Guías técnicas

FortiMail: configurar asignaciones de direcciones con Address Mapping

Hay determinadas configuraciones de correo en las que resulta interesante contar con una traducción de direcciones de correo entre ámbitos externos e internos. Ejemplos de uso serían aquellas arquitecturas en las que se desea ocultar las direcciones de correo electrónico reales de un dominio protegido, o en las que existe un nombre de dominio de correo que no se puede resolver globalmente con DNS, y se desea reemplazar el nombre de dominio por uno que sí sea, o simplemente porque se quieren reescribir determinadas direcciones de correo electrónico.

Al igual que los alias, las asignaciones de direcciones traducen las direcciones de correo electrónico; y a diferencia de ellos:

  • Las asignaciones no pueden traducir una dirección de correo electrónico a muchas.
  • Las asignaciones no pueden traducir una dirección de correo electrónico a una que pertenece a un dominio desprotegido. (Esta restricción se aplica solo a las asignaciones de direcciones definidas localmente. Esto no se aplica a las asignaciones definidas en un servidor LDAP).
  • Las asignaciones se afectan bidireccionalmente, cuando un correo electrónico es saliente y cuando entra al dominio protegido.
  • Las asignaciones pueden afectar a las direcciones de correo electrónico del remitente y del destinatario, y pueden afectar esas direcciones de correo electrónico tanto en el sobre del mensaje como en el encabezado del mensaje, afectado de la condición de coincidencia.

La siguiente tabla ilustra la secuencia en la que se comparan las partes de cada correo electrónico con las asignaciones de direcciones para obtener una coincidencia, y qué direcciones de correo electrónico de las direcciones se traducen si se encuentra.

Las direcciones de correo tanto de “RCPT TO:” como de “MAIL FROM:” siempre se evalúan buscando coincidencias con una asignación de dirección. Si tanto “RCPT TO:” como “MAIL FROM:” contienen direcciones de correo electrónico que coinciden con la asignación, se realizan ambas traducciones de asignación.

Por ejemplo, puede crear una asignación de dirección entre la dirección de correo electrónico interna user1@marketing.example.net y la dirección de correo electrónico externa sales@example.com. Los siguientes efectos observables en el caso más simple de un correo electrónico saliente y una respuesta entrante:

Para correos electrónicos de <user1@marketing.example.net> a otros usuarios, user1@marketing.example.net tanto en la envoltura del mensaje (“MAIL FROM:”) como en muchos encabezados de mensaje (De:, Cc:, etc.) se reemplazarían por sales@ejemplo.com. Los destinatarios sólo conocerán la dirección de correo electrónico sales@example.com.
Para el correo electrónico enviado por otros usuarios a <sales@example.com>, la dirección del destinatario en el sobre del mensaje (“RCPT TO:”), pero no el encabezado del mensaje (To :), se reemplazaría con user1@marketing.example.net. El destinatario user1@marketing.example.net sabría que el remitente había enviado originalmente el correo electrónico a la dirección asignada, sales@example.com. Esto es, en el correo recibido por user1@marketing.example.net figuraría también la cuenta destinataria original (sales@example.com), de modo que el usuario pueda ser consciente de qué cuenta de correo ha sido empleada por el emisor para remitirle el mensaje.

Ver y configurar una lista de mapas de direcciones

Hay que seguir únicamente tres sencillos pasos:

1.- Ir a Domain & User > Address Map > Address Map

En este punto de la GUI aparecen los siguientes campos:

  • Domain: Seleccione el nombre de un dominio protegido para ver mapas de direcciones cuya dirección de correo electrónico interno pertenece a ese dominio protegido. Únicamente se pueden ver los dominios permitidos por el perfil de administrador empleado.
  • Internal Email Address: Muestra una dirección de correo, como usuario1@admisiones.ejemplo.edu, o un patrón de dirección de correo, como *@ejemplo.com, que existe en un dominio protegido.
  • External Email Address: Muestra una dirección de correo, como admisiones@ejemplo.edu, o un patrón de dirección de correo, como *@ejemplo.net, que existe en un dominio protegido.

2.- Haga clic en New para agregar una asignación de dirección o haga doble clic en una asignación para modificarla. Aparece un cuadro de diálogo.

3.- Configure lo siguiente:

Si usa comodines (“*” o”?”) en el la dirección interna, debe introducir un patrón utilizando el mismo comodín en la dirección de correo externa. El comodín indica que la asignación podría coincidir con muchas direcciones de correo electrónico, pero también indica, durante la reescritura, qué subcadena de la dirección de correo electrónico original se sustituirá en la posición del comodín en la dirección externa. Si no hay un comodín en la otra mitad de la asignación, o el comodín no es el mismo (es decir, “*” asignado a “?”, o viceversa), esta sustitución fallará.

Alternativamente, en vez de crear directamente el FortiMail las listas de mapeos, pueden crearse asignaciones de direcciones configurando FortiMail para consultar un servidor LDAP que las contenga:

Para ello debe configurarse el servidor de LDAP con dos nuevos atributos en su esquema, uno para cada dirección (interna/externa), activar en la definición del LDAP en FortiMail la opción de Address Mapping (como se muestra en la imagen) y configurar correctamente la identificación de los atributos, e incluir este LDAP en las “Recipient Policies” tanto de Inbound como de Outbound.

 

Tags

Contenidos relacionados

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *