我们的任务是将 Asterisk VM 连接到我们的交换环境,以便 Asterisk 可以将收到的 v/m 的 .wav 文件放入共享邮箱。我们已获得星号管理员所需的设置,如下所示:
mapgreetings=no Greetingsfolder=INBOX imapparentfolder=INBOX imapserver=localhost imapport=143 imapflags=ssl imapfolder=INBOX authuser=用户 authpassword=密码 imapopentimeout=60 imapclosetimeout=60 imapreadtimeout=60 imapwritetimeout=60 imap_poll_logout=no
我的问题如下
- 可以使用具有模拟权限的帐户来完成此操作,以便我们不向共享邮箱提供用户名和密码吗?如果不行,我们必须为共享邮箱启用 AD 用户帐户并提供它。
- 密码是否以纯文本形式存储在配置文件中?
- 如果是的话,有什么办法可以保证密码的安全吗?
- (假设)必须在 Exchange 服务器上启用 IMAP?
- imapserver 可以是 smtp 中继吗或者必须是实际 exchange 服务器之一的 ip 地址?
答案1
根据这个文章,您可以使用模拟访问多个邮箱,而无需提供每个邮箱的用户名和密码。但是,您需要向将使用模拟的帐户授予 ApplicationImpersonation 角色,并创建一个将模拟限制到指定帐户组的管理范围。您还需要配置 Asterisk 应用程序以在连接到 Exchange 服务器时使用模拟。
如果您将密码存储在配置文件中,除非您对其进行加密,否则它将以纯文本形式保存。这不是一种安全的做法,因为任何可以读取该文件的人都可以获取您的凭据。如果可能,您应该避免将密码存储在配置文件中,或者使用加密来保护它们。
有多种方法可以保护配置文件中的密码,例如使用加密、编码或内核密钥保留服务。但是,这些方法都不是万无一失的,因为可以访问服务器的攻击者也可以像应用程序一样解密、解码或检索密码。您还可以使用侦探控制(例如审核和监控对文件的访问)来改善安全状况。
是的,必须在 Exchange 服务器上启用 IMAP,Asterisk 才能连接到它们。您可以在 Exchange 管理中心或使用 PowerShell 命令启用 IMAP。https://learn.microsoft.com/en-us/exchange/plan-and-deploy/deploy-new-installations/create-azure-test-environments?view=exchserver-2019
imapserver 可以是 smtp 中继,也可以是实际 Exchange 服务器之一的 IP 地址,只要它可以解析到托管邮箱的 Exchange 服务器即可。您还可以使用 Exchange 服务器的完全限定域名 (FQDN)。
答案2
在交易所方面:
- 是的,通常处理 imap 的帐户与目标邮箱是分开的,或者可以分开。许多“统一消息”语音邮件系统使用一个用户帐户为所有电话用户插入通知
- 是的,必须启用 IMAP 才能使用它
- 如果您的 SMTP 中继还中继 IMAP(端口 143)流量,那么你可以使用该地址
如果您只需要 .wav 邮件,那么您可能只想使用 SMTP 通知并通过 Exchange 转发这些通知。通常,只有当您需要将已读/未读/已删除状态与语音信箱同步时,才需要启用/配置 IMAP