Configuration de serveur SMTP

Tenable Identity Exposure nécessite de configurer le protocole SMTP (Simple Mail Transfer Protocol) pour envoyer des notifications d'alerte.

Différences dans l'architecture de déploiement

  • Architecture Secure Relay :

    • Le Secure Relay est installé dans l'environnement du client.

    • Vous gérez la communication entre le Secure Relay et le serveur SMTP/SYSLOG.

  • Architecture VPN :

    • Le service Secure Relay est hébergé sur le cloud de Tenable.

    • Vous ouvrez une demande d'assistance avec Tenable pour gérer la communication des alertes.

Configuration du serveur SMTP pour les environnements Secure Relay

Pour configurer le serveur SMTP pour Secure Relay :

  1. Dans Tenable Identity Exposure, cliquez sur Système  > Configuration.

  2. Sous Services de l'application, sélectionnez Vérification de l'état du système.

    Le volet Serveur SMTP apparaît.

  3. Si votre réseau utilise Secure Relay : dans la zone Relay, cliquez sur la flèche pour sélectionner un Relay pour communiquer avec votre serveur SMTP dans la liste déroulante.

  4. Fournissez les informations suivantes :

    • Adresse du serveur SMTP

    • Port du serveur SMTP

    • Nom d'utilisateur du compte SMTP

    • Mot de passe du compte SMTP

  1. Dans la zone Chiffrement SMTP, cliquez sur la flèche pour sélectionner une méthode de chiffrement dans la liste déroulante.

  2. Dans la zone Adresse e-mail de l'expéditeur, fournissez l'adresse e-mail que Tenable Identity Exposure doit utiliser lors de l'envoi d'e-mails.

  3. Cliquez sur Enregistrer.

    Un message confirme que Tenable Identity Exposure a mis à jour les paramètres SMTP.

Configuration du serveur SMTP pour les environnements VPN

Pour configurer le serveur SMTP pour le VPN :

  1. Déterminez si le serveur SMTP est hébergé :

    • À l'intérieur du réseau du client (privé).

    • En dehors du réseau du client (public).

  1. Selon votre configuration réseau :

    • Pour un serveur SMTP hébergé à l'intérieur du réseau du client :

    • Fournissez l'adresse IP privée du serveur SMTP à Tenable en ouvrant une demande d'assistance. Demandez également l'ajout de cette adresse IP à une liste blanche pour assurer la communication au sein du tunnel VPN.

    • Attendez que l'équipe de développement de Tenable ait terminé la configuration.

    • Testez le tunnel VPN pour confirmer la connectivité entre Tenable Cloud et le serveur SMTP interne.

    • Pour un serveur SMTP hébergé en dehors du réseau du client :

    • Vérifiez si le serveur SMTP externe filtre les connexions entrantes :

    • Si le trafic entrant est filtré en fonction de l'adresse IP source :

    • Ouvrez une demande d'assistance auprès de Tenable pour demander l'adresse IP d'alerte pour le tunnel VPN.

    • Contactez le fournisseur du serveur SMTP externe pour ajouter l'adresse IP d'alerte de Tenable à la liste blanche.

    • Si le trafic entrant n'est pas filtré : vérifiez que l'adresse IP publique du serveur SMTP est accessible via le tunnel VPN.

  1. Maintenance en cours : informez Tenable de toute modification de l'adresse IP privée ou publique du serveur SMTP afin de maintenir la fonctionnalité du tunnel VPN.

Résolution des problèmes courants

  • Impossible d'envoyer des alertes (SMTP/SYSLOG) :

    • Vérifiez que le serveur SMTP (privé ou public) est accessible via le tunnel VPN.

    • Confirmez que l'adresse IP est sur liste blanche aux deux extrémités (Tenable Cloud et serveur SMTP).

  • Expiration de la connexion :

    • Vérifiez l'activité du tunnel VPN et la configuration du routage.