Un problema común con las puertas de enlace de dominio y los recolectores de correo es que normalmente no tienen un método para determinar si el destinatario de un mensaje entrante es válido. Por ejemplo, si está actuando como puerta de enlace para ejemplo.com y viene un mensaje para user01@ejemplo.com entonces no tiene manera de saber si existe o no un buzón, alias, o lista de correo que corresponda a dicha dirección en el servidor de correo ejemplo.com. Así pues, no tiene otra opción más que asumir que la dirección es válida y aceptar el mensaje. Además, puesto que los spammers normalmente envían mensajes a muchas direcciones inválidas, este problema puede resultar en una enorme cantidad de correo basura aceptado por la puerta de enlace.
MDaemon contiene un método de prevenir esto verificando la dirección del destinatario. Si el servidor remoto del dominio está configurado para mantener actualizado un servidor LDAP o Active Directory con todos sus buzones, alias, y listas de distribución, o si ejecuta un servidor Minger para proveer de verificación remota de direcciones, entonces puede usar las opciones en esta pantalla para especificar el servidor LDAP, Active Directory, o Minger donde se almacena dicha información. Entonces, cuando un mensaje llega para ejemplo.com, puede buscar la dirección del destinatario en el otro servidor y descubrir si es o no válida.
Verificación de Dirección
Verificar direcciones usando:
Nada
Escoja esta opción si no desea usar verificación de correo electrónico para esta puerta de enlace. MDaemon tratará a todos los correos entrantes del dominio como si el destinatario fuera una dirección válida, puesto que no tiene manera de identificar qué direcciones existen realmente para dicho dominio.
Archivo
Escoja esta opción si desea usar el archivo GatewayUsers.dat como la lista de direcciones definitivas que se usarán para verificar si el destinatario de un mensaje entrante es o no válido para este dominio. Esto es una lista global de direcciones, aplicable a todos sus dominios de puerta de enlace, e incluso si ha escogido usar otros métodos de verificación, esta lista se seguirá usando como fuente adicional de direcciones válidas. Cuando utilice la opción Archivo, sin embargo, será el único método de verificación usado. Puede abrir y editar la lista de direcciones válidas haciendo clic en el botón Archivo de verificación de direcciones abajo.
LDAP
Escoja esta opción para activar la verificación remota de direcciones a través de LDAP o Active Directory. Siempre que un mensaje llega para el dominio remoto su servidor LDAP o Active Directory será consultado para determinar si el recipiente es o no válido. Si no es válido el mensaje será rechazado. Si MDaemon no puede conectar al servidor LDAP/AD entonces asumirá que la dirección es válida.
Minger
Escoja esta opción si desea consultar el servidor de dominio Minger para verificar las direcciones de destinatario para este dominio. Si MDaemon es incapaz de conectar al servidor, asumirá que la dirección es válida. También existe una opción global ubicada en Ajustes Globales de Puertas de Enlace que puede usar para hacer que MDaemon consulte también a sus hosts de Dominios Compartidos.
Nombre del host o dirección IP
Introduzca el nombre de host o dirección IP del dominio del servidor LDAP/Active Directory o Minger. Este es el servidor LDAP/AD al que MDaemon conectará para verificar que el destinatario de un mensaje entrante es una dirección válida en el dominio en el que MDaemon actúa como puerta de enlace o servidor de respaldo.
Puerto
Especifique el puerto en que el servidor de Minger o LDAP/AD está utilizando. MDaemon utilizará este puerto cuando verifique información de direcciones vía LDAP, Active Directory, o Minger.
Prueba
Haga clic en este botón para probar si la verificación remota de direcciones está configurada correctamente. MDaemon simplemente intentará conectarse al servidor LDAP/AD designado y verificar que responde a la información especificada.
Caché
Haga clic en este botón para abrir la caché de LDAP/ Minger. Puede habilitar/deshabilitar la caché en Ajustes Globales de Puertas de Enlace.
