|
Верификация |
Прокрутить Назад Начало Далее Больше |
Одна общая проблема со шлюзами доменов и отбрасыванием почты состоит в том, что у них обычно нет способа определить, является ли получатель входящего сообщения действительным. Например, если ваш сервер работает в качестве шлюза для доменаexample.comи на него приходит сообщение для ящикаuser01@example.com, то вы не сможете узнать, существует ли на самом деле связанный с этим адресом почтовый ящик, алиас или список рассылки на основном почтовом сервере example.com. Следовательно, вам ничего не остается, кроме как предположить, что адрес является действительным, и принять это сообщение. Более того, поскольку спамеры часто отправляют письма на множество несуществующих адресов, описанная проблема может привести к получению огромных объемов нежелательной почты для этого шлюза.
MDaemon предлагает решать эту проблему путем верификации адресов получателей. Если сервер удаленного домена сконфигурирован для поддержки службы каталогов LDAP или Active Directory с актуальной информацией по всем почтовым ящикам, алиасам и спискам рассылки, либо использует сервер Minger для удаленной верификации адресов, тогда вам нужно использовать опции данного диалога, чтобы указать сервер LDAP, Active Directory или Minger, где хранится нужная информация. Теперь, когда для доменаexample.comпоступит сообщение, вы сможете проверить наличие адреса получателя на другом сервере и убедиться, действительно ли такой адрес существует.
Верификация адресов
Применять для верификации адресов:
Ничего
Выберите эту опцию, если не хотите использовать верификацию адресов эл. почты для этого доменного шлюза. MDaemon будет рассматривать все входящие сообщения для этого домена так, как будто получатель является действующим адресом, поскольку у сервера не будет возможности убедиться, действительно ли существует этот адрес в этом домене.
Файл
Включите эту опцию, чтобы использовать файл GatewayUsers.datв качестве определяющего списка адресов. Именно этот файл будет определять, является ли адресат входящего сообщения для этого домена действительным. Этот файл представляет собой глобальный список адресов сразу для всех ваших доменных шлюзов, и даже если вы выберете какой-то другой способ верификации, данный список все равно будет использоваться в качестве дополнительного источника данных о действительных адресах. В то же время, если вы выберете опцию "Файл", этот файл будет единственным способом верификации. Чтобы открыть и редактировать список действительных адресов, нужно нажать расположенную ниже кнопку "Файл верификации адресов".
LDAP
Эта опция включает верификацию удаленных адресов через службы каталогов LDAP или Active Directory. Когда для удаленного домена поступит сообщение, на сервер LDAP или Active Directory этого домена будет направлен запрос, чтобы определить, действительно ли адрес получателя существует в этом домене. Если адрес недействителен, сообщение будет отклонено. Если MDaemon не сможет подключиться к серверу LDAP/AD, тогда адрес будет считаться действительным.
Minger
Включите эту опцию, если при верификации адресов эл. почты для этого доменного шлюза вы хотите использовать сервер Minger данного домена. Если MDaemon не сможет подключиться к этому серверу, тогда адрес будет считаться действительным. Также есть глобальная опция в диалогеГлобальные настройки шлюза, который вы можете включить, чтобы MDaemon также запрашивал ваши хосты, участвующие в Разделении доменов.
Имя хоста или IP
Укажите здесь имя хоста или IP-адрес сервера LDAP/Active Directory или Minger. Здесь указывается сервер LDAP/AD или Minger, к которому будет подключаться MDaemon, чтобы проверить, действительно ли адресат входящего сообщения существует в домене, для которого данный сервер MDaemon выступает в роли шлюза или резервного сервера.
Порт
Укажите здесь номер порта, который используется сервером LDAP/AD или Minger в этом домене. MDaemon будет использовать этот порт при верификации сведений об адресе через LDAP, Active Directory или Minger.
Тест
Нажмите на эту кнопку, чтобы убедиться, что параметры удаленной верификации указаны должным образом. MDaemon попытается подключиться к указанному LDAP/AD-серверу и проверить, что сервер отвечает на отправляемые сведения.
