Переход:  Шлюзы > Доменные шлюзы > Редактор шлюзов >

Верификация

Печать этого раздела Пред. страницаК началу разделаCлед. страница

Одна общая проблема с доменными шлюзами и промежуточными хранилищами почты заключается в том, что у них обычно нет способа определить допустимость адреса получателя входящего сообщения. Например, если ваш сервер работает в качестве шлюза для домена example.com и на него приходит сообщение для ящика frank@example.com, то вы не сможете узнать, существует ли на самом деле связанный с этим адресом почтовый ящик, алиас или список рассылки на основном почтовом сервере example.com. Следовательно, вам ничего не остается, кроме как предположить, что адрес является действительным, и принять это сообщение. Более того, поскольку спамеры часто отправляют письма на множество несуществующих адресов, описанная проблема может привести к получению огромных объемов нежелательной почты для этого шлюза.

MDaemon предлагает решать эту проблему путем верификации адресов получателей. Если сервер удаленного домена сконфигурирован для поддержки службы каталогов LDAP или Active Directory с актуальной информацией по всем почтовым ящикам, алиасам и спискам рассылки, либо использует сервер Minger для удаленной верификации адресов, тогда вам нужно использовать опции данного диалога, чтобы указать сервер LDAP или Minger, где хранится нужная информация. Теперь, когда для домена example.com поступит сообщение, вы сможете проверить наличие адреса получателя на другом сервере и убедиться, действительно ли такой адрес существует.

Верификация адресов

Применять для верификации адресов:

Ничего

Выберите эту опцию, если не хотите использовать верификацию адресов эл. почты для этого доменного шлюза. MDaemon будет рассматривать все входящие сообщения для этого домена так, как будто получатель является действующим адресом, поскольку у сервера не будет возможности убедиться, действительно ли существует этот адрес в этом домене.

Файл

Включите эту опцию, чтобы использовать файл GatewayUsers.dat в качестве определяющего списка адресов. Именно этот файл будет определять, является ли адресат входящего сообщения для этого домена действительным. Этот файл представляет собой глобальный список адресов сразу для всех ваших доменных шлюзов, и даже если вы выберете какой-то другой способ верификации, данный список все равно будет использоваться в качестве дополнительного источника данных о действительных адресах. В то же время, если вы выберете опцию «Файл», этот файл будет единственным способом верификации. Чтобы открыть и редактировать список действительных адресов, нужно нажать расположенную ниже кнопку «Файл верификации адресов».

LDAP

Эта опция включает верификацию удаленных адресов через службы каталогов LDAP или Active Directory. Когда для удаленного домена поступит сообщение, на сервер LDAP или Active Directory этого домена будет направлен запрос, чтобы определить, действительно ли адрес получателя существует в этом домене. Если адрес недействителен, сообщение будет отклонено. Если MDaemon не сможет подключиться к серверу LDAP/AD, тогда адрес будет считаться действительным.

Minger

Включите эту опцию, если при верификации адресов эл. почты для этого доменного шлюза вы хотите использовать сервер Minger данного домена. Если MDaemon не сможет подключиться к этому серверу, тогда адрес будет считаться действительным. Также есть глобальная опция в диалоге Опции, которую вы можете включить, чтобы MDaemon также запрашивал ваши хосты, участвующие в Разделении доменов.

Имя хоста или IP

Укажите здесь имя хоста или IP-адрес сервера LDAP/Active Directory или Minger. Здесь указывается сервер LDAP/AD или Minger, к которому будет подключаться MDaemon, чтобы проверить, действительно ли адресат входящего сообщения существует в домене, для которого данный сервер MDaemon выступает в роли шлюза или резервного сервера.

Порт

Укажите здесь номер порта, который используется сервером LDAP/AD или Minger в этом домене. MDaemon будет использовать этот порт при верификации сведений об адресе через LDAP, Active Directory или Minger.

Тест

Нажмите на эту кнопку, чтобы убедиться, что параметры удаленной верификации указаны должным образом. MDaemon попытается подключиться к указанному LDAP/AD-серверу и проверить, что сервер отвечает на отправляемые сведения.

Кэш

Нажмите эту кнопку, чтобы открыть кэш запросов LDAP/Minger. Вы можете включить/отключить кэширование на вкладке «Опции».

Имя пользователя или значение “Присвоить DN”

Введите имя пользователя или DN учетной записи пользователя, которому вы предоставите административный доступ к серверу LDAP/AD этого домена, чтобы MDaemon мог выполнить проверку получателей входящих сообщений, адресованных домену, для которого он выполняет роль шлюза или резервного сервера. Этот DN используется для проверки подлинности во время операции присвоения.

Пароль / открытый код Minger

Этот пароль будет передан вашему серверу LDAP/AD для проверки подлинности вместе со значением параметра «Присвоить DN». Если используется сервер Minger, здесь нужно указать открытый общий код или используемый пароль.

DN элемента базы

Определите отличительное имя (Distinguished name ; DN) или указатель на место в двоичном информационном дереве (Directory Information Tree; DIT), по которым MDaemon будет запрашивать ваш сервер LDAP/AD при верификации адресов.

Поисковый фильтр

Это фильтр поиска для LDAP/AD, который будет использоваться в запросах к вашему серверу для проверки адресов получателей. По умолчанию используется фильтр, который должен работать в большинстве случаев.

Область поиска:

Эти параметры определяют область поиска в LDAP/AD.

Только DN базы

Включите эту опцию, если хотите выполнять поиск только по указанному выше имени DN элемента базы. В этом случае поиск не будет выполняться ниже этой точки в вашем дереве (DIT).

1 уровень ниже базового DN

Используйте эту опцию для расширения области поиска в дереве DIT каталога LDAP/AD на 1 уровень ниже DN.

Базовый DN и все дочерние записи

Используйте эту опцию для расширения области поиска в дереве DIT от заданного DN до всех его дочерних записей.

Файл верификации адресов

Нажмите эту кнопку, чтобы открыть список допустимых адресов эл. почты шлюза (т.е. файл GatewayUsers.dat). Здесь содержится список адресов, которые MDaemon будет считать допустимыми получателями входящих сообщений, адресованных на ваши доменные шлюзы. Независимо от выбранных выше опций верификации, MDaemon будет использовать этот список, как дополнительный источник данных о действующих адресах. В то же время, если вы выберете опцию «Файл», это будет главный и единственный способ верификации.

Множественные конфигурации LDAP для верификации

Вы можете задать несколько LDAP-конфигураций для своих доменных шлюзов. Чтобы указать параметры нескольких конфигураций LDAP, настройте параметры для первой, как написано выше, а затем вручную отредактируйте файл GATEWAYS.DAT с помощью Блокнота, чтобы создать дополнительные конфигурации.

Новые значения параметров вы можете указать, используя следующий формат:

LDAPHost1=<Имя хоста>

LDAPPort1=<порт>

LDAPBaseEntry1=<DN элемента базы>

LDAPRootDN1=<корневой DN>

LDAPObjectClass1=USER

LDAPRootPass1=<Пароль>

LDAPMailAttribute1=mail

 

Для каждого нового набора параметров увеличивайте число в номере каждого параметра на 1. Например, в описанном выше примере имя каждого параметра заканчивается цифрой "1". Для создания следующего набора параметров каждое имя должно оканчиваться на «2». Для еще одного – на “3”, и так далее.

При использовании нескольких конфигураций LDAP сервер MDaemon будет последовательно выполнять LDAP-запросы, пока не найдет совпадения. В случае ошибки или совпадения дальнейший поиск прекращается.

См. также: