Arda Oral

Nimble OS 2.3 – Verbesserungen bei der SMTP Authentifizierung

Blog Post created by Arda Oral on Jul 30, 2015

Mit der NimbleOS Version 2.3 wurden einige wichtige SMTP-Konfigurationsoptionen hinzugefügt, um Emails von einem Nimble Storage Array zu versenden (z.B. mittels einen Office 365 Accounts)

 

 

Secure SMTP

Alerts identifizieren bestimmte Ereignisse auf einer Gruppe von Nimble Arrays.

Vor Nimble OS Version 2.3 konnte man lediglichen einen regulären (regular) SMTP Relay für Mail Alerts konfigurieren. Ab Version 2.3 kann man zusätzlich einen sicheren (secure) Simple Mail Transfer Protocol (SMTP) Relay konfigurieren.

 

  • Um einen regulären SMTP Relay zu konfigurieren, muss man den SMTP Server, SMTP Port, sowie die "from:" und "to:" Mailadressen angeben. "Authentication" darf nicht gesetzt werden.
  • Um einen sicheren SMTP Relay zu konfigurieren, muss man dieselben Einstellungen, wie beim regulären SMTP Server angeben. Zusätzlich muss man den Authentifizierungs Typ (authentication type), einen Verschlüsselungs Typ (encryption type), einen sicheren SMTP Benutzernamen sowie das entsprechende SMTP Password angeben.

 

Hier die neue "Email Alerts" Konfigurations Maske, mit allen Optionen:

  :                                                  



In der Nimble OS Version 2.3 kann man den SMTP Port nun umstellen und SMTP Authentifizierung auswählen.

Vorher konnte man nur den Port 25 (ohne Authentifizierung) benutzen.


Beispiel SMTP Einstellungen für Office365:

    • Server name: smtp.office365.com
    • Port: 587
    • Encryption method: TLS

 

UsernameHier wird der Benutzername des SMTP Accounts angegeben. Der Anfangsbuchstabe des Benutzername muss mit einem Buchstaben anfangen und kann bis 64 alphanumerische Zeichen beinhalten. Folgende Spezial-Zeichen sind auch möglich, solange kein Punkt "." als letztes Zeichen vorkommt:
+ (plus Zeichen) - (Bindestrich) _ (Unterstrich) . (Punkt)
PasswordHier wird das Passwort des SMTP Accounts angegeben. Das Passwort kann bis zu 255 Zeichen enthalten. Das Passwort ist kein Hash

EncryptionDer Defaut ist "None" (keine Verschlüsselung). Bei jeder anderen Einstellung müssen der Benutzername Passwort eingegeben werden.
  • None bedeutet die Email Alerts werden unverschlüsselt gesendet.
  • STARTTLS bedeutet, dass sicheres SMTP über das Transport Layer Security Protokoll (TLS) benutzt wird.
    • Die STARTTLS Verschlüsselung kann bei Cloud-basierten Mails die geeignete Wahl sein.
  • SSL/TLS bedeutet. dass das Secure Sockets Layer Protokoll (SSL) zusammen mit dem Transport Layer Security Protokoll (TLS) benutzt wird.
  • Die verwendete SSL version ist nicht von der CVE-2014-3566 Schwachstelle (POODLE vulnerability in SSLv3) betroffen.
    • Die SSL/TLS Verschlüsselung ist besonders für eine Umgebung mit sicheren SMTP Server geeignet.

 

 

Nun kann man Email Alerts mit SMTP Authentifizierung versenden.

Outcomes