Настройка SMTP-верификации с использованием LDAPS в Kaspersky Secure Mail Gateway
Инструкция подходит для использования с несколькими LDAP-серверами. Если у них разные search_base или учетные записи, то для каждого из них необходимо создать свой конфигурационный файл. Затем перечислить все созданные файлы в опции relay_recipient_maps.
Чтобы включить SMTP-верификацию с использованием LDAPS:
- Откройте консоль виртуальной машины Kaspersky Secure Mail Gateway или подключитесь к ней по SSH.
- Перейдите в Technical Support Mode.
- Сделайте копию файла /opt/kaspersky/klms-appliance/share/postfix/main.cf.template.
- В оригинальном файле найдите relay_recipient_maps.
- Удалите следующие строки:
{%- endif %}
- Добавьте следующую строку ниже:
- Убедитесь, что в нем присутствуют параметры:
smtpd_reject_unlisted_recipient = yes
- Сохраните его.
- Создайте файл /etc/postfix/ldap_relay_recipients.cf.
- Откройте его и заполните по следующему примеру:
Есть поддержка SSL. При этом ссылка должна начинаться с ldaps://.
- Если вы используете один LDAP-сервер:
-
server_host = ldaps://192.168.0.1
server_port = 389
search_base = DC=domain,DC=com
query_filter = mail=%s
result_attribute = mail
bind = yes
version = 3
debuglevel = 0
bind_dn = CN=admin,OU=tech,DC=domain,DC=com - Если вы используете более одного LDAP-сервера:
-
server_host = ldaps://192.168.0.1, ldaps://192.168.0.2
timeout = 5
server_port = 389
search_base = DC=domain,DC=com
query_filter = mail=%s
result_attribute = mail
bind = yes
version = 3
debuglevel = 0
bind_dn = CN=admin,OU=tech,DC=domain,DC=com -
Если первый LDAP-сервер будет недоступен, программа будет пытаться обратиться ко второму.
- Параметры bind необязательны, если есть анонимный доступ к LDAP.
- Описание всех параметров вы можете найти на официальном сайте Postfix.
- Проверьте, ищутся ли пользователи по адресу электронной почты:
- Обновите конфигурацию postfix:
Если все настройки выполнены верно, при попытке отправить сообщение пользователю не из LDAP, будет выдаваться ошибка:
Non existing user:
Feb 26 17:53:50 adagsd postfix/smtpd[10029]: NOQUEUE: reject: RCPT from adagsd.test.local[::1]: 550 5.1.1 <test111111@test.mail.com>: Recipient address rejected: User unknown in relay recipient table; from=<root@adagsd.test.local> to=<test111111@test.mail.com> proto=ESMTP helo=<adagsd.test.local>