Configuración de servidores SMTP

Tenable Identity Exposure requiere la configuración del Protocolo simple de transferencia de correo (SMTP) para enviar notificaciones de alerta.

Diferencias en la arquitectura de implementación

  • Para la arquitectura de Secure Relay:

    • La instancia de Secure Relay se instala en el entorno del cliente.

    • Usted administra la comunicación entre Secure Relay y el servidor SMTP/SYSLOG.

  • Para la arquitectura de VPN:

    • El servicio Secure Relay se aloja en Tenable Cloud.

    • Usted abre un caso de soporte en Tenable para administrar la comunicación de las alertas.

Configuración del servidor SMTP para entornos de Secure Relay

Para configurar el servidor SMTP para Secure Relay:

  1. En Tenable Identity Exposure, haga clic en Sistema > Configuración.

  2. En Servicios de aplicación, seleccione Servidor SMTP.

    Se abre el panel Servidor SMTP.

  3. Si la red usa Secure Relay: en el cuadro Relay, haga clic en la flecha para seleccionar de la lista desplegable una instancia de Relay para que se comunique con el servidor SMTP.

  4. Proporcione la siguiente información:

    • Dirección del servidor SMTP

    • Puerto del servidor SMTP

    • Cuenta SMTP

    • Contraseña de la cuenta SMTP

  1. En el cuadro “Cifrado SMTP”, haga clic en la flecha para seleccionar un método de cifrado de la lista desplegable.

  2. En el cuadro Dirección de correo electrónico del remitente, indique una dirección de correo electrónico para que Tenable Identity Exposure la use al enviar correos electrónicos.

  3. Haga clic en Guardar.

    Un mensaje confirma que Tenable Identity Exposure actualizó los parámetros de SMTP.

Configuración del servidor SMTP para entornos de VPN

Para configurar el servidor SMTP para VPN:

  1. Determine si el servidor SMTP se aloja:

    • Dentro de la red del cliente (privado).

    • Fuera de la red del cliente (público).

  1. En función de la configuración de la red:

    • Para un servidor SMTP alojado dentro de la red del cliente:

    • Abra un caso de soporte para proporcionar la dirección IP privada del servidor SMTP a Tenable. Incluya la solicitud para permitir esta IP para la comunicación dentro del túnel VPN.

    • Espere a que el equipo de desarrollo de Tenable complete la configuración.

    • Pruebe el túnel VPN para confirmar la conectividad entre Tenable Cloud y el servidor SMTP interno.

    • Para un servidor SMTP alojado fuera de la red del cliente:

    • Confirme si el servidor SMTP externo filtra las conexiones entrantes:

    • Si se filtra el tráfico entrante según la IP de origen:

    • Abra un caso de soporte en Tenable para solicitar la dirección IP de alertas para el túnel VPN.

    • Trabaje junto al proveedor SMTP externo para permitir la dirección IP de alertas de Tenable.

    • Si no se filtra el tráfico entrante: asegúrese de que se pueda acceder a la IP pública del servidor SMTP a través del túnel VPN.

  1. Mantenimiento continuo: para mantener la funcionalidad del túnel VPN, notifique a Tenable ante cualquier cambio en la dirección IP pública o privada del servidor SMTP.

Solución de problemas comunes

  • No se pueden enviar alertas (SMTP/SYSLOG):

    • Verifique que se pueda acceder al servidor SMTP (privado o público) dentro del túnel VPN.

    • Confirme que la dirección IP se haya permitido en ambos extremos (Tenable Cloud y el servidor SMTP).

  • Se agotó el tiempo de espera de la conexión:

    • Verifique la actividad del túnel VPN y la configuración de enrutamiento.