Если вы используете режим распределенного решения и мультитенантности, выполняйте действия в веб-интерфейсе того сервера PCN или SCN, параметры которого вы хотите настроить.
Чтобы настроить интеграцию с почтовым сервером по протоколу SMTP:
Откроется окно с информацией о компоненте.
Чтобы отключить домен или поддомен, заключите его в форму !domain.tld
.
Если вы оставите имя почтового домена пустым, приложение будет принимать сообщения, отправленные на любые адреса электронной почты.
Чтобы отключить хост или подсеть, заключайте адрес в форму !host
.
Если вы оставите это поле пустым, приложение будет принимать следующие сообщения:
Приложение не будет устанавливать TLS-шифрование соединений с почтовым сервером.
Приложение будет поддерживать TLS-шифрование соединений, но шифрование не будет являться обязательным.
Приложение будет принимать сообщения только по зашифрованным каналам.
Этот сертификат необходим для проверки подлинности на почтовом сервере.
Приложение не будет проверять TLS-сертификат почтового сервера.
Приложение будет запрашивать у почтового сервера TLS-сертификат при его наличии.
Приложение будет принимать сообщения только от тех почтовых серверов, у которых есть TLS-сертификат.
Интеграция с почтовым сервером по протоколу SMTP будет настроена. Приложение будет проверять сообщения электронной почты, полученные по протоколу SMTP, согласно заданным параметрам.
Если вы развернули компоненты Central Node и Sensor в виде кластера, вы можете настроить отказоустойчивую интеграцию с почтовым сервером.
Чтобы настроить отказоустойчивую интеграцию с почтовым сервером:
Интеграция с почтовым сервером будет настроена по доменному имени. Почтовый сервер обратится к случайному серверу кластера. При отказе этого сервера почтовый сервер будет обращаться к другому работоспособному серверу кластера.
Для кластерной конфигурации версии 7.0 при интеграции с почтовым сервером может возникать ошибка отправки сообщений электронной почты "451 4.3.0 Error: queue file write error".
Чтобы устранить ошибку:
Отобразится меню администратора компонента приложения.
Отобразится окно подтверждения входа в режим Technical Support Mode.
for addr in <IP-адреса серверов кластера (указываются через пробел)>; do nc -zv $addr 10025; done
В консоли отобразится список серверов.
localhost [127.0.0.1] 10025 (?) open
.Ошибка будет устранена.
Если запись localhost [127.0.0.1] 10025 (?) open
не отобразилась ни для одного сервера кластера, обратитесь в Службу технической поддержки.
При установке компонента Central Node версии 7.0.3 на сервере Kaspersky Anti Targeted Attack Platform может не принимать на обработку сообщения электронной почты, поступившие по протоколу SMTP. Для отправляющей стороны при этом может отображаться ошибка "Connection refused".
Чтобы устранить ограничение:
Отобразится меню администратора компонента приложения.
Отобразится окно подтверждения входа в режим Technical Support Mode.
sudo -i
docker exec $(docker ps -q -f name=preprocessor_span) supervisorctl restart preprocessor
docker exec $(docker ps -q -f name=preprocessor_smtp) supervisorctl restart preprocessor
Ограничение будет устранено.
В начало