Mit LDAP geben Sie Ihren E-Mail-Benutzern die Möglichkeit, sich mit den bestehenden E-Mail-Anmeldeinformationen in das Spampanel von EuropeanMX einzuloggen. Dadurch müssen sich die Benutzer nur noch eine statt zwei Anmeldeinformationen merken.
Derzeit können wir LDAP nur für Active Directory (Microsoft), OpenLDAP und Zimbra anbieten!
Die 2-Faktor-Authentifizierung kann auch mit LDAP verwendet werden. Passwortänderungen oder -wiederherstellungen sind dann allerdings nur über Ihren LDAP-Server möglich, da die Anmeldeinformationen dort gespeichert und verwaltet werden. Im Normalfall können keine E-Mail-Benutzer hinzugefügt oder einfach entfernt werden, da diese durch die Aktivierung von LDAP automatisch wieder hinzugefügt werden. Der einzigste Grund, einen oder mehrere Benutzer hinzuzufügen, ist, diese daran zu hindern sich in das EuropeanMX Spampanel einzuloggen. Hierfür können Sie den Status einfach auf inaktiv setzen.
LDAP wird nur auf E-Mail-User-Level unterstützt. Zugriff für den Domainadmin wird mit LDAP nicht unterstützt. Aus diesem Grund muss als Benutzername auch Ihre E-Mail-Adresse (z.B. test@example.de) verwendet werden. Damit die LDAP-Integration mit unserem Spampanel funktioniert, muss der LDAP-Server also eine E-Mail-Adresse und nicht den Benutzernamen authentifizieren.
Loggen Sie als Domainadmin in das Spampanel und wählen Sie unter "Benutzer & Berechtigungen" den Punkt "E-Mail-Benutzer verwalten" aus. In dieser Ansicht können Sie die Option "LDAP Authentifizierung" finden. Dort müssen Sie die folgenden Werte hinzufügen:
ldap.example.de:636
Sobald LDAP eingerichtet wurde, werden die Anmeldedaten automatisch beim ersten Verbindungsversuch eines E-Mail-Benutzers von uns überprüft.
Sollte es für EuropeanMX aus irgendeinem Grund nicht möglich sein sich mit Ihrem LDAP-Server zu verbinden, dann werden die lokal zwischengespeicherten Zugangsdaten überprüft.
Zur Vermeidung der Notwendigkeit einer Datenduplizierung, verwendet EuropeanMX erweiterte SMTP-basierte Empfängerverifikationsaufrufe. Ihr SMTP-Server übernimmt dabei die lokale LDAP-Suche um sicherzustellen, dass unser System die E-Mails für Ihre Postfächer immer korrekt verarbeitet. Um Ihren SMTP- und LDAP-Server vor einer Überflutung mit Abfragen zu schützen, haben wir eine erweiterte Wörterbuch-Angriffsbehandlung in unser System aufgenommen. Dieses System ist vollautomatisch, es werden keine Zugangsdaten von unserer Seite benötigt.