Wir wurden damit beauftragt, Asterisk VM mit unserer Exchange-Umgebung zu verbinden, damit Asterisk eine WAV-Datei der empfangenen V/M in ein freigegebenes Postfach ablegen kann. Wir haben vom Asterisk-Administrator die erforderlichen Einstellungen erhalten, die unten aufgeführt sind:
mapgreetings=nein greetingsfolder=INBOX imapparentfolder=INBOX imapserver=localhost imapport=143 imapflags=ssl imapfolder=INBOX authuser=Benutzer authpassword=Passwort imapopentimeout=60 imapclosetimeout=60 imapreadtimeout=60 imapwritetimeout=60 imap_poll_logout=nein
Meine Fragen lauten wie folgt
- kann dies mit einem Konto erfolgen, das über Identitätswechselrechte verfügt, sodass wir den Benutzernamen und das Kennwort für ein freigegebenes Postfach nicht angeben müssen? Andernfalls müssten wir das AD-Benutzerkonto für das freigegebene Postfach aktivieren und angeben.
- Ist das Passwort in der Konfigurationsdatei als Klartext gespeichert?
- Gibt es eine Möglichkeit, das Kennwort zu sichern, falls dies der Fall ist?
- (Annahme) IMAP muss auf den Exchange-Servern aktiviert sein?
- Kann der IMAP-Server das SMTP-Relay sein oder muss es die IP-Adresse eines der tatsächlichen Exchange-Server sein?
Antwort1
DemzufolgeArtikelkönnen Sie Identitätswechsel verwenden, um auf mehrere Postfächer zuzugreifen, ohne den Benutzernamen und das Kennwort für jedes Postfach angeben zu müssen. Sie müssen jedoch dem Konto, das Identitätswechsel verwenden soll, die Rolle ApplicationImpersonation zuweisen und einen Verwaltungsbereich erstellen, der den Identitätswechsel auf eine bestimmte Gruppe von Konten beschränkt. Sie müssen Ihre Asterisk-Anwendung auch so konfigurieren, dass sie beim Herstellen einer Verbindung mit dem Exchange-Server Identitätswechsel verwendet.
Wenn Sie das Passwort in der Konfigurationsdatei speichern, ist es im Klartext, sofern Sie es nicht verschlüsseln. Dies ist keine sichere Vorgehensweise, da jeder, der die Datei lesen kann, Ihre Anmeldeinformationen erhalten kann. Sie sollten es nach Möglichkeit vermeiden, Passwörter in Konfigurationsdateien zu speichern, oder sie durch Verschlüsselung schützen.
Es gibt verschiedene Möglichkeiten, das Passwort in der Konfigurationsdatei zu sichern, z. B. durch Verschlüsselung, Kodierung oder den Kernel-Schlüsselaufbewahrungsdienst. Keine dieser Methoden ist jedoch narrensicher, da ein Angreifer, der auf den Server zugreifen kann, das Passwort auf dieselbe Weise entschlüsseln, dekodieren oder abrufen kann wie die Anwendung. Sie können auch Detektivkontrollen verwenden, z. B. den Zugriff auf die Datei prüfen und überwachen, um die Sicherheitslage zu verbessern.
Ja, IMAP muss auf den Exchange-Servern aktiviert sein, damit Asterisk eine Verbindung zu ihnen herstellen kann. Sie können IMAP im Exchange Admin Center oder mithilfe von PowerShell-Befehlen aktivieren.https://learn.microsoft.com/en-us/exchange/plan-and-deploy/deploy-new-installations/create-azure-test-environments?view=exchserver-2019
Der IMAP-Server kann entweder das SMTP-Relay oder die IP-Adresse eines der tatsächlichen Exchange-Server sein, solange er auf den Exchange-Server aufgelöst werden kann, auf dem sich das Postfach befindet. Sie können auch den vollqualifizierten Domänennamen (FQDN) des Exchange-Servers verwenden.
Antwort2
Auf der Exchange-Seite:
- Ja, im Allgemeinen ist oder kann das IMAP-Konto vom Zielpostfach getrennt sein. Viele „Unified Messaging“-Voicemail-Systeme verwenden ein Benutzerkonto, um Benachrichtigungen für alle Telefonbenutzer einzufügen.
- Ja, zur Nutzung muss IMAP aktiviert sein
- Wenn Ihr SMTP-RelayAuchIMAP-Verkehr (Port 143) weiterleitet, dann können Sie diese Adresse verwenden
Wenn Sie nur die WAV-E-Mails benötigen, möchten Sie möglicherweise SMTP-Benachrichtigungen verwenden und diese stattdessen über Exchange weiterleiten. Das Aktivieren/Konfigurieren von IMAP ist normalerweise nur erforderlich, wenn Sie den Status „Gelesen/Ungelesen/Gelöscht“ mit einer Voicemailbox synchronisieren müssen.