與外部目錄服務的整合

Kaspersky Secure Mail Gateway 可透過 LDAP 協定連線到您組織使用的外部目錄服務的伺服器。

透過 LDAP 協定連線到外部目錄服務允許 Kaspersky Secure Mail Gateway 管理員：

• 新增來自外部目錄服務的寄件者或收件者至郵件處理規則。
• 在備份區中篩選電子郵件流量處理事件和公司 LAN 使用者的郵件時，在 寄件者電子郵件 和 收件者電子郵件 欄位上使用自動完成功能。

如果組織使用多個網域，則必須為每個網域設定 LDAP 連線。

可以為外部目錄服務中的單一網域設定多個 LDAP 連線，前提是每個 LDAP 連線都具有唯一的搜尋庫欄位值。

如果 LDAP 網域使用多個網域控制器進行容錯，則無需新增額外的 LDAP 連線。程式會根據 DNS 伺服器上 SRV 記錄的優先順序自動選擇可用的網域控制器作為先前設定之連線的一部分。

設定 LDAP 伺服器連線後，程式將會每隔 30 分鐘自動將資料與 Active Directory 網域控制器進行同步。您可以將同步設定為按排程執行。如果需要立即更新使用者賬戶資料（例如，新增使用者後），您可以手動開始同步。

每個叢集節點的同步獨立於其他節點。成功同步後，LDAP 快取會儲存以下資訊：

• 網域中所有使用者的賬戶
• Active Directory 聯絡人（如果在 LDAP 伺服器連線設定中配置了接收聯絡人的電子郵件地址）
• 網域使用者和聯絡人所屬的群組
• 網域使用者、群組和聯絡人的電子郵件地址

程式將會儲存和使用該資料，直到下次同步啟動。如果網域控制器無法使用，將使用上次收到的資料。刪除 LDAP 伺服器連線後，所有 LDAP 快取資料將被刪除。

成功同步後，Kaspersky Secure Mail Gateway 會檢查 LDAP 帳戶是否存在重複資料。將檢查以下資料是否重複：

• 所有網域使用者的名稱。

  對於具有重複名稱的使用者，將停用對 Active Directory 詐騙的防護；此類使用者也無法使用個人備份以及個人允許和拒絕寄件者位址清單。

• 網域使用者所屬的群組。

  對於具有重複名稱的群組，將停用對 Active Directory 詐騙的防護。

• Active Directory 聯絡人。

  對於具有重複名稱的聯絡人，將停用對 Active Directory 詐騙的防護。

• Kerberos 使用者帳戶。

  具有重複 Kerberos 名稱的使用者不能使用個人備份以及寄件者位址的個人允許和拒絕清單。

• NTLM 使用者帳戶。

  具有重複 NTLM 名稱的使用者無法使用個人備份以及個人允許和拒絕寄件者位址清單。

• 網域使用者的電子郵件地址。

  寄往重複位址的郵件不會放在使用者的個人備份中，並且個人允許和拒絕寄件者位址清單不會套用於重複位址。

如果在帳戶中發現重複資料，叢集節點表將顯示警告。