Konfigurasi Ironport untuk Menggunakan LDAP dengan Lotus Domino
October 27, 2024 ,

Konfigurasi Ironport untuk Menggunakan LDAP dengan Lotus Domino

Pada dasarnya, konfigurasi Ironport untuk menggunakan LDAP dengan Lotus Domino memerlukan beberapa langkah tertentu. Berikut ini adalah langkah-langkah yang perlu dilakukan:

Langkah 1: Buka Profil Pengaturan LDAP Ironport

Dalam profil pengaturan LDAP Ironport, Anda akan menemukan "Base DN" yang secara otomatis diisi dengan hostname. Namun, untuk Lotus Domino Domain yang normal, Base DN harus dibiarkan kosong. Hanya dalam kasus lingkungan kompleks dan besar, Base DN dapat membantu mengurangi hasil dari kueri LDAP.

Langkah 2: Konfigurasi Kueri Terima

Kueri terima ini akan digunakan ketika skanner mencari alamat email recipient di Lotus "person", "document", dan "groups". String kueri harus dalam format berikut: (|(mail={a})(uid={a})(mailaddress={a})(cn={a})).

Tips dari dokumentasi Lotus:

  • Domino Addressbook names.nsf harus diset menjadi 'full index' untuk meningkatkan performansi.
  • Ironport dan Lotus Domino masing-masing meng-cache hasil kueri LDAP. Untuk memastikan informasi yang terkini diterima oleh Ironport, lakukan flush cache Ironport dan restart tugas server LDAP Lotus Domino.

Langkah 3: (Opsi) Konfigurasi Kueri Grup

Kueri ini akan digunakan untuk mengecek apakah alamat email adalah anggota dari sebuah grup Domino. String kueri harus dalam format berikut: (&(objectClass=dominoGroup)(cn={g})(member=*{u})).

Namun, setelah berdiskusi dengan support Lotus, terlihat bahwa kueri ini tidak dapat digunakan dalam format tersebut karena dokumen grup Lotus Domino menggunakan nama canonical user (first last/ou/organization) dan tidak ada cara untuk membandingkan alamat email dengan nama canonical. Oleh karena itu, saya memutuskan untuk tidak menggunakan kueri grup dalam konfigurasi Ironport.

Langkah 4: Kueri Autentikasi Pengguna Spam Quarantine

Kueri ini akan digunakan untuk mengecek apakah pengguna Lotus memiliki alamat email yang valid. String kueri harus dalam format berikut: (uid={u}).

Edit Attribute(s): mail

  • "a" merujuk pada seluruh alamat email, seperti [email protected].
  • "u" hanya merujuk pada bagian awal dari alamat email, seperti "test" dalam kasus ini.

Sumber Daya Tambahan

Dokumentasi Lotus tentang Kueri Terima Ironport: https://www.dominoteam.de/dominoteam/webfaq.nsf/7ef85cbc26a570dd4125672f001b3e6b/6487815148abd2a8c12572cd007c87e9!OpenDocument

Dokumentasi Lotus tentang Kueri Grup dengan Ironport: https://dominoteam.de/dominoteam/webfaq.nsf/0/05973246EB0530B1C12572CD007D035E

Tags:
Share this

Leave a comment