Jak w Kaspersky Secure Mail Gateway skonfigurować weryfikację SMTP za pomocą protokołu LDAP?

 

Kaspersky Secure Mail Gateway

 
 
 

Jak w Kaspersky Secure Mail Gateway skonfigurować weryfikację SMTP za pomocą protokołu LDAP?

Powrót do sekcji "Ustawienia"
2017 sie 14 ID artykułu: 12300
 
 
 
 

Ta instrukcja jest odpowiednia dla sytuacji, gdy używanych jest kilka serwerów LDAP. Jeśli serwery posiadają różne search_base lub konta, utwórz plik konfiguracyjny dla każdego serwera. Utworzone pliki dodaj do opcji relay_recipient_maps. Podczas integracji z jednym z serwerów poprzez protokół LDAPS, dodaj version=3 do pliku konfiguracyjnego dla tego serwera, aby uniknąć ostrzeżenia, które generuje postmap z powodu domyślnej wartości protokołu.

 
 
 
 

W celu włączenia weryfikacji SMTP za pomocą protokołu LDAP:

  1. Otwórz konsolę maszyny wirtualnej Kaspersky Secure Mail Gateway lub połącz się z nią poprzez protokół SSH.
  2. Przejdź do trybu Technical Support Mode.
  3. Skopiuj plik /opt/kaspersky/klms-appliance/share/postfix/main.cf.template
  4. W oryginalnym pliku odszukaj relay_recipient_maps
  5. Usuń następujące wiersze:
{% if rejectRecipient == "unlisted" -%}
{%- endif %}
  1. Dodaj następujący wiersz:
relay_recipient_maps = ldap:$config_directory/ldap_relay_recipients.cf
  1. Upewnij się, że plik zawiera następujące parametry:
smtpd_recipient_restrictions = reject_unlisted_recipient,  reject_non_fqdn_recipient,  reject_unknown_recipient_domain,  permit_mynetworks,  reject_unauth_destination,  reject_unverified_recipient
smtpd_reject_unlisted_recipient = yes
  1. Zapisz plik.
Opcja zmiany ustawień dotyczących reject_unlisted_recipient będzie niedostępna po zapisaniu pliku main.cf.template.
  1. Otwórz plik /etc/postfix/ldap_relay_recipients.cf
  2. Wypełnij go zgodnie z przykładem:
SSL jest obsługiwany. W tym przypadku odnośnik musi zaczynać się od ldaps:// 
server_host = ldap://10.69.119.237
server_port = 389
search_base = dc=site
query_filter = mail=%s
result_attribute = mail
bind = yes
bind_dn = cn=admin,dc=site
bind_pw = <hasło użytkownika>
parametry bind są opcjonalne, jeśli możliwy jest dostęp anonimowy do LDAP. 
W celu uzyskania opisu wszystkich parametrów, odwiedź oficjalną strona Postfix.
  1. Zapisz plik i uruchom polecenie:
postmap /etc/postfix/ldap_relay_recipients.cf
  1. Sprawdź, czy można znaleźć użytkowników na podstawie ich adresów e-mail:
postmap -q test10@test.mail.com ldap:/etc/postfix/ldap_relay_recipients.cf  
Jeśli adres nie istnieje, a wyszukiwarka działa, informacje o adresie pojawią się na ekranie.
  1. Zaktualizuj konfigurację postfix:
/opt/kaspersky/klms-appliance/bin/update_postfix_config.sh

Jeśli ustawienia są poprawne, po próbach wysłania wiadomości do użytkownika poza LDAP zostanie wyświetlony następujący błąd:

Non existing user:
Feb 26 17:53:50 adagsd postfix/smtpd[10029]: NOQUEUE: reject: RCPT from adagsd.test.local[::1]: 550 5.1.1 <test111111@test.mail.com>: Recipient address rejected: User unknown in relay recipient table; from=<root@adagsd.test.local> to=<test111111@test.mail.com> proto=ESMTP helo=<adagsd.test.local>
 
 
 
 

Ustawienia nie będą działać, jeśli używane jest Trusted Networks (zaufane sieci). Więcej informacji znajduje się na stronie internetowej Postfix.

 
 
 
 
Czy te informacje były pomocne?
Tak Nie
Dziękujemy
 
 
 

Powrót do sekcji "Ustawienia"
 
 

 
 

Jak możemy ulepszyć ten artykuł?

Twoja opinia zostanie wykorzystana tylko w celu udoskonalenia zawartości. Jeśli potrzebujesz pomocy, skontaktuj się z działem pomocy technicznej.

Wyślij Wyślij

Dziękujemy za Twoją opinię!

Twoje sugestie pomogą nam ulepszyć ten artykuł.

OK