Questo articolo spiega come configurare l'invio di email da un server di posta personalizzato in SMARTFENSE. Raccoglie in un unico posto tutti i metodi di configurazione supportati dalla piattaforma, in modo che Lei possa scegliere quello più adatto all'infrastruttura del server di posta dell'organizzazione del cliente.
Quando utilizzare il proprio server di posta
SMARTFENSE può utilizzare il server di posta personalizzato per inviare email di benvenuto, assegnazione di contenuti, promemoria, badge, report e notifiche di sistema.
Le email delle simulazioni di Phishing e Ransomware vengono sempre inviate dai server di SMARTFENSE per non danneggiare la reputazione del proprio server. Questa configurazione si applica a tutte le altre comunicazioni della piattaforma.
Metodi di configurazione disponibili
Selezioni il metodo corrispondente alla propria infrastruttura per accedere direttamente alle istruzioni:
- Tramite password
- Tramite OAuth 2.0 per Microsoft Exchange Online
- Tramite OAuth 2.0 per Google
- Google come server di posta SMTP
- Office 365 come server di posta SMTP
- Server Exchange On premise tramite SMTP
1. Tramite password
Configurazione dell'invio di email da un server personalizzato utilizzando l'autenticazione con nome utente e password. La piattaforma si connette al server SMTP dell'organizzazione per inviare le notifiche.
Percorso di accesso
- Acceda a SMARTFENSE con un account amministratore.
- Vada a Configurazione > Server di posta elettronica.
- Selezioni l'opzione Server proprio.
- Scelga come tipo di autenticazione Tramite password.
Dati del server di posta elettronica
Completi i seguenti campi con i dati del server SMTP della propria organizzazione:
- Server di posta elettronica: nome di dominio o indirizzo IP del server che effettuerà l'invio.
- Porta: porta attraverso la quale la piattaforma stabilirà la connessione con il server.
- Protocollo di cifratura: definisce se la connessione utilizzerà la crittografia. La piattaforma supporta TLS o SSL.
Si consiglia di utilizzare la crittografia in tutti gli scenari, poiché molte delle email inviate da SMARTFENSE contengono dati privati degli utenti.
Dati di autenticazione dell'account di posta elettronica
La piattaforma consente l'autenticazione con un indirizzo e-mail e password. Se il server non richiede autenticazione, imposti Metodo di autenticazione su Senza autenticazione.
Completi i seguenti campi:
- Indirizzo e-mail o Nome utente: inserisca un account autorizzato ad accedere al server di posta configurato.
- Password: password corrispondente all'Indirizzo e-mail o Nome utente inserito.
Campo FROM
Questa impostazione determina l'indirizzo utilizzato nel campo FROM delle email inviate dalla piattaforma, ad eccezione delle simulazioni di Phishing e Ransomware.
Opzioni disponibili:
- Per impostazione predefinita: viene utilizzato l'indirizzo caricato nei Dati di autenticazione dell'account di posta elettronica.
- Personalizzato: selezioni Usare un indirizzo e-mail diverso e inserisca l'indirizzo desiderato.
Mail al minuto
Determina il numero massimo di invii al minuto con l'account configurato.
- Deve essere un numero intero tra 1 e 500.
- Lasci il campo vuoto per non applicare alcun limite.
Il limite si considera per campagna. Se esegue due o più campagne in parallelo, il numero di email al minuto viene moltiplicato per il numero di campagne attive.
Verificare la connettività
Prima di salvare la configurazione, è obbligatorio verificare la connessione con il server.
- Prema Verificare la connettività.
- Se la connessione va a buon fine, riceverà un'email di prova inviata tramite il proprio server.
- In caso di errore, modifichi i dati inseriti o annulli l'operazione.
Il sistema non consente di salvare una configurazione che non abbia superato la verifica della connettività.
Esempio di configurazione
Di seguito un esempio di configurazione tipica per un server SMTP con TLS:
- Server di posta elettronica: mail.dominio-organizzazione.com
- Porta: 587
- Protocollo di cifratura: TLS
- Indirizzo e-mail: nome@dominio-organizzazione.com
- Password: *************
- Numero massimo di e-mail che possono essere inviate al minuto: 30
2. Tramite OAuth 2.0 per Microsoft Exchange Online
Configurazione dell'invio di email di notifica tramite autenticazione OAuth 2.0 con Microsoft Entra ID. Evita l'uso di password, riduce i problemi di autenticazione ed è compatibile con gli ambienti Microsoft Exchange Online che limitano l'accesso SMTP di base.
