W celu włączenia weryfikacji SMTP za pomocą protokołu LDAP:
- Otwórz konsolę maszyny wirtualnej Kaspersky Secure Mail Gateway lub połącz się z nią poprzez protokół SSH.
- Przejdź do trybu Technical Support Mode.
- Skopiuj plik /opt/kaspersky/klms-appliance/share/postfix/main.cf.template
- W oryginalnym pliku odszukaj relay_recipient_maps
- Usuń następujące wiersze:
{% if rejectRecipient == "unlisted" -%}
{%- endif %}
- Dodaj następujący wiersz:
relay_recipient_maps = ldap:$config_directory/ldap_relay_recipients.cf
- Upewnij się, że plik zawiera następujące parametry:
smtpd_recipient_restrictions = reject_unlisted_recipient, reject_non_fqdn_recipient, reject_unknown_recipient_domain, permit_mynetworks, reject_unauth_destination, reject_unverified_recipient
smtpd_reject_unlisted_recipient = yes
- Zapisz plik.
Opcja zmiany ustawień dotyczących reject_unlisted_recipient będzie niedostępna po zapisaniu pliku main.cf.template.
- Otwórz plik /etc/postfix/ldap_relay_recipients.cf
- Wypełnij go zgodnie z przykładem:
SSL jest obsługiwany. W tym przypadku odnośnik musi zaczynać się od ldaps://
server_host = ldap://10.69.119.237
server_port = 389
search_base = dc=site
query_filter = mail=%s
result_attribute = mail
bind = yes
bind_dn = cn=admin,dc=site
bind_pw = <hasło użytkownika>
parametry bind są opcjonalne, jeśli możliwy jest dostęp anonimowy do LDAP.
- Zapisz plik i uruchom polecenie:
postmap /etc/postfix/ldap_relay_recipients.cf
- Sprawdź, czy można znaleźć użytkowników na podstawie ich adresów e-mail:
postmap -q test10@test.mail.com ldap:/etc/postfix/ldap_relay_recipients.cf
Jeśli adres nie istnieje, a wyszukiwarka działa, informacje o adresie pojawią się na ekranie.
- Zaktualizuj konfigurację postfix:
/opt/kaspersky/klms-appliance/bin/update_postfix_config.sh
Jeśli ustawienia są poprawne, po próbach wysłania wiadomości do użytkownika poza LDAP zostanie wyświetlony następujący błąd:
Non existing user:
Feb 26 17:53:50 adagsd postfix/smtpd[10029]: NOQUEUE: reject: RCPT from adagsd.test.local[::1]: 550 5.1.1 <test111111@test.mail.com>: Recipient address rejected: User unknown in relay recipient table; from=<root@adagsd.test.local> to=<test111111@test.mail.com> proto=ESMTP helo=<adagsd.test.local>