SMTP-Serverkonfiguration

Tenable Identity Exposure erfordert die Konfiguration des Simple Mail Transfer Protocol (SMTP), um Warnmeldungen zu versenden.

Unterschiede in der Bereitstellungsarchitektur

  • Für die Secure Relay-Architektur:

    • Das Secure Relay wird in der Umgebung des Kunden installiert.

    • Sie verwalten die Kommunikation zwischen dem Secure Relay und dem SMTP-/SYSLOG-Server.

  • Für die VPN-Architektur:

    • Der Secure Relay-Dienst wird in der Tenable Cloud gehostet.

    • Sie eröffnen einen Supportfall bei Tenable, um Mitteilungen über Warnmeldungen auszutauschen.

SMTP-Serverkonfiguration für Secure Relay-Umgebungen

So konfigurieren Sie den SMTP-Server für Secure Relay:

  1. Klicken Sie in Tenable Identity Exposure auf System > Konfiguration.

  2. Wählen Sie unter Anwendungsdienste die Option SMTP-Server.

    Der Bereich SMTP-Server wird geöffnet.

  3. Wenn Ihr Netzwerk Secure Relay verwendet: Klicken Sie im Feld Relay auf den Pfeil, um aus der Dropdown-Liste ein Relay auszuwählen, das mit Ihrem SMTP-Server kommunizieren soll.

  4. Geben Sie folgende Informationen an:

    • SMTP-Serveradresse

    • SMTP-Serverport

    • SMTP-Konto

    • SMTP-Kontopasswort

  1. Klicken Sie im Feld „SMTP-Verschlüsselung“ auf den Pfeil, um eine Verschlüsselungsmethode in der Dropdown-Liste auszuwählen.

  2. Geben Sie im Feld E-Mail-Adresse des Absenders eine E-Mail-Adresse an, die Tenable Identity Exposure beim Senden von E-Mails verwenden soll.

  3. Klicken Sie auf Speichern.

    Eine Meldung bestätigt, dass Tenable Identity Exposure die SMTP-Parameter aktualisiert hat.

SMTP-Serverkonfiguration für VPN-Umgebungen

So konfigurieren Sie den SMTP-Server für VPN:

  1. Identifizieren, wo der SMTP-Server gehostet wird:

    • Innerhalb des Kundennetzwerks (privat).

    • Außerhalb des Kundennetzwerks (öffentlich).

  1. Abhängig von Ihrem Netzwerk-Setup:

    • Für einen SMTP-Server, der innerhalb des Kundennetzwerks gehostet wird:

    • Teilen Sie Tenable die private IP-Adresse des SMTP-Servers mit, indem Sie einen Supportfall eröffnen. Fügen Sie die Anfrage hinzu, diese IP für die Kommunikation innerhalb des VPN-Tunnels auf die Zulassungsliste zu setzen.

    • Warten Sie, bis das Entwicklungsteam von Tenable die Konfiguration abgeschlossen hat.

    • Testen Sie den VPN-Tunnel, um die Konnektivität zwischen Tenable Cloud und dem internen SMTP-Server zu bestätigen.

    • Für einen SMTP-Server, der außerhalb des Kundennetzwerks gehostet wird:

    • Überprüfen Sie, ob der externe SMTP-Server eingehende Verbindungen filtert:

    • Wenn eingehender Traffic basierend auf der Quell-IP gefiltert wird:

    • Eröffnen Sie einen Supportfall bei Tenable, um die Warnungs-IP-Adresse für den VPN-Tunnel anzufordern.

    • Arbeiten Sie mit dem externen SMTP-Anbieter zusammen, um die Warnungs-IP-Adresse von Tenable auf die Zulassungsliste zu setzen.

    • Wenn eingehender Traffic nicht gefiltert wird: Stellen Sie sicher, dass die öffentliche IP-Adresse des SMTP-Servers über den VPN-Tunnel erreichbar ist.

  1. Laufende Wartungsarbeiten: Informieren Sie Tenable über Änderungen an der privaten oder öffentlichen IP-Adresse des SMTP-Servers, um die Funktionalität des VPN-Tunnels aufrechtzuerhalten.

Behebung allgemeiner Probleme

  • Warnungen können nicht gesendet werden (SMTP/SYSLOG):

    • Stellen Sie sicher, dass der SMTP-Server (privat oder öffentlich) innerhalb des VPN-Tunnels erreichbar ist.

    • Vergewissern Sie sich, dass die IP-Adresse auf beiden Seiten (Tenable Cloud und SMTP-Server) in der Zulassungsliste enthalten ist.

  • Zeitüberschreitung der Verbindung:

    • Überprüfen Sie die VPN-Tunnelaktivität und die Routingkonfiguration.