Percorso di accesso
- Acceda a SMARTFENSE con un account amministratore.
- Vada a Configurazione > Server di posta elettronica.
- Selezioni l'opzione Server proprio.
- Scelga come tipo di autenticazione Tramite OAuth 2.0 per Microsoft Exchange Online.
Prerequisiti
- Un account con autorizzazioni di amministratore in Microsoft Entra ID.
- Un'applicazione registrata in Microsoft Entra ID con l'autorizzazione API Mail.Send di tipo applicazione e con il consenso concesso.
- Le Istruzioni di configurazione disponibili per il download nella piattaforma, da condividere con gli amministratori di Microsoft Entra ID.
Dati del server di posta elettronica
Esistono due scenari per completare i dati del server:
Scenario 1: riutilizzare la configurazione di importazione utenti
Se ha già configurato l'importazione e la sincronizzazione degli utenti da Microsoft Entra ID, può riutilizzare quei dati:
- Prema Usare i dati configurati nell'importazione utenti.
- La piattaforma compilerà automaticamente i campi Dominio, ID applicazione e Chiave privata dell'applicazione.
- Completi il campo UPN dell'utente mittente. È l'UPN dell'utente che verrà utilizzato come mittente delle email inviate da SMARTFENSE.
Utilizzando questa opzione, è necessario aggiungere nell'applicazione registrata in Microsoft Entra ID l'autorizzazione API Mail.Send di tipo applicazione e concedere il consenso. Il dettaglio si trova nei passaggi da 14 a 19 delle Istruzioni di configurazione.
Scenario 2: configurazione manuale
Se non dispone di una configurazione preesistente di importazione utenti, segua le Istruzioni di configurazione per registrare l'applicazione in Microsoft Entra ID e ottenere la chiave privata. Le istruzioni possono essere scaricate dalla piattaforma per essere condivise con gli amministratori di Microsoft Entra ID.
Campi obbligatori
Completi i seguenti campi con i dati ottenuti dalle Istruzioni di configurazione:
- Dominio: nome di dominio personalizzato di Microsoft Entra ID, come descritto nei punti 3 e 4 delle istruzioni.
- ID applicazione: identificatore dell'applicazione creata in Microsoft Entra ID, come descritto nei punti 6 e 7 delle istruzioni.
- Chiave privata dell'applicazione: stringa generata al punto 25 delle istruzioni.
- UPN dell'utente mittente: UPN dell'utente che verrà utilizzato come mittente delle email inviate da SMARTFENSE.
Mail al minuto
Determina il numero massimo di invii al minuto con l'account configurato.
- Deve essere un numero intero tra 1 e 500.
- Lasci il campo vuoto per non applicare alcun limite.
Il limite si considera per campagna. Se esegue due o più campagne in parallelo, il numero di email al minuto viene moltiplicato per il numero di campagne attive.
Verificare la connettività
Prima di salvare la configurazione, è obbligatorio verificare la connessione con il server.
- Prema Verificare la connettività.
- Se la connessione va a buon fine, riceverà un'email di prova inviata tramite il proprio server.
- In caso di errore, modifichi i dati inseriti o annulli l'operazione.
Il sistema non consente di salvare una configurazione che non abbia superato la verifica della connettività.
3. Tramite OAuth 2.0 per Google
Configurazione dell'invio di email di notifica tramite autenticazione OAuth 2.0 con Google Workspace.
Come vengono assegnati i campi dell'email
Una volta configurato OAuth 2.0 per Google, i campi dell'email vengono presi dalle seguenti fonti:
- Email dell'account Google Workspace con cui verrà configurato il progetto: utilizza l'email dell'account Google Workspace con cui viene configurato il progetto.
- Reply-to: utilizza il campo Reply-to della configurazione del server di posta in SMARTFENSE.
- JSON Private Key: testo in formato JSON dell'OAuth 2.0 Clients ID scaricato.
