第 17 章 与电子邮件集成

流程

1. 进入 Platform Configuration Integrations。
2. 在 Notifier Integrations 部分下，选择 Email。
3. 选择 New Integration。
4. 在 Integration name 字段中，输入您的电子邮件集成的名称。
5. 在 Email server 字段中，输入您的电子邮件服务器的地址。电子邮件服务器地址包括完全限定域名(FQDN)和端口号；例如 smtp.example.com:465。

6. 可选：如果您使用未经身份验证的 SMTP，请选择 Enable unauthenticated SMTP。这是不安全且不推荐的，但可能需要一些集成。例如，如果您使用内部服务器进行不需要身份验证的通知，您可能需要启用这个选项。

   注意

   您无法更改使用身份验证启用未经身份验证的 SMTP 的现有电子邮件集成。您必须删除现有集成，并创建一个选择 Enable unauthenticated SMTP 的新集成。

7. 输入用于身份验证的服务帐户的用户名和密码。
8. 可选：在 From 字段中输入您要出现在 FROM 电子邮件通知中的名称，例如 Security Alerts。
9. 指定您要在 Sender 字段中电子邮件通知的 SENDER 标头中出现的电子邮件地址。
10. 指定在 Default recipient 字段中接收通知的电子邮件地址。

11. 可选：在 接收者的注解键中输入注解键。您可以使用注解动态决定电子邮件接收者。要做到这一点：

    1. 在命名空间或部署 YAML 文件中添加类似以下示例的注解，其中 email 是您在电子邮件集成中指定的 Annotation 键。您可以为部署或命名空间创建注解。

       annotations:
         email: <email_address>

    2. 在 接收者字段中，使用 Annotation 键中的注解键 电子邮件。

       如果您使用注解配置了部署或命名空间，RHACS 会将警报发送到注解中指定的电子邮件。否则，它会将警报发送到默认接收者。

       注意

       以下规则管理 RHACS 如何决定电子邮件通知的接收者：

       • 如果部署具有注解键，则注解的值会覆盖默认值。
       • 如果命名空间具有注解键，则命名空间的值会覆盖默认值。
       • 如果部署具有注解键和定义的 audience，RHACS 会向密钥中指定的使用者发送电子邮件。
       • 如果部署没有注解密钥，RHACS 会检查注解密钥的命名空间，并将电子邮件发送到指定的受众。
       • 如果没有注解密钥，RHACS 会向默认接收者发送电子邮件。

12. 可选： 选择 Disable TLS 证书验证（不安全） 在没有 TLS 的情况下发送电子邮件。除非使用 StartTLS，否则不应禁用 TLS。

    注意

    使用 TLS 进行电子邮件通知。如果没有 TLS，则所有电子邮件都会被未加密的发送。

13. 可选： 要使用 StartTLS，请从 Use STARTTLS （需要禁用 TLS） 下拉菜单中选择 Login 或 Plain。

    重要

    使用 StartTLS 时，凭证会在建立会话加密前以纯文本形式传递给电子邮件服务器。

    • 带有 Login 参数的 STARTTLS 在 base64 编码字符串中发送身份验证凭据。
    • 带有 Plain 参数的 STARTTLS 将身份验证凭据以纯文本形式发送给邮件中继。

流程

1. 在 RHACS 门户中，进入 Platform Configuration Policy Management。
2. 选择您要为其发送警报的一个或多个策略。
3. 在 Bulk actions 下，选择 Enable notification。

4. 在 Enable notification 窗口中，选择 Email notifier。

   注意

   如果您还没有配置任何其他集成，系统会显示一条没有配置通知程序的消息。

5. 单击 Enable。