우리는 Asterisk VM을 교환 환경에 연결하여 Asterisk가 수신된 v/m의 .wav 파일을 공유 사서함에 삭제할 수 있도록 하는 임무를 맡았습니다. 별표 관리자에게 필요한 설정은 아래와 같습니다.
mapgreetings=아니요 Greetingsfolder=INBOX imapparentfolder=INBOX imapserver=localhost imapport=143 imapflags=ssl imapfolder=INBOX authuser=사용자 authpassword=비밀번호 imapopentimeout=60 imapclosetimeout=60 imapreadtimeout=60 imapwritetimeout=60 imap_poll_logout=no
내 질문은 다음과 같습니다
- 공유 사서함에 사용자 이름과 비밀번호를 제공하지 않도록 가장 권한이 있는 계정으로 이 작업을 수행할 수 있습니까? 그렇지 않은 경우 공유 사서함에 대해 AD 사용자 계정을 활성화하고 이를 제공해야 합니다.
- 구성 파일에 비밀번호가 일반 텍스트로 저장되어 있나요?
- 비밀번호가 있다면 보안을 유지할 수 있는 방법이 있나요?
- (가정) Exchange 서버에서 IMAP을 활성화해야 합니까?
- imapserver는 smtp 릴레이일 수 있습니까, 아니면 실제 교환 서버 중 하나의 IP 주소여야 합니까?
답변1
이에 따르면기사, 각 사서함에 대한 사용자 이름과 암호를 제공하지 않고도 가장을 사용하여 여러 사서함에 액세스할 수 있습니다. 그러나 가장을 사용할 계정에 ApplicationImpersonation 역할을 부여하고 지정된 계정 그룹으로 가장을 제한하는 관리 범위를 만들어야 합니다. 또한 Exchange 서버에 연결할 때 가장을 사용하도록 Asterisk 응용 프로그램을 구성해야 합니다.
구성 파일에 비밀번호를 저장하면 암호화하지 않는 한 일반 텍스트로 저장됩니다. 파일을 읽을 수 있는 사람은 누구나 귀하의 자격 증명을 얻을 수 있으므로 이는 안전한 방법이 아닙니다. 가능하면 구성 파일에 비밀번호를 저장하지 않거나 암호화를 사용하여 비밀번호를 보호해야 합니다.
암호화, 인코딩 또는 커널 키 보존 서비스를 사용하는 등 구성 파일의 비밀번호를 보호하는 다양한 방법이 있습니다. 그러나 서버에 액세스할 수 있는 공격자가 응용 프로그램과 동일한 방식으로 암호를 해독, 디코딩 또는 검색할 수도 있으므로 이러한 방법 중 어느 것도 완벽할 수는 없습니다. 파일에 대한 액세스 감사 및 모니터링과 같은 탐지 제어를 사용하여 보안 상태를 개선할 수도 있습니다.
예, Asterisk를 연결하려면 Exchange 서버에서 IMAP을 활성화해야 합니다. Exchange 관리 센터에서 또는 PowerShell 명령을 사용하여 IMAP을 활성화할 수 있습니다.https://learn.microsoft.com/en-us/exchange/plan-and-deploy/deploy-new-installations/create-azure-test-environments?view=exchserver-2019
imapserver는 사서함을 호스팅하는 Exchange 서버로 확인될 수 있는 한 smtp 릴레이이거나 실제 Exchange 서버 중 하나의 IP 주소일 수 있습니다. Exchange 서버의 FQDN(정규화된 도메인 이름)을 사용할 수도 있습니다.
답변2
Exchange 측에서:
- 예, 일반적으로 계정 처리 imap은 대상 메일함과 별개이거나 분리될 수 있습니다. 많은 "통합 메시징" 음성 메일 시스템은 하나의 사용자 계정을 사용하여 모든 전화 사용자에 대한 알림을 삽입합니다.
- 예, IMAP을 사용하려면 활성화해야 합니다.
- SMTP 릴레이인 경우또한IMAP(포트 143) 트래픽을 중계합니다. 그렇다면 해당 주소를 사용할 수 있습니다.
.wav 이메일만 필요한 경우에는 대신 SMTP 알림을 사용하고 교환을 통해 이를 릴레이할 수 있습니다. IMAP 활성화/구성은 일반적으로 읽음/읽지 않음/삭제 상태를 음성 사서함과 동기화해야 하는 경우에만 필요합니다.