تكوين مضيف ترحيل البريد لإعلامات البريد الإلكتروني على FMC
المقدمة
يصف هذا المستند إجراء تكوين مضيف ترحيل بريد إلكتروني على مركز إدارة جدار الحماية الآمن (FMC) لإعلامات البريد الإلكتروني.
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بهذه المنتجات:
- FMC
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
- الدفاع ضد تهديد Firepower ل VMware، الإصدار 7.6.0
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
معلومات أساسية
يلزم تكوين مضيف ترحيل البريد لإرسال إعلامات البريد الإلكتروني إلى FMC وإنشاء تنبيهات لأحداث الأمان.
يمكن إستخدام هذا النهج لنهج الارتباط والتداخل حتى يكون لديك إمكانية رؤية إضافية للتنبيهات المحددة.
التكوين
الخطوة 1. انتقل إلى النظام > التكوين.
الصورة 1. انتقل إلى التكوين
الخطوة 2. انتقل إلى إعلام البريد الإلكتروني.
الصورة 2. انتقل إلى قائمة إعلام البريد الإلكتروني
الخطوة 3. أدخل عنوان IP أو اسم المجال المؤهل بالكامل (FQDN) لمضيف ترحيل البريد الإلكتروني والمنفذ وطريقة التشفير وعنوان البريد الإلكتروني والمصادقة للمضيف إذا لزم الأمر.
الخطوة 4. حدد إعدادات خادم بريد الاختبار، تظهر رسالة مرسلة إذا كانت إعداداتك صحيحة وتم تلقي بريد إلكتروني من بريد المرسل الذي تم تكوينه إلى عنوان الوجهة المستخدم في الاختبار. احفظ التكوين الخاص بك.
الصورة 3. إختبار إعدادات خادم البريد
الصورة 4. رسالة التكوين الناجحة
الصورة 5. البريد الإلكتروني للتكوين الناجح
استكشاف الأخطاء وإصلاحها
تعرض واجهة المستخدم الرسومية (GUI) ل FMC رسالة خطأ عامة عند فشل الاختبار.
الصورة 6. رسالة الخطأ الفاشلة
يمكنك التحقق من رسائل الخطأ من إختبارات البريد على واجهة سطر الأوامر (CLI) الخاصة بوحدة التحكم FMC. يجب عليك التنقل إلى خبير ويمكنك إدخال الأمر cat /var/log/messages | GREP -i "بريد إلكتروني\|smtp" للبحث عن رسائل إختبارات الاتصال الخاصة بك.
> expert
admin@firepower:~$ cat /var/log/messages | grep -i "email\|smtp"
Oct 16 17:57:38 firepower msmtp: host=****.****.com tls=on auth=off from=alertfmc760@****.com recipients=****@****.com mailsize=286 smtpstatus=250 smtpmsg='250 2.0.0 Ok: queued as ****' exitcode=EX_OK
المشكلات الشائعة
لا يقوم DNS بحل خادم SMTP
Oct 16 17:32:52 firepower msmtp: host=****.****.co tls=off auth=off from=alertfmc760@****.com recipients=****@****.com errormsg='cannot locate host ****.****.co: Name or service not known' exitcode=EX_NOHOST
تحقق من اسم المضيف لترحيل البريد الإلكتروني الخاص بك، ومن إمكانية الوصول إلى خوادم DNS الخاصة بك، ومن إمكانية حل اسم المضيف.
admin@firepower:~$ ping ****.****.co
ping: ****.****.co: Name or service not known
تم رفض الاتصال
Oct 16 17:33:54 firepower msmtp: host=10.100.150.11 tls=off auth=off from=alertfmc760@****.com recipients=****@****.com errormsg='cannot connect to 10.100.150.11, port 25: Connection refused' exitcode=EX_TEMPFAIL
يستمع الخادم إلى المنفذ، ومع ذلك، فقد رفض الاتصال بشكل نشط. تحقق من الإعدادات والمصادقة، إن أمكن.
تحقق من تشغيل خدمة SMTP على جانب الخادم.
انتهت مهلة الاتصال
Oct 16 17:58:30 firepower msmtp: host=****.****.com tls=on auth=off from=alertfmc760@****.com recipients=****@****.com errormsg='cannot connect to ****.****.com, port 487: Connection timed out' exitcode=EX_TEMPFAIL
تحقق من أن الخادم يستمع إلى المنفذ المستخدم للاتصال.
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
1.0 |
22-Oct-2024 |
الإصدار الأولي |
التعليقات