È possibile impostare un From Name: utilizza il campo Nombre de la organización caricato in Configurazione > Organizzazione > Dati dell'organizzazione, campo: Nome da mostrare come mittente delle e-mail.
Prerequisiti
- Account Google Workspace con autorizzazioni per creare progetti in Google Cloud. Questo è lo stesso account che dovrà inserire nel campo Email dell'account Google Workspace con cui verrà configurato il progetto e che verrà utilizzato per l'invio delle email.
- Accesso amministratore a SMARTFENSE.
- Accesso a Configurazione > Organizzazione > Dati dell'organizzazione per verificare il nome dell'organizzazione.
Passaggio 1 — Preparare la configurazione in SMARTFENSE
- Acceda a SMARTFENSE con un account amministratore.
- Vada a Configurazione > Server di posta elettronica e selezioni l'opzione Server proprio.
- Scelga il tipo di autenticazione Tramite OAuth 2.0 per Google.
- Lasci la schermata aperta. I campi da compilare sono Email dell'account Google Workspace con cui verrà configurato il progetto, Reply-to e JSON Private Key.
- Utilizzi le Istruzioni di configurazione disponibili nella piattaforma per seguire i Passaggi 2, 3 e 4 descritti di seguito. Le istruzioni sono scaricabili, nel caso in cui debba condividerle con l'amministratore di Google Cloud.
Passaggio 2 — Creare il progetto in Google Cloud
- Acceda alla console di Google Cloud su https://console.cloud.google.com/welcome/new per creare un nuovo progetto.
- Assegni un nome e un ID descrittivi per facilitare le gestioni future.
- Prema il pulsante Create.
Passaggio 3 — Abilitare la Gmail API
- Selezioni il progetto creato.
- Dalla barra laterale, vada a APIs & Services > Library.
- Cerchi la Gmail API.
- Prema Enable per abilitare la Gmail API nel progetto.
Passaggio 4 — Creare le credenziali OAuth 2.0
- Vada a APIs & Services > Credentials e prema il pulsante Create credentials.
- In Credential type selezioni User data e prema Next.
- Configuri la schermata di consenso (Consent screen) compilando i dati richiesti: App name, User support email e Email addresses, quindi prema Save and continue.
- Configuri l'ambito delle credenziali: prema Add or remove scopes.
- Aggiunga il seguente scope:
https://mail.google.com/e prema Update. - Prema Save and Continue.
- Per il tipo di applicazione dell'OAuth Client ID, selezioni Web application.
- In Authorized redirect URI prema ADD URI e aggiunga il seguente URL di callback:
https://istanza.takesecurity.com/custom-email-server-google-oauth2callback/
Sostituisca istanza con il nome corrispondente all'URL della propria istanza di SMARTFENSE. 9. Prema Create. 10. Scarichi le credenziali in formato JSON premendo il pulsante Download.
L'URI di callback deve essere inserito esattamente in quel formato. Qualsiasi variazione causerà il fallimento dell'handshake OAuth al momento del salvataggio della configurazione in SMARTFENSE.
Passaggio 5 — Completare la configurazione in SMARTFENSE
- Torni alla schermata Configurazione > Server di posta elettronica > Server proprio > Tramite OAuth 2.0 per Google in SMARTFENSE.
- Completi i campi:
- Email dell'account Google Workspace con cui verrà configurato il progetto: inserisca l'account che verrà utilizzato per gli invii.
- Reply-to: inserisca l'indirizzo da utilizzare nel campo reply-to delle email.
- JSON Private Key: incolli il contenuto completo del file JSON scaricato nel passaggio precedente.
- Se applicabile, completi il campo Numero massimo di e-mail che possono essere inviate al minuto con un numero intero tra 1 e 500. Lasci il campo vuoto se non desidera applicare alcun limite.
- Prema Salva e verifica.
Il limite di email al minuto si considera per campagna. Se esegue due o più campagne in parallelo, la quantità al minuto viene moltiplicata.
Passaggio 6 — Autorizzare l'applicazione
- Premendo Salva e verifica, si aprirà una finestra di Google.
- Selezioni l'account Google Workspace con cui è stato creato il progetto.
- Prema Allow per autorizzare l'applicazione.
