在FMC上配置電子郵件通知的郵件中繼主機

簡介

本檔案介紹在安全防火牆管理中心(FMC)上設定電子郵件通知的電子郵件中繼主機的程式。

必要條件

需求

思科建議您瞭解以下產品：

• FMC

採用元件

本文中的資訊係根據以下軟體和硬體版本：

• 適用於VMware的Firepower威脅防禦7.6.0版

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路運作中，請確保您瞭解任何指令可能造成的影響。

背景資訊

FMC需要郵件中繼主機配置才能傳送電子郵件通知並為安全事件建立警報。 

這可用於關聯和入侵策略，因此您可對特定警報進行更多可視性。

設定

步驟 1.導航到系統>配置。

圖1.導覽至組態

步驟 2. 導航到電子郵件通知。

圖2.導航到「電子郵件通知」選單

步驟 3.視需要輸入電子郵件中繼主機的IP位址或完整網域名稱(FQDN)、連線埠、加密方法、電子郵件位址，以及主機的驗證。

步驟 4. 選擇Test Mail Server Settings，如果設定正確，則會顯示一封Message Sent，同時會從配置的發件人電子郵件接收至測試中使用的目標地址。儲存您的配置。

圖3.測試郵件伺服器設定

圖4.成功配置消息

圖5.成功的配置電子郵件

疑難排解

當測試失敗時，FMC GUI會顯示一般錯誤訊息。

圖6.失敗的錯誤消息

您可以在FMC CLI上檢查郵件測試中的錯誤消息。您必須導航到expert，然後輸入命令cat /var/log/messages | grep -i「email\|smtp」以查詢連線測試的郵件。 

> expert
admin@firepower:~$ cat /var/log/messages | grep -i "email\|smtp"
Oct 16 17:57:38 firepower msmtp: host=****.****.com tls=on auth=off from=alertfmc760@****.com recipients=****@****.com mailsize=286 smtpstatus=250 smtpmsg='250 2.0.0 Ok: queued as ****' exitcode=EX_OK

常見問題

DNS無法解析SMTP伺服器

Oct 16 17:32:52 firepower msmtp: host=****.****.co tls=off auth=off from=alertfmc760@****.com recipients=****@****.com errormsg='cannot locate host ****.****.co: Name or service not known' exitcode=EX_NOHOST

驗證您的電子郵件中繼主機名、您的DNS伺服器是否可以訪問，並且它們可以解析主機名。

admin@firepower:~$ ping ****.****.co
ping: ****.****.co: Name or service not known

連線被拒絕

Oct 16 17:33:54 firepower msmtp: host=10.100.150.11 tls=off auth=off from=alertfmc760@****.com recipients=****@****.com errormsg='cannot connect to 10.100.150.11, port 25: Connection refused' exitcode=EX_TEMPFAIL

伺服器正在監聽連線埠，但是它主動拒絕連線。驗證您的設定以及身份驗證（如果適用）。 

驗證SMTP服務是否正在伺服器端運行。

連線逾時

Oct 16 17:58:30 firepower msmtp: host=****.****.com tls=on auth=off from=alertfmc760@****.com recipients=****@****.com errormsg='cannot connect to ****.****.com, port 487: Connection timed out' exitcode=EX_TEMPFAIL

確認伺服器正在監聽用於連線的連線埠。