配置透過 SMTP 與郵件伺服器整合

如果您使用分佈式解決方案多租戶模式,請使用要為其設定參數的 PCN 或 SCN 伺服器的 Web 介面。

若要設定透過 SMTP 與郵件伺服器整合:

  1. 在應用程式 Web 介面視窗中,選擇“Sensor 伺服器”區域。
  2. 點擊相關 Sensor 元件的卡片。

    這將開啟一個視窗,其中包含有關元件的資訊。

  3. 點擊“編輯”
  4. 轉到“SMTP 整合”頁簽。
  5. 如果要透過 SMTP 啟用與郵件伺服器的整合,請將“啟用 SMTP 整合”切換開關設為“已啟用”。
  6. 目標網域欄位中,指定郵件域或子網域的名稱。該應用程式將掃描被傳送到指定網域的郵箱的電子郵件。

    若要停用網域或子網域,請將其括在!domain.tld表單中。

    如果將郵件網域留給空白,應用程式將接收傳送至任何電子郵件信箱的郵件。

  7. 用戶端欄位中,指定允許應用程式透過 SMTP 協定進行互動的主機和/或子網路遮罩(採用 CIDR 表示法)的 IP 位址。

    若要停用主機或子網,請將位址括在!host表單中。

    如果將此欄位留空,應用程式將收到以下訊息:

    • 如果您在目標網域欄位中指定了電子郵件網域,請從任何電子郵件信箱傳送。
    • 如果在“目標網域”欄位中未指定網域,則來自任何主機。

    如果你想置“目標網域”和“用戶端”欄位為空,您需要使用任何方法來限制能夠向應用程式傳送訊息的主機清單。

  8. 如果要設定允許接收郵件的最大大小,請將“設定郵件大小”切換開關設定為“已啟用”。
  9. 在“計量單位”欄位中,選擇一個計量單位。
  10. 在“空間”欄位中,輸入檔案允許的最大大小。
  11. 如果要設定與郵件伺服器的 SMTP 連線的 TLS 加密,請在“用戶端 TLS 安全級別”下,選擇下列選項之一:
    • 停用 TLS 加密

      該應用程式不會使用與郵件伺服器的連線的 TLS 加密。

    • 允許對傳入訊息進行 TLS 加密

      該應用程式將支援連線的 TLS 加密,但加密不是強制性的。

    • 要求對傳入訊息進行 TLS 加密

      該應用程式將僅透過加密通道接收訊息。

  12. 點擊下載 TLS 憑證按鈕,將具有 Sensor 元件的伺服器的 TLS 憑證儲存在瀏覽器下載資料夾中的電腦上。

    郵件伺服器上的身分驗證需要此憑證。

  13. 請求用戶端 TLS 憑證設定群組中,選擇以下選項之一:
    • 不請求

      該應用程式不會驗證郵件伺服器的 TLS 憑證。

    • 請求

      該應用程式將從郵件伺服器請求 TLS 憑證(如果有)。

    • 要求

      該應用程式將僅從具有 TLS 憑證的郵件伺服器接收訊息。

  14. 點擊儲存

將設定透過 SMTP 與郵件伺服器整合。該應用程式將根據定義的設定掃描透過 SMTP 協定接收的電子郵件。

如果您已將 Central Node 和 Sensor 元件部署為叢集,則可以設定與郵件伺服器的高可用性整合。

若要設定與郵件伺服器的高可用性整合:

  1. 在 Central Node 叢集對應網域的 DNS 伺服器上設定輪詢調度演算法。
  2. 在郵件伺服器設定中指定此網域名稱。

與郵件伺服器的整合將根據網域名稱進行配置。郵件伺服器將與叢集中的隨機伺服器進行通訊。如果該伺服器發生故障,郵件伺服器將與叢集中另一台健康的伺服器進行通訊。

對於叢集配置中的應用程式 7.0 版本,在與郵件伺服器整合時,傳送電子郵件訊息時可能會發生錯誤:“451 4.3.0 錯誤:佇列檔案寫入錯誤”。

若要解決該錯誤,請執行以下操作:

  1. 透過 SSH 或使用終端機進入任何叢集伺服器的管理主控台。
  2. 系統提示時,輸入管理員使用者名稱和安裝元件期間指定的密碼。

    顯示應用程式元件管理員功能表。

  3. 在應用程式管理員功能表中,選擇技術支援模式。
  4. 按 ENTER。

    這將開啟技術支援模式確認視窗。

  5. 確認您想要在技術支援模式下管理應用程式。為此,請選擇“是”並按 ENTER。
  6. 執行以下命令:

    for addr in <叢集伺服器的 IP 位址(以空格分隔)>; do nc -zv $addr 10025; done

    伺服器清單顯示在主控台上。

  7. 在應用程式的 Web 介面中,在上述說明的第7 步驟中,指定在主控台上顯示“localhost [127.0.0.1] 10025 (?) open”字串的伺服器的 IP 位址。

錯誤已解決。

如果您沒有為任何叢集伺服器取得“localhost [127.0.0.1] 10025 (?) open”字串,請聯絡技術支援

在伺服器上安裝 7.0.3 版本的 Central Node 元件時,Kaspersky Anti Targeted Attack Platform 可能會拒絕透過 SMTP 接收的電子郵件。寄件者可能會收到“連線被拒絕”錯誤。

要消除限制:

  1. 透過 SSH 或終端登入相關 Central Node 伺服器的管理主控台。
  2. 系統提示時,輸入管理員使用者名稱和安裝元件期間指定的密碼。

    顯示應用程式元件管理員功能表。

  3. 在應用程式管理員功能表中,選擇技術支援模式。
  4. 按 ENTER。

    這將開啟技術支援模式確認視窗。

  5. 確認您想要在技術支援模式下管理應用程式。為此,請選擇“是”並按 ENTER。
  6. 執行以下命令:

    sudo -i

  7. 執行以下命令:
    1. docker exec $(docker ps -q -f name=preprocessor_span) supervisorctl restart preprocessor
    2. docker exec $(docker ps -q -f name=preprocessor_smtp) supervisorctl restart preprocessor

限制已移除。

頁面頂部