可以使用 LDAP 篩選器給予或拒絕透過 Communications Express Mail 使用可用的各種郵件服務的許可權。使用 mailAllowedServiceAccess 或 mailDomainAllowedServiceAccess LDAP 屬性定義篩選器。一般而言,篩選器使用以下三種方法之一︰
當不使用篩選器時,給予所有使用者所有服務的許可權
明確給予使用者清單使用指定服務名稱的許可權 (在服務名稱清單之前加上加號 [+])
明確拒絕使用者清單使用指定服務名稱的許可權 (在服務名稱清單之前加上減號 [-])
S/MIME 所需的郵件服務名稱為 http、smime 和 smtp。如果您需要在 Communications Express Mail 使用者中限制 S/MIME 的使用,請使用適當的 LDAP 屬性語法和服務名稱建立篩選器。使用 LDAP 指令建立或修改屬性。
1. 以下範例阻斷某個 Communications Express Mail 使用者對 S/MIME 功能的存取︰
mailAllowedServiceAccess: -smime:*$+imap,pop,http,smtp:*
或
mailAllowedServiceAccess: +imap,pop,http,smtp:*
2. 以下範例阻斷網域中所有 Communications Express Mail 使用者對 S/MIME 功能的存取︰
mailDomainAllowedServiceAccess: -smime:*$+imap:*$+pop:*$+smtp:*$+http:*
或
mailDomainAllowedServiceAccess: +imap:*$+pop:*$+smtp:*$+http:*
請參閱篩選器語法,以取得更多資訊。