配置通过 SMTP 与邮件服务器集成

如果您使用分布式解决方案多租户模式,请使用要为其配置参数的 PCN 或SCN 服务器的 Web 界面。

要配置通过 SMTP 与邮件服务器集成:

  1. 在应用程序 Web 界面窗口中选择Sensor 服务器部分。
  2. 单击相关 Sensor 组件的卡片。

    这将打开一个窗口,其中包含有关组件的信息。

  3. 单击“编辑”
  4. 转到“SMTP 集成”选项卡。
  5. 如果要通过 SMTP 启用与邮件服务器的集成,请将“启用 SMTP 集成”切换开关设置为“已启用”。
  6. 目标域字段中,指定邮件域或子域的名称。该应用程序将扫描被发送到指定域的邮箱的电子邮件。

    要禁用域或子域,请将其括在!domain.tld表单中。

    如果将邮件域名留为空白,应用程序将接收发送至任何电子邮件地址的邮件。

  7. 客户端字段中,指定允许应用程序通过 SMTP 协议进行交互的主机和/或子网掩码(采用 CIDR 表示法)的 IP 地址。

    要禁用主机或子网,请将地址括在!host表单中。

    如果将此字段留空,应用程序将收到以下消息:

    • 如果您在目标域字段中指定了电子邮件域,请从任何电子邮件地址发送。
    • 如果在“目标域”字段中未指定域,则来自任何主机。

    如果你想置“目标域”和“客户端”字段为空,您需要使用任何方法来限制能够向应用程序发送消息的主机列表。

  8. 如果要设置允许接收邮件的最大大小,请将“设置邮件大小”切换开关设置为“已启用”。
  9. 在“计量单位”字段中,选择一个计量单位。
  10. 在“空间”字段中,输入文件允许的最大大小。
  11. 如果要配置与邮件服务器的 SMTP 连接的 TLS 加密,请在“客户端 TLS 安全级别”下,选择下列选项之一:
    • 禁用 TLS 加密

      该应用程序不会使用与邮件服务器的连接的 TLS 加密。

    • 允许对传入消息进行 TLS 加密

      该应用程序将支持连接的 TLS 加密,但加密不是强制性的。

    • 要求对传入消息进行 TLS 加密

      该应用程序将仅通过加密通道接收消息。

  12. 单击下载 TLS 证书按钮,将具有 Sensor 组件的服务器的 TLS 证书保存在浏览器下载文件夹中的计算机上。

    邮件服务器上的身份验证需要此证书。

  13. 请求客户端 TLS 证书设置组中,选择以下选项之一:
    • 不请求

      该应用程序不会验证邮件服务器的 TLS 证书。

    • 请求

      该应用程序将从邮件服务器请求 TLS 证书(如果有)。

    • 要求

      该应用程序将仅从具有 TLS 证书的邮件服务器接收消息。

  14. 单击保存

将配置通过 SMTP 与邮件服务器集成。该应用程序将根据定义的设置扫描通过SMTP协议接收的电子邮件。

如果您已将 Central Node 和 Sensor 组件部署为集群,则可以配置与邮件服务器的高可用性集成。

要配置与邮件服务器的高可用性集成:

  1. 在 Central Node 集群对应域名的 DNS 服务器上配置轮询调度算法。
  2. 在邮件服务器设置中指定此域名。

与邮件服务器的集成将根据域名进行配置。邮件服务器将与集群中的随机服务器进行通信。如果该服务器出现故障,邮件服务器将与集群中另一台健康的服务器进行通信。

对于集群配置中的应用程序 7.0 版本,在与邮件服务器集成时,发送电子邮件消息时可能会出现错误:“451 4.3.0 错误:队列文件写入错误”。

要解决该错误,请执行以下操作:

  1. 通过 SSH 或使用终端进入任何集群服务器的管理控制台。
  2. 系统提示时,输入管理员用户名和安装组件期间指定的密码。

    显示应用程序组件管理员菜单。

  3. 在应用程序管理员菜单中,选择技术支持模式。
  4. 按 ENTER。

    这将打开技术支持模式确认窗口。

  5. 确认您想要在技术支持模式下管理应用程序。为此,请选择“是”并按 ENTER。
  6. 运行以下命令:

    for addr in <群集服务器的 IP 地址(用空格分隔)>; do nc -zv $addr 10025; done

    服务器列表显示在控制台上。

  7. 在应用程序的 Web 界面中,在上述说明的第 7 步中,指定在控制台上显示“localhost [127.0.0.1] 10025 (?) open”字符串的服务器的 IP 地址。

错误已解决。

如果您没有为任何集群服务器获取“localhost [127.0.0.1] 10025 (?) open”字符串,请联系技术支持

在服务器上安装 7.0.3 版本的 Central Node 组件时,Kaspersky Anti Targeted Attack Platform 可能会拒绝通过 SMTP 接收的电子邮件。发送者可能会收到“连接被拒绝”错误。

要消除限制:

  1. 通过 SSH 或终端登录相关 Central Node 服务器的管理控制台。
  2. 系统提示时,输入管理员用户名和安装组件期间指定的密码。

    显示应用程序组件管理员菜单。

  3. 在应用程序管理员菜单中,选择技术支持模式。
  4. 按 ENTER。

    这将打开技术支持模式确认窗口。

  5. 确认您想要在技术支持模式下管理应用程序。为此,请选择“是”并按 ENTER。
  6. 运行以下命令:

    sudo -i

  7. 运行以下命令:
    1. docker exec $(docker ps -q -f name=preprocessor_span) supervisorctl restart preprocessor
    2. docker exec $(docker ps -q -f name=preprocessor_smtp) supervisorctl restart preprocessor

限制已移除。

页面顶部