Autenticación contra ad

Es posible realizar una comprobación de la existencia o no de las cuentas de correo para evitar los intentos repetitivos de averiguaciones de nombres de cuentas. Realmente al exterior no avisa si la cuenta existe o no, pero por lo menos te evitas el tráfico interno.


configuracion ironport

En esta pestaña configuramos las propiedades de la conexión contra el directorio activo.
configuracion ironport
Hostnames: Ip o ips de los servidores ldap`.
Authentication Method: No creo que nadie tenga valor de ponerlo anonimo, asi que, user password y, a ser posible con una cuenta creada especificamente para tal efecto (por dios, no useis las cuentas de sistema). DOMINIO\cuenta y su correspondiente contraseña.
Port: El puerto por el que vamos a comunicar, el 3268 esta bien (no te olvides de abrirlo en todos los fw’s intermedios).
Base DN: El path hasta la rama de tu ad en la que tienes los usuarios, en nuestro caso es:DC=xxx,DC=yyy,DC=zzz, tienes que indicarle el camino hasta Domain Users.
El resto de los parametros se pueden dejar por defecto teniendo un poco de cuidado que tu ad soporte las 100 conexiones simultaneas, en nuestro caso tuvimos que subirlas porque con 100 penalizabamos mucho la entrega de correo.
Se puede hacer un test de conexión para comprobar si todo va bien.
configuracion ironport
Ahora falta por configurar el listener para que acepte la validación ldap. configuracion ironport
configuracion ironport
Hay que tocar la pestaña de ldap querys, -> Work Queue -> y cambiarlo a drop (Non matching recipients). Guardamos, instalamos y listo…