Introducción
AVAS Cloud puede integrarse de manera simple y transparente con el Active Directory de su servidor MS-Exchange.
Esta integración no es un requisito excluyente para la protección del trafico de correo entrante de sus dominios, sino que brinda una capa adicional de seguridad a la protección del trafico de correo entrante, por lo que es muy recomendable realizarla.
¿Cómo funciona?
Una vez integrado al Active Directory de su servidor MS-Exchange, AVAS Cloud sincronizará la lista de cuentas existentes en su servidor de correo. Por defecto, la sincronización se realiza cada cuatro horas.
Al tener mayor visibilidad sobre las cuentas existentes en el servidor, se incrementa la eficiencia en la protección contra Ataques de Diccionario.
Adicionalmente, ya que los rebotes a cuentas inexistentes los realizan los MX de su protección AVAS Cloud una vez realizada la integración, ayuda a bajar el nivel de stress del MS-Exchange en cuanto a NDRs (non-delivery reports), Backscattering y loops de mail.
Requisitos para la Integración con Active Directory
La integración es transparente, no implica ningún tipo de downtime en el servicio, y es autogestionada por el cliente.
Los datos requeridos para realizar la integración son:
- Host de LDAP: El Hostname que el AVAS utilizará para conectarse al servidor LDAP
- Bind DN: Este es el objeto al que el AVAS se va a vincular para obtener los permisos para buscar usuarios en el servidor LDAP
- Clave de LDAP: La clave para conectar con el servidor LDAP
- Base DN: Este es el punto en el que el AVAS buscará usuarios en el servidor LDAP
Tambien es imprescindible permitir en el Active Directory las consultas provenientes desde los rangos de IPs de Planisys.
Adicionalmente, es necesario que exista un relay saliente dedicado para la compañía antes de hacer la integración.
Si el cliente ya posee protección a través de AVAS con un relay dedicado para su correo saliente (esto es decir, que no se encuentre dentro de soluciones de correo compartido) no es necesario pedir el alta del mismo. Si el cliente solo posee protección de su correo entrante, contactarse con soporte para pedir el alta de un relay saliente dedicado antes de realizar la integración.
Recomendamos tener disponible también un .csv con la lista de las cuentas a sincronizar, para poder compararla con la lista de cuentas sincronizadas por el AVAS durante la integración.
Pasos a Seguir para Realizar la Integración
1- Ingresar los Datos LDAP
Accediendo a AVAS Users ingrese los datos LDAP, sin activar el servicio.
Para eso, edite la Compañía en AVAS Users, ingrese a la pestaña Active Directory y complete los cuatro campos requeridos:
Una vez haya completado los datos, hacer click en el botón Probar y Guardar la Configuración LDAP.
Si la conexión fue realizada con éxito aparecerá un mensaje indicando que la operación fue exitosa.
Podrá ver en la pantalla la cantidad de cuentas sincronizadas, así como descargarse un archivo .csv listando las cuentas que fueron sincronizadas.
Recomendamos que aguarden a que finalizada esta sincronización descarguen el archivo Lista de Usuarios LDAP para compararlo con el listado de cuentas que tiene el Active Directory.
Tener en cuenta que solo se sincronizarán las cuentas de dominios que estén protegidos por el AVAS. Si hay en el Active Directory cuentas de otros dominios que no estén protegidos por el AVAS, las mismas no serán sincronizadas. La lista de dominios protegidos se puede corroborar desde la pestaña Config > Dominios dentro del Panel de Administración.
2- Activación
Una vez confirmados los datos y cotejado las cuentas se puede activar la integración prendiendo la opción Activar Integración LDAP
IMPORTANTE: Tener en cuenta que la acción de Activar Integración LDAP debe ser confirmada por email o desde Operaciones Pendientes en AVAS Users.
3- Pruebas
Una vez activada la integración y aprobada la operación, se deberán realizar envíos de prueba desde y hacia cuentas sincronizadas para verificar que el envio y recepción esten funcionando correctamente.
Si se detecta algún inconveniente en el envio y recepción se puede Desactivar la Integración LDAP desde AVAS Users. Luego de confirmar el cambio en Operaciones Pendientes, la integración será revertida, y el flujo de correos volverá a la normalidad. Esto puede tomar un máximo de 10 minutos luego de aprobada la operación.
SI ES QUE LAS PRUEBAS NO FUERON EXITOSAS LOS CORREOS ENVIADOS/RECIBIDOS EN ESTE PERIODO NO SE PIERDEN, SI NO QUE QUEDAN DEMORADOS Y SERÁN RESTABLECIDOS UNA VEZ SE VUELVA ATRÁS LA INTEGRACIÓN.
Si las pruebas no fueron exitosas recomendamos dar revision a los datos ingresados, especialmente al Base DN, e intentar nuevamente.
Sincronización
Una vez realizada la integración, la sincronización se realizará de manera automática cada cuatro horas.
Si se desea hacer una Sincronización Manual, por ejemplo, en caso que hayan dado de alta/baja alguna cuenta, pueden realizarla haciendo click en el botón Probar y Guardar la Configuración de LDAP, desde la pestaña Active Directory en AVAS Users.
Soporte
En caso de haber intentado realizar la integración sin éxito, y haber revisado con el Administrador del Exchange/Active Directory que los datos ingresados sean los correctos, por favor generar un ticket de soporte incluyendo la siguiente información:
- avasid del cliente que esta intentando realizar la integración
- Versión de Exchange (Maildrop) del cliente
- Versión de Active Directory del cliente
- Detallar las pruebas realizadas y sus resultados brindando ejemplos concretos de correos de prueba enviados, incluyendo el To, From, Fecha y Hora, Asunto, y mensaje de error recibido.
IMPORTANTE: Ya que hay presente un mecanismo de rollback (ver punto 3- Pruebas), si encuentra un problema con la integración de Active Directory la misma debe ser DESHABILITADA antes de generar un ticket de soporte, de manera que el cliente no presente indisponibilidad de servicio y cuente con trafico normal de correos. De esta manera los equipos de soporte involucrados podrán analizar el caso particular sin generar una urgencia innecesaria.
