Sophos UTM – Mail Recipient Verification & LDAPs

Mathieu Sophos, Virtualease

Synopsis

Le Sophos UTM est un super produit All-In-One, assez user friendly mais qui a tendance a être délaissé face au Sophos XG qui le remplace. Le souci est qu’en LDAPs il n’est pas possible de faire fonctionner la fonctionnalité de Recipient Verification de l’antispam du Sophos UTM (Mail Protection).

condition test deferred: failed to bind the LDAP connection to server

Voila maintenant 9 ans (à l’heure du ticket) que le soucis est connu mais non résolu, ça montre clairement que Sophos ne se soucie plus trop de l’UTM (comme le TLS 1.3 qui n’est pas possible) et cherche à forcer les client à migrer vers XG

Configuration

Le but va être de toucher à la variable TLS_REQCERT pour autoriser notre certificat TLS en ignorant les erreurs.

TLS_REQCERT <level> Specifies what checks to perform on server certificates in a TLS session, if any.
« allow » The server certificate is requested. If no certificate is provided, the session proceeds normally. If a bad certificate is provided, it will be ignored and the session proceeds normally.
  • Se connecter en SSH root à l’UTM
  • Modifier les fichiers de configuration ci-dessous via VI (Insert => i)
vi /etc/openldap/ldap.conf.default
vi /var/chroot-smtp/etc/openldap/ldap.conf
  • Ajouter cette ligne et sauvegarder (Save & Quit => :wq)
TLS_REQCERT allow
  • Il est maintenant possible de choisir « In Active Directory » dans Recipient Verification


Mathieu

Je suis actuellement ingénieur spécialisé dans le design d'environnements cloud virtualisés. Adepte des technologies de VMware, Nutanix, Citrix et Microsoft je propose à travers ce blog diverses astuces de troubleshooting.

S’abonner
Notification pour
guest

0 Commentaires
Commentaires en ligne
Afficher tous les commentaires