SMTP 服务器配置
Tenable Identity Exposure 需要简单邮件传输协议 (SMTP) 配置才能发出警报通知。
部署架构的差异
-
对于安全中继架构:
-
客户的环境中安装了安全中继。
-
您可以管理安全中继和 SMTP/SYSLOG 服务器之间的通信。
-
-
对于 VPN 架构:
-
安全中继服务托管在 Tenable 的云端。
-
您可以通过 Tenable 创建支持案例,以管理警报通信。
-
适用于安全中继环境的 SMTP 服务器配置
若要配置适用于安全中继环境的 SMTP 服务器,请执行以下步骤:
-
在 Tenable Identity Exposure 中,单击“系统”>“配置”。
-
在“应用程序服务”下,选择“SMTP 服务器”。
此时“SMTP 服务器”窗格将打开。
-
如果您的网络使用安全中继: 在“中继”框中,点击箭头以从下拉列表中选择一个与 SMTP 服务器进行通信的中继。
-
提供以下信息:
-
SMTP 服务器地址
-
SMTP 服务器端口
-
SMTP 帐户
-
SMTP 帐户密码
-
-
在“SMTP 加密”框中,单击箭头以从下拉列表中选择加密方法。
-
在“发件人电子邮件地址”框中,提供 Tenable Identity Exposure 发送电子邮件时要使用的电子邮件地址。
-
单击“保存”。
此时会出现一条消息,确认 Tenable Identity Exposure 已更新 SMTP 参数。
适用于 VPN 环境的 SMTP 服务器配置
若要配置适用于 VPN 环境的 SMTP 服务器,请执行以下步骤:
-
确定 SMTP 服务器是否已托管:
-
客户网络内部(私有)。
-
客户网络外部(公用)。
-
-
根据您的网络设置:
-
对于在客户网络内部托管的 SMTP 服务器:
-
通过创建支持案例向 Tenable 提供 SMTP 服务器的私有 IP 地址。包含将此 IP 列入白名单的请求,以便在 VPN 隧道内进行通信。
-
等待 Tenable 开发团队完成配置。
-
测试 VPN 隧道以确认 Tenable 云与内部 SMTP 服务器之间的连接状态。
-
对于在客户网络外部托管的 SMTP 服务器:
-
确认外部 SMTP 服务器是否会筛选入站连接:
-
如果根据源 IP 筛选入站流量:
-
通过 Tenable 建立支持案例,请求提供 VPN 隧道的警报 IP 地址。
-
与外部 SMTP 提供商合作,将 Tenable 的警报 IP 地址列入白名单。
-
如果不筛选入站流量:请确保可通过 VPN 隧道访问 SMTP 服务器的公共 IP 地址。
-
-
持续维护:当 SMTP 服务器的私有或公共 IP 地址有任何变更时,通知 Tenable 维护 VPN 隧道功能。
常见问题故障排除
-
无法发送警报 (SMTP/SYSLOG):
-
验证是否可以在 VPN 隧道内访问 SMTP 服务器(私有或公共)。
-
确认 IP 地址已列入两端(Tenable 云和 SMTP 服务器)的白名单。
-
-
连接超时:
-
检查 VPN 隧道活动和路由配置。
-