateur en dehors de LDAP :
Non existing user:
Feb 26 17:53:50 adagsd postfix/smtpd[10029]: NOQUEUE: reject: RCPT from adagsd.test.local[::1]: 550 5.1.1 <test111111@test.mail.com>: Recipient address rejected: User unknown in relay recipient table; from=<root@adagsd.test.local> to=<test111111@test.mail.com> proto=ESMTP helo=<adagsd.test.local>