Кэш
Нажмите эту кнопку, чтобы открыть кэш запросов LDAP/Minger. Вы можете включить/отключить кэширование на вкладкеГлобальные настройки шлюза.
Сервер использует протокол версии 3
Включите эту опцию, чтобы для верификации ваш сервер использовал протокол LDAP версии 3.
Следовать по ссылкам
Иногда сервер LDAP не располагает запрошенным объектом, но может предоставить клиенту перекрестную ссылку на его местоположение. Чтобы разрешить переход по ссылкам при верификации, включите эту опцию. Отключено по умолчанию.
Имя пользователя или значение "Присвоить DN"
Введите имя пользователя или DN учетной записи пользователя, которому вы предоставите административный доступ к серверу LDAP/AD этого домена, чтобы MDaemon мог выполнить проверку получателей входящих сообщений, адресованных домену, для которого он выполняет роль шлюза или резервного сервера. Это DN-имя используется для проверки подлинности во время операции присвоения.
Пароль/открытый код Minger
Этот пароль будет передан вашему серверу LDAP/AD для проверки подлинности вместе со значением параметра "Присвоить DN". Если используется сервер Minger, здесь нужно указать открытый общий код или используемый пароль.
DN элемента базы
Определите отличительное имя (Distinguished name ; DN) или указатель на место в двоичном информационном дереве (Directory Information Tree; DIT), по которым MDaemon будет запрашивать ваш сервер LDAP/AD при верификации адресов.
Поисковый фильтр
Это фильтр поиска для LDAP/AD, который будет использоваться в запросах к вашему серверу для проверки адресов получателей. По умолчанию используется фильтр, который должен работать в большинстве случаев.
Область поиска:
Эти параметры определяют область поиска в LDAP/AD.
Только базовый DN
Включите эту опцию, если хотите выполнять поиск только в базовом DN, указанном выше. В этом случае поиск не будет выполняться ниже этой точки в вашем дереве (DIT).
1 уровень ниже базового DN
Используйте эту опцию для расширения области поиска в дереве DIT каталога LDAP/AD на 1 уровень ниже DN.
Базовый DN и все дочерние записи
Используйте эту опцию для расширения области поиска от заданного DN до всех его дочерних записей.
Файл верификации адресов
Нажмите эту кнопку, чтобы открыть список допустимых адресов эл. почты шлюза (т.е. файл GatewayUsers.dat). Здесь содержится список адресов, которые MDaemon будет считать допустимыми получателями входящих сообщений, адресованных на ваши доменные шлюзы. Независимо от выбранных выше опций верификации, MDaemon будет использовать этот список, как дополнительный источник данных о действующих адресах. В то же время, если вы выберете опцию "Файл", это будет главный и единственный способ верификации.
Множественные конфигурации LDAP для верификации
Вы можете задать несколько LDAP-конфигураций для своих доменных шлюзов. Чтобы указать параметры нескольких конфигураций LDAP, настройте параметры для первой, как написано выше, а затем вручную отредактируйте файлGATEWAYS.DATс помощью Блокнота.
Новые значения параметров вы можете указать, используя следующий формат:
LDAPHost1=<Имя хоста>
LDAPPort1=<порт>
LDAPBaseEntry1=<DN элемента базы>
LDAPRootDN1=<корневой DN>
LDAPObjectClass1=USER
LDAPRootPass1=<Пароль>
LDAPMailAttribute1=mail
Для каждого нового набора параметров увеличивайте число в номере каждого параметра на 1. Например, в описанном выше примере имя каждого параметра заканчивается цифрой "1". Например, в описанном выше примере имя каждого параметра заканчивается цифрой "1". Для создания следующего набора параметров каждое имя должно оканчиваться на "2". Для еще одного – на “3”, и так далее.
При использовании нескольких конфигураций LDAP сервер MDaemon будет последовательно выполнять LDAP-запросы, пока не найдет совпадения. В случае ошибки или совпадения дальнейший поиск прекращается.
См. также:
