|
Verifica |
Scorri Precedente Primo livello Successivo Altro |
Un problema diffuso con i gateway di dominio e i servizi di ricezione della posta consiste nel non disporre generalmente di un sistema in grado di stabilire la validità del destinatario del messaggio in entrata. Se, ad esempio, si opera in qualità di gateway per esempio.com e arriva un messaggio per utente01@esempio.com, non è possibile stabilire se, nel server e-mail di esempio.com, esista effettivamente una casella postale, un alias o una lista di distribuzione corrispondente all'indirizzo. Pertanto, l'unica possibilità consiste nel considerare l'indirizzo valido e accettare il messaggio. Inoltre, poiché in genere gli spammer inviano messaggi a molti indirizzi non validi, questo problema può comportare l'accettazione di una grande quantità di posta indesiderata per il gateway.
MDaemon include un metodo per prevenire questo problema mediante la verifica dell'indirizzo del destinatario. Se il server del dominio remoto esegue l'aggiornamento di un server LDAP o Active Directory con tutte le caselle postali, tutte le liste di distribuzione e tutti gli alias in esso contenuti o se include un server Minger per la verifica degli indirizzi remoti, è possibile utilizzare le opzioni di questa schermata per specificare il server LDAP, Active Directory o Minger nei quali sono memorizzate tali informazioni. In questo modo, all'arrivo di un messaggio per esempio.com, è possibile ricercare l'indirizzo del destinatario nell'altro server al fine di stabilirne la validità.
Verifica indirizzi
Verifica gli indirizzi con:
Non verificare
Scegliere questa opzione se non si desidera utilizzare la verifica degli indirizzi email per il gateway di dominio. MDaemon considererà validi tuti gli indirizzi dei destinatari dei messaggi in arrivo per il dominio, poiché non disporrà di alcun metodo per identificare gli indirizzi effettivamente esistenti per il dominio.
File
Scegliere questa opzione se si desidera utilizzare il file GatewayUsers.dat come elenco degli indirizzi al fine di verificare la validità dei destinatari dei messaggi in arrivo per il dominio. Si tratta di un elenco globale di indirizzi che viene applicato a tutti i gateway di dominio. Il file viene utilizzato come ulteriore fonte di indirizzi validi anche se si utilizza uno degli altri metodi di verifica disponibili. Se si utilizza l'opzione File, tuttavia, il file rappresenta l'unico metodo di verifica utilizzato. È inoltre possibile aprire e modificare l'elenco degli indirizzi validi selezionando il pulsante File verifica indirizzi.
LDAP
Scegliere questa opzione per attivare la verifica degli indirizzi remoti mediante LDAP o Active Directory. All'arrivo di un messaggio per un dominio remoto, il server LDAP o Active Directory viene interrogato per verificare la validità dell'indirizzo del destinatario. Se l'indirizzo non è valido, il messaggio verrà respinto. Qualora MDaemon non sia in grado di connettersi al server LDAP o AD, l'indirizzo verrà considerato comunque valido.
Minger
Scegliere questa opzione se si desidera eseguire una ricerca dell'indirizzo del destinatario del dominio nel server Minger del dominio. Qualora MDaemon non sia in grado di connettersi al server, l'indirizzo verrà considerato comunque valido. È inoltre disponibile un'opzione globale in Impostazioni gateway globali che è possibile utilizzare se si desidera che MDaemon esegua una ricerca anche negli della condivisione di dominio.
Nome host o IP
Immettere il nome host o l'indirizzo IP del server LDAP/Active Directory del dominio. MDaemon si connetterà a questo server LDAP/Active Directory per verificare la validità dell'indirizzo del destinatario di un messaggio in arrivo relativo al dominio per il quale MDaemon funge da gateway o da server di backup.
Porta
Specificare la porta utilizzata dal server LDAP/AD o Minger del dominio. MDaemon utilizzerà tale porta per la verifica delle informazioni relative all'indirizzo mediante LDAP, Active Directory o Minger.
Verifica
Fare clic su questo pulsante per controllare che le impostazioni per la verifica in remoto dell'indirizzo siano configurate correttamente. MDaemon tenterà semplicemente di connettersi al server LDAP/AD indicato e ne verificherà la corrispondenza con le informazioni specificate.
Cache
Fare clic su questo pulsante per aprire il file cache di LDAP/Minger. È possibile attivare e disattivare la cache in Impostazioni gateway globali.
La versione del protocollo del server è la 3
Fare clic su questa casella di controllo se si desidera che la verifica del gateway utilizzi la versione 3 del protocollo LDAP con il server.
Trova riferimenti
A volte un server non dispone dell'oggetto richiesto ma può avere un riferimento incrociato alla relativa posizione a cui può fare riferimento il client. Se si desidera che la verifica del gateway segua questi riferimenti, attivare questa opzione. È disabilitata per impostazione predefinita.
Nome utente o DN associato
Inserire il nome utente o il DN dell'account con accesso di tipo amministrativo al server LDAP/AD del dominio, in modo che MDaemon possa verificare i destinatari dei messaggi in arrivo indirizzati al dominio per il quale agisce da gateway o da server di backup. Questo è il DN che viene usato per l'autenticazione nel procedimento di associazione.
Password/segreto condiviso Minger
La password viene trasmessa al server LDAP/AD del dominio insieme al valore Associa DN ai fini dell'autenticazione. Se si utilizza un server Minger, questo valore rappresenta il segreto condiviso o la password.
DN voce di base
Rappresenta il DN (Distinguished Name), ossia il punto iniziale nella struttura DIT (Directory Information Tree) a partire dal quale MDaemon esegue la verifica dell'account all'interno del server LDAP/AD.
Filtro di ricerca
Rappresenta il filtro di ricerca LDAP/AD utilizzato per la verifica degli indirizzi mediante le ricerche LDAP. MDaemon imposta un filtro di ricerca predefinito, appropriato nella maggior parte dei casi.
Ambito di ricerca:
Rappresenta l'ambito, ossia la portata delle ricerche LDAP/AD.
Solo DN base
Scegliere questa opzione se si desidera limitare la ricerca al solo DN base indicato in precedenza. In questo modo, la ricerca nella struttura DIT non verrà eseguita oltre tale punto.
1 livello inferiore al DN base
Utilizzare questa opzione se si desidera estendere la ricerca LDAP/AD ad un livello inferiore al DN specificato.
DN base e tutti gli elementi figlio
Con questa opzione, l'ambito della ricerca viene esteso dal DN fornito a tutti i relativi figli, fino all'ultimo elemento figlio del DIT.
File verifica indirizzi
Fare clic su questo pulsante per aprire l'elenco degli indirizzi e-mail validi del gateway, denominato GatewayUsers.dat. Il file include l'elenco degli indirizzi considerati destinatari validi per i messaggi in arrivo indirizzati ai gateway di dominio. MDaemon utilizza questo elenco come ulteriore fonte di indirizzi validi, indipendentemente dall'opzione di verifica impostata. Se si utilizza l'opzione File, tuttavia, il file rappresenta il solo e unico metodo di verifica utilizzato.
Uso di più configurazioni per le interrogazioni relative alla verifica LDAP
È possibile specificare più configurazioni LDAP per i domini del gateway. Per specificare insiemi aggiuntivi di parametri LDAP, impostare il primo normalmente, quindi modificare il file GATEWAYS.DAT manualmente utilizzando Blocco note.
Il nuovo insieme di parametri deve essere creato in base al formato seguente:
LDAPHost1=<nome host>
LDAPPort1=<porta>
LDAPBaseEntry1=<DN della voce di base>
LDAPRootDN1=<DN principale>
LDAPObjectClass1=USER
LDAPRootPass1=<password>
LDAPMailAttribute1=mail
Per ogni nuovo set di parametri, aumentare il numero nel nome di ciascun parametro 1. Ad esempio, nei casi riportati sopra, ogni nome di parametro termina con "1". Per creare un secondo insieme aggiuntivo, terminare ogni nome con "2". Per creare un terzo insieme, terminare ogni nome con "3" e così via.
Quando vengono eseguite le interrogazioni LDAP, MDaemon effettuerà più controlli in sequenza per individuare una corrispondenza. Se viene rilevata una corrispondenza oppure si verifica un errore, non verranno eseguiti ulteriori controlli.
Vedere:
Opzioni di LDAP e della rubrica