- Verifichi che SMARTFENSE mostri un messaggio di successo.
L'account che autorizza il consenso OAuth deve essere lo stesso con cui è stato creato il progetto in Google Cloud. In caso contrario, la validazione non andrà a buon fine.
4. Google come server di posta SMTP
Configurazione di un account Google Workspace o Gmail come server SMTP per l'invio di notifiche da SMARTFENSE. Applicabile quando l'organizzazione desidera utilizzare il proprio dominio Google.
Considerazioni preliminari
Google impone un limite di 10.000 email giornaliere per l'invio SMTP. Una volta superato, il server smette di accettare nuovi messaggi per 24 ore.
Parametri di configurazione
- Acceda a SMARTFENSE con un account con autorizzazioni di amministratore.
- Vada a Configurazione > Server di posta elettronica.
- Selezioni l'opzione Server proprio.
- In Tipo di autenticazione scelga Tramite password.
- Completi i campi con i seguenti valori:
- Server di posta elettronica: smtp.gmail.com
- Porta: 587
- Protocollo di cifratura: TLS
- Indirizzo e-mail: utente@dominio-organizzazione.com
- Password: password dell'account indicato
- Numero massimo di e-mail che possono essere inviate al minuto: 25
Account con autenticazione a due fattori abilitata
Se l'account Google ha attivato l'autenticazione a due fattori, non è possibile utilizzare la password abituale. È necessario generare una password per le app:
- Acceda al proprio account Google.
- Vada alla pagina Password per le app.
- In Seleziona app, scelga Posta.
- In Seleziona dispositivo, scelga Altro (nome personalizzato).
- Digiti
SMARTFENSE. - Prema Genera. Google confermerà la creazione della password.
- Copi la chiave di 16 caratteri generata da Google.
- Inserisca quella chiave nel campo Password della configurazione del server di posta in SMARTFENSE, al posto della password abituale.
- Prema Verificare la connettività nella piattaforma per validare l'invio.
Account senza autenticazione a due fattori
Google blocca per impostazione predefinita l'accesso dalle app che considera meno sicure. Per consentire l'invio:
- Abiliti le app meno sicure nelle impostazioni dell'account Google.
- Torni a SMARTFENSE e prema Verificare la connettività.
Se l'account appartiene a un dominio gestito (Google Workspace in un'organizzazione), è possibile che l'amministratore del dominio debba abilitare l'accesso per le app meno sicure. In tal caso, coordini con l'amministratore del dominio prima di procedere.
Riscrittura del campo FROM
Google riscrive automaticamente il campo FROM delle email inviate tramite il proprio server SMTP con l'indirizzo predefinito dell'account. Questo può modificare l'indirizzo visibile e il campo Reply-to in alcuni client di posta.
Workaround: nella scheda Accounts dell'account Google, definisca l'account predefinito che desidera utilizzare come mittente. Google riscriverà il campo FROM con quell'account.
Verificare la connettività
Prima di salvare la configurazione, prema Verificare la connettività. Se la connessione va a buon fine, riceverà un'email di prova e potrà salvare. In caso di errore, la piattaforma non consente di salvare la configurazione.
Errori frequenti
535, b'5.7.8 Username and Password not accepted. gsmtp
Le credenziali fornite non sono corrette per l'account Google. Verifichi l'indirizzo e-mail e la password inseriti, e riveda la configurazione delle app meno sicure o della password per le app, a seconda del tipo di account.
5. Office 365 come server di posta SMTP
Configurazione di un account Office 365 come server SMTP per l'invio di notifiche da SMARTFENSE. Applicabile quando l'organizzazione desidera utilizzare il proprio dominio Microsoft.
Considerazioni preliminari
Microsoft sta eliminando gradualmente l'autenticazione di base (nome utente e password) per l'accesso ai propri server di posta. Quando possibile, utilizzi il metodo Tramite OAuth 2.0 per Microsoft Exchange Online al posto di SMTP con password.
Se l'errore di connettività restituisce
535, b'5.7.139 Authentication Unsuccessful', la causa è che Microsoft non accetta più l'autenticazione di base per quell'account. La soluzione è configurare il server di posta con Tramite OAuth 2.0 per Microsoft Exchange Online.
