在FMC上配置邮件通知的邮件中继主机

简介

本文档介绍在安全防火墙管理中心(FMC)上为邮件通知配置邮件中继主机的过程。

先决条件

要求

思科建议您了解以下产品：

• FMC

使用的组件

本文档中的信息基于以下软件和硬件版本：

• 适用于VMware的Firepower威胁防御7.6.0版

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您的网络处于活动状态，请确保您了解所有命令的潜在影响。

背景信息

FMC需要配置邮件中继主机才能发送邮件通知并为安全事件创建警报。 

这可用于关联和入侵策略，以便您对特定警报具有更高的可视性。

配置

步骤1:导航到System > Configuration。

图 1.导航到配置

第二步： 导航到电子邮件通知。

图 2.导航到“电邮通知”菜单

第三步：输入邮件中继主机的IP地址或完全限定域名(FQDN)、端口、加密方法、邮件地址和身份验证主机（如果需要）。

第四步： 选择Test Mail Server Settings，如果设置正确，则会显示一条消息Message Sent，并且已收到从配置的发件人电子邮件到测试中使用的目标地址的电子邮件。保存配置。

图 3.测试邮件服务器设置

图 4.成功配置消息

图 5.成功配置电邮

故障排除

当测试失败时，FMC GUI会显示一般错误消息。

图 6.失败的错误消息

您可以在FMC CLI上检查邮件测试中的错误消息。您必须导航到expert，然后可以输入命令cat /var/log/messages | grep -i "email\|smtp"以查找连接测试的邮件。 

> expert
admin@firepower:~$ cat /var/log/messages | grep -i "email\|smtp"
Oct 16 17:57:38 firepower msmtp: host=****.****.com tls=on auth=off from=alertfmc760@****.com recipients=****@****.com mailsize=286 smtpstatus=250 smtpmsg='250 2.0.0 Ok: queued as ****' exitcode=EX_OK

常见问题

DNS无法解析SMTP服务器

Oct 16 17:32:52 firepower msmtp: host=****.****.co tls=off auth=off from=alertfmc760@****.com recipients=****@****.com errormsg='cannot locate host ****.****.co: Name or service not known' exitcode=EX_NOHOST

验证您的邮件中继主机名，验证您的DNS服务器可访问，并且他们可以解析主机名。

admin@firepower:~$ ping ****.****.co
ping: ****.****.co: Name or service not known

连接被拒绝

Oct 16 17:33:54 firepower msmtp: host=10.100.150.11 tls=off auth=off from=alertfmc760@****.com recipients=****@****.com errormsg='cannot connect to 10.100.150.11, port 25: Connection refused' exitcode=EX_TEMPFAIL

服务器正在监听端口，但它主动拒绝连接。验证您的设置以及身份验证（如果适用）。 

验证SMTP服务是否在服务器端运行。

连接超时

Oct 16 17:58:30 firepower msmtp: host=****.****.com tls=on auth=off from=alertfmc760@****.com recipients=****@****.com errormsg='cannot connect to ****.****.com, port 487: Connection timed out' exitcode=EX_TEMPFAIL

验证服务器是否正在侦听用于连接的端口。