SMTP 서버 구성

알림을 보내려면 Tenable Identity Exposure에 SMTP(Simple Mail Transfer Protocol) 구성이 필요합니다.

배포 아키텍처에서의 차이점

  • Secure Relay 아키텍처의 경우:

    • Secure Relay가 고객의 환경에 설치됩니다.

    • 사용자가 Secure Relay와 SMTP/SYSLOG 서버 사이의 통신을 관리합니다.

  • VPN 아키텍처의 경우:

    • Secure Relay 서비스가 Tenable의 클라우드에서 호스팅됩니다.

    • 사용자는 Tenable에 지원 사례를 제기해 알림을 위한 통신을 관리합니다.

Secure Relay 환경에 맞는 SMTP 서버 구성

SMTP 서버를 Secure Relay용으로 구성하는 방법:

  1. Tenable Identity Exposure에서 시스템 > 구성을 클릭합니다.

  2. 애플리케이션 서비스 아래에서 SMTP 서버를 선택합니다.

    SMTP 서버 창이 열립니다.

  3. 네트워크가 Secure Relay를 사용하는 경우: Relay 상자에서 화살표를 클릭하여 드롭다운 목록에서 SMTP 서버와 통신할 Relay를 선택합니다.

  4. 다음과 같은 정보를 입력합니다.

    • SMTP 서버 주소

    • SMTP 서버 포트

    • SMTP 계정

    • SMTP 계정 비밀번호

  1. SMTP 암호화 상자에서 화살표를 클릭하여 드롭다운 목록에서 암호화 방법을 선택합니다.

  2. 보낸 사람의 이메일 주소 상자에 이메일을 보낼 때 Tenable Identity Exposure에서 사용할 이메일 주소를 입력합니다.

  3. 저장을 클릭합니다.

    메시지가 표시되어 Tenable Identity Exposure에서 SMTP 매개 변수를 업데이트했다고 확인합니다.

VPN 환경에 맞는 SMTP 서버 구성

SMTP 서버를 VPN용으로 구성하는 방법:

  1. SMTP 서버가 다음 중 어디에서 호스팅되는지 확인:

    • 고객 네트워크 내부(비공개):

    • 고객 네트워크 외부(공개):

  1. 네트워크 설정에 따라:

    • 고객 네트워크 내부에서 호스팅되는 SMTP 서버의 경우:

    • 지원 사례를 제기해 Tenable에 SMTP 서버의 비공개 IP 주소를 제공합니다. VPN 터널 내부에서의 통신을 위해 이 IP를 허용 목록에 추가해 달라는 요청을 포함합니다.

    • Tenable 개발팀이 구성을 완료할 때까지 기다립니다.

    • VPN 터널을 테스트하여 Tenable Cloud와 내부 SMTP 서버 간 연결을 확인합니다.

    • 고객 네트워크 외부에서 호스팅되는 SMTP 서버의 경우:

    • 외부 SMTP 서버가 인바운드 연결을 필터링하는지 확인:

    • 소스 IP에 기반해 인바운드 트래픽을 필터링하는 경우:

    • Tenable에 지원 사례를 제기해 VPN 터널의 알림 IP 주소를 요청합니다.

    • 외부 SMTP 공급자와 협력하여 Tenable의 알림 IP 주소를 허용 목록에 추가합니다.

    • 인바운드 트래픽을 필터링하지 않는 경우: VPN 터널을 통해 SMTP 서버의 공개 IP에 연결할 수 있어야 합니다.

  1. 지속적인 유지 관리: VPN 터널의 기능을 유지하기 위해 SMTP 서버의 비공개 또는 공개 IP 주소가 변경되면 Tenable에 알립니다.

일반적인 문제 해결

  • 알림을 보낼 수 없음(SMTP/SYSLOG):

    • VPN 터널 내부에서 SMTP 서버(비공개 또는 공개)에 연결할 수 있는지 확인합니다.

    • IP 주소가 양쪽(Tenable Cloud와 SMTP 서버)에서 모두 허용 목록에 추가되어 있는지 확인합니다.

  • 연결 시간 초과:

    • VPN 터널 활동과 라우팅 구성을 검사합니다.