Fomos encarregados de conectar o Asterisk VM ao nosso ambiente de troca para que o Asterisk possa colocar um arquivo .wav do v/m recebido em uma caixa de correio compartilhada. Recebemos as configurações necessárias do administrador do asterisco, que estão abaixo:
mapgreetings = sem pasta de saudações = INBOX imapparentfolder = INBOX imapserver = localhost imapport = 143 imapflags = ssl imapfolder = INBOX authuser = usuário authpassword = senha imapopentimeout = 60 imapclosetimeout = 60 imapreadtimeout = 60 imapwritetimeout = 60 imap_poll_logout = não
Minhas perguntas são as seguintes
- isso pode ser feito com uma conta que tenha direitos de representação, para que não forneçamos o nome de usuário e a senha para uma caixa de correio compartilhada? Caso contrário, teríamos que habilitar a conta de usuário AD para a caixa de correio compartilhada e fornecê-la.
- A senha está armazenada no arquivo de configuração como texto simples?
- Existe uma maneira de proteger a senha, se for o caso?
- (Suposição) O IMAP deve estar habilitado nos servidores Exchange?
- o imapserver pode ser o relé smtp ou deve ser o endereço IP de um dos servidores Exchange reais?
Do lado do Exchange:
Se você precisar apenas dos e-mails .wav, talvez queira usar notificações SMTP e retransmiti-las por meio do Exchange. Ativar/configurar o IMAP geralmente só é necessário se você precisar sincronizar o status lido/não lido/excluído com uma caixa de correio de voz
De acordo com este artigo , você pode usar a representação para acessar várias caixas de correio sem fornecer o nome de usuário e a senha de cada caixa de correio. No entanto, você precisa conceder a função ApplicationImpersonation à conta que usará a representação e criar um escopo de gerenciamento que limite a representação a um grupo especificado de contas. Você também precisa configurar seu aplicativo Asterisk para usar representação ao se conectar ao servidor Exchange.
Se você armazenar a senha no arquivo de configuração, ela estará em texto simples, a menos que você a criptografe. Esta não é uma prática segura, pois qualquer pessoa que possa ler o arquivo poderá obter suas credenciais. Você deve evitar armazenar senhas em arquivos de configuração, se possível, ou usar criptografia para protegê-las.
Existem diferentes maneiras de proteger a senha no arquivo de configuração, como usar criptografia, codificação ou serviço de retenção de chave do kernel. No entanto, nenhum desses métodos é infalível, pois um invasor que consegue acessar o servidor também pode descriptografar, decodificar ou recuperar a senha da mesma forma que o aplicativo faz. Você também pode usar controles de detecção, como auditoria e monitoramento do acesso ao arquivo, para melhorar a postura de segurança.
Sim, o IMAP deve estar habilitado nos servidores Exchange para que o Asterisk se conecte a eles. Você pode habilitar o IMAP no centro de administração do Exchange ou usando comandos do PowerShell. https://learn.microsoft.com/en-us/exchange/plan-and-deploy/deploy-new-installations/create-azure-test-environments?view=exchserver-2019
O imapserver pode ser o retransmissor smtp ou o endereço IP de um dos servidores Exchange reais, desde que possa ser resolvido para o servidor Exchange que hospeda a caixa de correio. Você também pode usar o nome de domínio totalmente qualificado (FQDN) do servidor Exchange.