El protocolo del servidor es versión 3
Dé clic en esta casilla si desea que la verificación de la puerta de enlace utilice en su servidor la versión 3 del protocolo LDAP.
Buscar referencias
En ocasiones los servidores LDAP no tienen un objeto solicitado, pero pueden tener una referencia cruzada de su localización, a la que pueden referir un cliente. Si desea que la verificación de puerta de enlace busque (es decir, siga) estas referencias, habilite esta opción. Se encuentra deshabilitada por omisión.
Nombre de usuario o DN Bind
Introduzca el nombre de usuario o DN de la cuenta que tiene acceso administrativo al servidor LDAP/AD del dominio para que MDaemon pueda verificar los destinatarios de los mensajes entrantes dirigidos al dominio para el que se está actuando de puerta de enlace o servidor de respaldo. Este es el DN usado para la autenticación en el proceso de enlace(bind).
Contraseña / Minger secreto compartido
Esta contraseña será pasada al servidor LDAP/AD del dominio juntamente con el valor DN Bind para autenticación. Si usa un servidor Minger este será el secreto compartido o contraseña.
Entrada base DN
Este es el Distinguished Name (DN) o punto de inicio en el Árbol de Información de directorio (DIT) al que MDaemon consultará su servidor LDAP/AD para verificación de direcciones.
Buscar filtro
Este es el filtro de búsqueda LDAP/AD que se usará cuando se consulte a su servidor para verificación de direcciones. MDaemon establecerá un filtro de búsqueda por defecto que debería funcionar en la mayoría de los casos.
Buscar ámbito:
Este es el ámbito o extensión de sus búsquedas LDAP/AD.
Base DN sólo
Escoja esta opción si desea limitar su búsqueda a sólo la base DN especificada aquí. La búsqueda no procederá por debajo de dicho punto en su árbol (DIT).
1 nivel debajo de base DN
Use esta opción si desea extender su búsqueda LDAP/AD un nivel por debajo del DN indicado en su DIT.
Base DN y todos los niños
Esta opción extenderá el ámbito de su búsqueda desde el DN indicado a todos sus niveles inferiores, hasta el menor en su DIT.
Archivo de verificación de direcciones
Haga clic en este botón para abrir la Lista de Direcciones Válidas de Puerta de Enlace (el archivo GatewayUsers.dat). Este contiene una lista de direcciones que MDaemon considerará como destinatarios válidos para mensajes entrantes dirigidos a sus puertas de enlace de dominio. Independientemente de la opción de verificación seleccionada anteriormente, MDaemon usará esta lista como una fuente extra de datos de direcciones válidas. Cuando use la opción anterior de Archivo, sin embargo, será el único y definitivo método de verificación usado.
Usar múltiples configuraciones para sus consultas de verificación LDAP
Puede especificar múltiples configuraciones LDAP para sus dominios de Puerta de Enlace. Para especificar conjuntos extra de parámetros LDAP, establezca su primer conjunto en primer lugar, y luego manualmente edite el archivo GATEWAYS.DAT utilizando el Bloc de Notas.
Su nuevo conjunto de parámetros debe crearse usando el siguiente formato:
LDAPHost1=<nombre de host>
LDAPPort1=<puerto>
LDAPBaseEntry1=<entrada de base DN>
LDAPRootDN1=<raíz DN>
LDAPObjectClass1=USER
LDAPRootPass1=<contraseña>
LDAPMailAttribute1=mail
Para cada nuevo conjunto de parámetros, incremente el numeral en cada nombre de parámetro en 1. Por ejemplo, en el conjunto de ejemplo anterior, cada nombre de parámetro acaba en "1". Para crear un conjunto adicional cada nombre deberá acabar en "2". En otro conjunto, cada uno deberá acabar en "3", y así sucesivamente.
Cuando se ejecutan las consultas LDAP, MDaemon ejecutará consultas LDAP múltiples en orden para encontrar una coincidencia. Si se encuentra un error o una coincidencia no se realizarán posteriores comprobaciones.
Ver:
Opciones LDAP/Libreta de Direcciones
