Настройка интеграции с почтовым сервером по протоколу SMTP

Если вы используете режим распределенного решения и мультитенантности, выполняйте действия в веб-интерфейсе того сервера PCN или SCN, параметры которого вы хотите настроить.

Чтобы настроить интеграцию с почтовым сервером по протоколу SMTP:

  1. В окне веб-интерфейса приложения выберите раздел Серверы Sensor.
  2. Наведите курсор мыши на карточку нужного компонента Sensor и нажмите на нее левой кнопкой мыши.

    Откроется окно с информацией о компоненте.

  3. Нажмите на кнопку Изменить.
  4. Перейдите на вкладку SMTP-интеграция.
  5. Если вы хотите включить интеграцию с почтовым сервером по протоколу SMTP, переведите переключатель Включить SMTP-интеграцию в положение Включено.
  6. В поле Домены назначения укажите имя почтового домена или поддомена. Приложение будет проверять сообщения электронной почты, отправленные на почтовые ящики указанных доменов.

    Чтобы отключить домен или поддомен, заключите его в форму !domain.tld.

    Если вы оставите имя почтового домена пустым, приложение будет принимать сообщения, отправленные на любые адреса электронной почты.

  7. В поле Клиенты укажите IP-адреса хостов и/или маски подсетей в нотации CIDR, с которыми приложении разрешено взаимодействовать по протоколу SMTP.

    Чтобы отключить хост или подсеть, заключайте адрес в форму !host.

    Если вы оставите это поле пустым, приложение будет принимать следующие сообщения:

    • с любых адресов электронной почты, если вы указали почтовые домены в поле Домены назначения;
    • от почтового сервера, находящегося в той же подсети, что и сервер Sensor, если в поле Домены назначения не указан ни один домен.
  8. Если вы хотите установить максимально допустимый размер входящих сообщений, переведите переключатель Задать размер сообщения в положение Включено.
  9. В поле Ед. изм. выберите единицу измерения.
  10. В поле Объем введите максимально допустимый размер файла.
  11. Если вы хотите настроить TLS-шифрование соединений с почтовым сервером по протоколу SMTP, в блоке Режим TLS-безопасности клиента выберите один из следующих вариантов:
    • Не использовать TLS-шифрование.

      Приложение не будет устанавливать TLS-шифрование соединений с почтовым сервером.

    • Проверять возможность TLS-шифрования входящих сообщений.

      Приложение будет поддерживать TLS-шифрование соединений, но шифрование не будет являться обязательным.

    • Требовать TLS-шифрование входящих сообщений.

      Приложение будет принимать сообщения только по зашифрованным каналам.

  12. Нажмите на кнопку Скачать TLS-сертификат, чтобы сохранить TLS-сертификат сервера с компонентом Sensor на компьютере в папке загрузки браузера.

    Этот сертификат необходим для проверки подлинности на почтовом сервере.

  13. В блоке Запрос клиентского TLS-сертификата выберите один из следующих вариантов:
    • Не запрашивать.

      Приложение не будет проверять TLS-сертификат почтового сервера.

    • Запрашивать.

      Приложение будет запрашивать у почтового сервера TLS-сертификат при его наличии.

    • Требовать.

      Приложение будет принимать сообщения только от тех почтовых серверов, у которых есть TLS-сертификат.

  14. Нажмите на кнопку Сохранить.

Интеграция с почтовым сервером по протоколу SMTP будет настроена. Приложение будет проверять сообщения электронной почты, полученные по протоколу SMTP, согласно заданным параметрам.

Если вы развернули компоненты Central Node и Sensor в виде кластера, вы можете настроить отказоустойчивую интеграцию с почтовым сервером.

Чтобы настроить отказоустойчивую интеграцию с почтовым сервером:

  1. Настройте на сервере DNS функцию Round Robin для доменного имени, соответствующего кластеру Central Node.
  2. В параметрах почтового сервера укажите это доменное имя.

Интеграция с почтовым сервером будет настроена по доменному имени. Почтовый сервер обратится к случайному серверу кластера. При отказе этого сервера почтовый сервер будет обращаться к другому работоспособному серверу кластера.

Для кластерной конфигурации версии 7.0 при интеграции с почтовым сервером может возникать ошибка отправки сообщений электронной почты "451 4.3.0 Error: queue file write error".

Чтобы устранить ошибку:

  1. Войдите в консоль управления любого сервера кластера по протоколу SSH или через терминал.
  2. В ответ на приглашение системы введите имя учетной записи администратора и пароль, заданный при установке компонента.

    Отобразится меню администратора компонента приложения.

  3. В меню администратора приложения выберите режим Technical Support Mode.
  4. Нажмите на клавишу ENTER.

    Отобразится окно подтверждения входа в режим Technical Support Mode.

  5. Подтвердите, что хотите выполнять действия с приложением в режиме Technical Support Mode. Для этого выберите Yes и нажмите на клавишу ENTER.
  6. Выполните команду:

    for addr in <IP-адреса серверов кластера (указываются через пробел)>; do nc -zv $addr 10025; done

    В консоли отобразится список серверов.

  7. Войдите в веб-интерфейс приложения и на шаге 7 приведенной выше инструкции укажите IP-адрес сервера, для которого в консоли отобразилась запись localhost [127.0.0.1] 10025 (?) open.

Ошибка будет устранена.

Если запись localhost [127.0.0.1] 10025 (?) open не отобразилась ни для одного сервера кластера, обратитесь в Службу технической поддержки.

При установке компонента Central Node версии 7.0.3 на сервере Kaspersky Anti Targeted Attack Platform может не принимать на обработку сообщения электронной почты, поступившие по протоколу SMTP. Для отправляющей стороны при этом может отображаться ошибка "Connection refused".

Чтобы устранить ограничение:

  1. Войдите в консоль управления нужного сервера Central Node по протоколу SSH или через терминал.
  2. В ответ на приглашение системы введите имя учетной записи администратора и пароль, заданный при установке компонента.

    Отобразится меню администратора компонента приложения.

  3. В меню администратора приложения выберите режим Technical Support Mode.
  4. Нажмите на клавишу ENTER.

    Отобразится окно подтверждения входа в режим Technical Support Mode.

  5. Подтвердите, что хотите выполнять действия с приложением в режиме Technical Support Mode. Для этого выберите Yes и нажмите на клавишу ENTER.
  6. Выполните команду:

    sudo -i

  7. Выполните следующие команды:
    1. docker exec $(docker ps -q -f name=preprocessor_span) supervisorctl restart preprocessor
    2. docker exec $(docker ps -q -f name=preprocessor_smtp) supervisorctl restart preprocessor

Ограничение будет устранено.

В начало