У нас есть стареющий HP ProLiant ML350 G6, Сервер 2 008 R2, рабочий МОТ 2, и Домашняя страница Управления системой использует SNMP в качестве своего источника данных.
Это - базовая установка сервера, размещая наши виртуальные серверы на Hyper-V VMs.
Я хочу получить уведомление по электронной почте плохих вещей как отказ жесткого диска.
Мы используем Office 365, у нас нет onsight почтового сервера.
В Событии HP Мастер конфигурации Notifier я могу указать сервер SMTP для использования (smtp.office365.com), но я не могу указать TLS или номер порта. Office 365 не позволит мне отправить без TLS и номера порта.
Первая рекомендация HP состоит в том, чтобы включить сервис SMTP на наш сервер, настроить его в IIS и т.д. Однако, так как этот базовая установка, я очень не решаюсь открывать любые ненужные уязвимости. Действительно ли это - хорошая идея и просто требует бдительно не отстающий от патчей?
Я видел рекомендации для установки прокси STMP, но я также не решаюсь устанавливать любую третью сторону на этом сервере.
Есть ли иначе, в котором я не должен превращать свой сервер в почтовый сервер? Я думал бы, что я не единственный в этой ситуации.
Большое спасибо!
Matthew
Продолжение: Это то, что работает (спасибо Стивену!); надеюсь, это будет полезно для кого-то еще.
Настройте HP Notifier для отправки из ненастоящего домена, но с использованием этого имени сервера:
From Address: (скрыто) наша запись mx
To Address : ME @ OURDOMAIN
Спасибо, Мэтью
Пара моментов, которые следует учесть:
Вы можете установить SMTP-реле на свой сервер и не открывать его для всех, просто брандмауэром порта или даже заблокируйте его до 127.0.0.1. Так что теоретически безопасность вашей машины должна быть умеренно скомпрометирована.
Другой подход может заключаться в замене или дополнении управляющего приложения чем-то, что выполняет как опрос SNMP, так и может использовать службу электронной почты SMTP / TLS для оповещения. Может быть, что-то вроде этого: http://www.trapreceiver.com/
Мои серверы Linux HP просто отправляют почту сами. Я не думаю, что будет вредно настроить эту систему на ретрансляцию собственного электронного письма с предупреждениями. В противном случае используйте службу внешней ретрансляции.