Configuration de la vérification SMTP via LDAPS dans Kaspersky Secure Mail Gateway
Les informations s'appliquent à Kaspersky Secure Mail Gateway 1.1 (version 1.1.2.30).
Le guide s'applique également aux cas où plusieurs serveurs LDAP sont utilisés. Si les serveurs ont des search_base ou comptes différents, créez un fichier de configuration pour chaque serveur. Ensuite énumérez tous les fichiers créés dans l'option relay_recipient_maps.
Pour activer la vérification SMTP via LDAPS :
- Ouvrez la console Kaspersky Secure Mail Gateway sur la machine virtuelle ou connectez-vous à elle via SSH.
- Entrez en mode Technical Support.
- Créez une copie du fichier /opt/kaspersky/klms-appliance/share/postfix/main.cf.template
- Dans le fichier d'origine trouvez relay_recipient_maps.
- Supprimez les lignes suivantes :
{%- endif %}
- Ajoutez la ligne suivante au-dessous :
- Assurez-vous que le fichier contient les paramètres suivants :
smtpd_reject_unlisted_recipient = yes
- Enregistrez le fichier.
- Créez le fichier /etc/postfix/ldap_relay_recipients.cf
- Ouvrez-le et remplissez-le selon le modèle suivant :
- Si vous utilisez un seul serveur LDAP :
-
server_host = ldaps://192.168.0.1
server_port = 389
search_base = DC=domain,DC=com
query_filter = mail=%s
result_attribute = mail
bind = yes
version = 3
debuglevel = 0
bind_dn = CN=admin,OU=tech,DC=domain,DC=com - Si vous utilisez plus d'un serveur LDAP :
-
server_host = ldaps://192.168.0.1, ldaps://192.168.0.2
timeout = 5
server_port = 389
search_base = DC=domain,DC=com
query_filter = mail=%s
result_attribute = mail
bind = yes
version = 3
debuglevel = 0
bind_dn = CN=admin,OU=tech,DC=domain,DC=com -
Si le premier serveur LDAP est inaccessible, l'application essayera de se connecter au deuxième.
- Assurez-vous que la recherche des utilisateurs par adresse de courrier électronique fonctionne :
- Mettez à jour la configuration de postfix :
Si tous les paramètres sont correctement configurés, un message d'erreur s'affichera à une tentative d'envoyer un message à l'utilisateur en dehors de LDAP :
Non existing user:
Feb 26 17:53:50 adagsd postfix/smtpd[10029]: NOQUEUE: reject: RCPT from adagsd.test.local[::1]: 550 5.1.1 <test111111@test.mail.com>: Recipient address rejected: User unknown in relay recipient table; from=<root@adagsd.test.local> to=<test111111@test.mail.com> proto=ESMTP helo=<adagsd.test.local>
Les paramètres ne fonctionneront pas si Trusted Networks est utilisé. Pour en savoir plus, consultez le site de Postfix.