我们的任务是将 Asterisk VM 连接到我们的交换环境,以便 Asterisk 可以将收到的 v/m 的 .wav 文件放入共享邮箱中。我们已获得星号管理员所需的设置,如下:
mapgreetings=无greetingsfolder=INBOX imapparentfolder=INBOX imapserver=localhost imapport=143 imapflags=ssl imapfolder=INBOX authuser=用户authpassword=密码 imapopentimeout=60 imapclosetimeout=60 imapreadtimeout=60 imapwritetimeout=60 imap_poll_logout=no
我的问题如下
- 是否可以使用具有模拟权限的帐户来完成此操作,以便我们不向共享邮箱提供用户名和密码?如果没有,我们将必须启用共享邮箱的 AD 用户帐户并提供它。
- 密码是否以纯文本形式存储在配置文件中?
- 如果是的话,有没有办法保护密码?
- (假设)交换服务器上必须启用 IMAP?
- imapserver 可以是 smtp 中继还是必须是实际交换服务器之一的 IP 地址?
在交易所方面:
如果您只需要 .wav 电子邮件,那么您可能只想使用 SMTP 通知并通过 Exchange 中继这些通知。通常仅当您需要与语音邮箱同步已读/未读/删除状态时才需要启用/配置 IMAP
根据这篇文章,您可以使用模拟来访问多个邮箱,而无需提供每个邮箱的用户名和密码。但是,您需要向将使用模拟的帐户授予 ApplicationImpersonation 角色,并创建一个管理范围,将模拟限制为指定的帐户组。您还需要将 Asterisk 应用程序配置为在连接到 Exchange 服务器时使用模拟。
如果您将密码存储在配置文件中,除非您对其进行加密,否则它将采用纯文本形式。这不是一种安全的做法,因为任何可以读取该文件的人都可以获取您的凭据。如果可能的话,您应该避免将密码存储在配置文件中,或者使用加密来保护它们。
有多种方法可以保护配置文件中的密码,例如使用加密、编码或内核密钥保留服务。然而,这些方法都不是万无一失的,因为可以访问服务器的攻击者也可以像应用程序一样解密、解码或检索密码。您还可以使用检测控制(例如审核和监视对文件的访问)来改善安全状况。
是的,必须在 Exchange 服务器上启用 IMAP,Asterisk 才能连接到它们。您可以在 Exchange 管理中心或使用 PowerShell 命令启用 IMAP。https://learn.microsoft.com/en-us/exchange/plan-and-deploy/deploy-new-installations/create-azure-test-environments?view=exchserver-2019
imapserver 可以是 smtp 中继,也可以是实际 Exchange 服务器之一的 IP 地址,只要它可以解析为托管邮箱的 Exchange 服务器即可。您还可以使用 Exchange 服务器的完全限定域名 (FQDN)。