我們的任務是將 Asterisk VM 連接到我們的交換環境,以便 Asterisk 可以將收到的 v/m 的 .wav 檔案放入共用郵箱中。我們已獲得星號管理員所需的設置,如下:
mapgreetings=無greetingsfolder=INBOX imapparentfolder=INBOX imapserver=localhost imapport=143 imapflags=ssl imapfolder=INBOX authuser=用戶authpassword=密碼 imapopentimeout=60 imapclosetimeout=60 ift
我的問題如下
- 是否可以使用具有模擬權限的帳戶來完成此操作,以便我們不向共用郵箱提供使用者名稱和密碼?如果沒有,我們將必須啟用共用信箱的 AD 使用者帳戶並提供它。
- 密碼是否以純文字儲存在設定檔中?
- 如果是的話,有沒有辦法保護密碼?
- (假設)交換伺服器上必須啟用 IMAP?
- imapserver 可以是 smtp 中繼還是必須是實際交換伺服器之一的 IP 位址?
答案1
根據這個文章,您可以使用模擬來存取多個郵箱,而無需提供每個郵箱的使用者名稱和密碼。但是,您需要向將使用模擬的帳戶授予 ApplicationImpersonation 角色,並建立管理範圍,將模擬限制為指定的帳戶群組。您還需要將 Asterisk 應用程式設定為在連接到 Exchange 伺服器時使用模擬。
如果您將密碼儲存在設定檔中,除非您對其進行加密,否則它將採用純文字形式。這不是一種安全的做法,因為任何可以讀取該檔案的人都可以獲得您的憑證。如果可能的話,您應該避免將密碼儲存在設定檔中,或使用加密來保護它們。
有多種方法可以保護設定檔中的密碼,例如使用加密、編碼或核心金鑰保留服務。然而,這些方法都不是萬無一失的,因為可以存取伺服器的攻擊者也可以像應用程式一樣解密、解碼或檢索密碼。您還可以使用偵測控制(例如審核和監視對文件的存取)來改善安全狀況。
是的,必須在 Exchange 伺服器上啟用 IMAP,Asterisk 才能連接到它們。您可以在 Exchange 管理中心或使用 PowerShell 指令啟用 IMAP。https://learn.microsoft.com/en-us/exchange/plan-and-deploy/deploy-new-installations/create-azure-test-environments?view=exchserver-2019
imapserver 可以是 smtp 中繼,也可以是實際 Exchange 伺服器之一的 IP 位址,只要它可以解析為託管信箱的 Exchange 伺服器即可。您也可以使用 Exchange 伺服器的完全限定網域名稱 (FQDN)。
答案2
在交易所方面:
- 是的,通常處理 imap 的帳戶與目標郵箱是分開的或可以是分開的。許多「統一訊息傳遞」語音郵件系統使用一個使用者帳戶為所有電話用戶插入通知
- 是的,必須啟用 IMAP 才能使用它
- 如果您的 SMTP 中繼也中繼 IMAP(連接埠 143)流量,那麼您可以使用該位址
如果您只需要 .wav 電子郵件,那麼您可能只想使用 SMTP 通知並透過 Exchange 中繼這些通知。通常只有當您需要與語音信箱同步已讀/未讀/刪除狀態時才需要啟用/設定 IMAP