Asterisk VM を Exchange 環境に接続して、受信した v/m の .wav ファイルを共有メールボックスにドロップできるようにすることが課題となっています。Asterisk 管理者に必要な設定は次のとおりです。
mapgreetings=no greetingsfolder=INBOX imapparentfolder=INBOX imapserver=localhost imapport=143 imapflags=ssl imapfolder=INBOX authuser=user authpassword=password imapopentimeout=60 imapclosetimeout=60 imapreadtimeout=60 imapwritetimeout=60 imap_poll_logout=no
私の質問は次のとおりです
- 共有メールボックスにユーザー名とパスワードを提供しないように、偽装権限を持つアカウントでこれを行うことはできますか? そうでない場合は、共有メールボックスの AD ユーザー アカウントを有効にして提供する必要があります。
- パスワードは設定ファイルにプレーンテキストとして保存されていますか?
- もしそうなら、パスワードを保護する方法はありますか?
- (前提) Exchange サーバーで IMAP を有効にする必要がありますか?
- IMAP サーバーは SMTP リレーにできますか、それとも実際の Exchange サーバーの 1 つの IP アドレスにする必要がありますか?
答え1
これによれば記事では、偽装を使用して、各メールボックスのユーザー名とパスワードを入力しなくても、複数のメールボックスにアクセスできます。ただし、偽装を使用するアカウントに ApplicationImpersonation ロールを付与し、偽装を特定のアカウント グループに制限する管理スコープを作成する必要があります。また、Exchange サーバーに接続するときに偽装を使用するように Asterisk アプリケーションを構成する必要があります。
パスワードを構成ファイルに保存する場合、暗号化しない限り、パスワードはプレーンテキストになります。ファイルを読み取れる人は誰でも資格情報を取得できるため、これは安全な方法ではありません。可能であれば、構成ファイルにパスワードを保存しないようにするか、暗号化を使用してパスワードを保護する必要があります。
構成ファイル内のパスワードを保護するには、暗号化、エンコード、カーネル キー保持サービスなど、さまざまな方法があります。ただし、サーバーにアクセスできる攻撃者は、アプリケーションと同じ方法でパスワードを復号化、デコード、または取得できるため、これらの方法はどれも完璧ではありません。ファイルへのアクセスの監査や監視などの検出制御を使用して、セキュリティ体制を改善することもできます。
はい、Asterisk が Exchange サーバーに接続するには、Exchange サーバーで IMAP を有効にする必要があります。Exchange 管理センターまたは PowerShell コマンドを使用して IMAP を有効にできます。https://learn.microsoft.com/en-us/exchange/plan-and-deploy/deploy-new-installations/create-azure-test-environments?view=exchserver-2019
imapserver は、メールボックスをホストする Exchange サーバーに解決できる限り、SMTP リレーまたは実際の Exchange サーバーの 1 つの IP アドレスのいずれかになります。Exchange サーバーの完全修飾ドメイン名 (FQDN) を使用することもできます。
答え2
Exchange側では:
- はい、一般的に、アカウント処理のIMAPは宛先メールボックスとは別であるか、別々にすることができます。多くの「ユニファイドメッセージング」ボイスメールシステムは、1つのユーザーアカウントを使用してすべての電話ユーザーに通知を挿入します。
- はい、使用するにはIMAPを有効にする必要があります
- SMTPリレーの場合またIMAP(ポート143)トラフィックを中継する場合は、そのアドレスを使用できます
.wavメールだけが必要な場合は、SMTP通知を使用して、Exchange経由で中継する方がよいでしょう。IMAPの有効化/設定は、通常、ボイスメールボックスと既読/未読/削除ステータスを同期する必要がある場合にのみ必要です。