Parametri di configurazione
- Acceda a SMARTFENSE con un account con autorizzazioni di amministratore.
- Vada a Configurazione > Server di posta elettronica.
- Selezioni l'opzione Server proprio.
- In Tipo di autenticazione scelga Tramite password.
- Completi i campi con i seguenti valori:
- Server di posta elettronica: smtp.office365.com
- Porta: 587
- Protocollo di cifratura: TLS
- Indirizzo e-mail: utente@dominio-organizzazione.com
- Password: password dell'account indicato
- Numero massimo di e-mail che possono essere inviate al minuto: 25
Numero massimo di e-mail al minuto
Il valore consigliato per gli account Office 365 è 25 email al minuto. Se si osservano blocchi o ritardi imprevisti nell'invio, riduca il valore a 15 o a un altro valore inferiore fino a stabilizzare gli invii.
Il limite si considera per campagna. Se esegue due o più campagne in parallelo, il volume totale al minuto viene moltiplicato per il numero di campagne attive.
Verificare la connettività
Prima di salvare la configurazione, prema Verificare la connettività. Se la connessione va a buon fine, riceverà un'email di prova e potrà salvare. In caso di errore, la piattaforma non consente di salvare la configurazione.
Errori frequenti
535, b'5.7.3 Authentication Unsuccessful
Le credenziali fornite non sono corrette per l'account Office 365. Verifichi indirizzo e-mail e password.
535, b'5.7.139 Authentication Unsuccessful
Microsoft rifiuta l'autenticazione di base per l'account. Cambi la configurazione al metodo Tramite OAuth 2.0 per Microsoft Exchange Online.
451 4.7.500 Server busy
Exchange Online rifiuta temporaneamente le email a causa di politiche di protezione (greylisting, nuovi schemi di invio o reputazione dell'origine). È un comportamento dell'ambiente Microsoft del cliente, non un problema di SMARTFENSE. Per risolverlo:
- Si coordini con il team IT dell'organizzazione.
- Configuri un connettore di Exchange Online che accetti gli invii di SMARTFENSE.
- Riveda le politiche di filtraggio e le regole di trasporto che potrebbero bloccare gli invii.
- Implementi la whitelist consigliata per Microsoft, considerando gli IP fissi di SMARTFENSE: 54.194.86.204 e 54.194.98.136.
6. Server Exchange On premise tramite SMTP
Configurazione di un server Microsoft Exchange on premise come server SMTP per l'invio di notifiche da SMARTFENSE. Applicabile quando l'organizzazione gestisce la propria infrastruttura Exchange.
Prerequisiti
- Accesso alla Exchange Admin Center (EAC) o alla Exchange Management Shell (EMS).
- Autorizzazioni per creare e modificare connettori di ricezione in Exchange e regole firewall nella rete dell'organizzazione.
- IP o nome di dominio del server Exchange e porta SMTP da utilizzare.
- Gli IP fissi di SMARTFENSE da cui verranno effettuati gli invii: 54.194.86.204 e 54.194.98.136.
Passaggio 1 — Creare il connettore di ricezione (Receive Connector)
- Apra la Exchange Admin Center (EAC) o la Exchange Management Shell (EMS).
- Vada a Mail Flow > Receive Connectors.
- Crei un nuovo connettore con i seguenti valori:
- Nome: ad esempio, "Connettore SMTP per SMARTFENSE".
- Ruolo: Frontend Transport o Hub Transport in base alla propria configurazione.
- Tipo: Custom, per abilitare le autorizzazioni avanzate.
- Indirizzo IP locale (Bindings): l'IP del server Exchange che riceverà le connessioni da SMARTFENSE.
- Intervallo IP remoti: 54.194.86.204 e 54.194.98.136.
Passaggio 2 — Configurare le autorizzazioni del connettore
- Selezioni il connettore creato e apra Proprietà.
- In Sicurezza, abiliti i metodi di autenticazione richiesti dal proprio ambiente (ad esempio, autenticazione di base o TLS).
Passaggio 3 — Configurare le regole firewall
Consenta il traffico SMTP (porta 25 o quella definita dalla propria organizzazione) da 54.194.86.204 e 54.194.98.136 verso il server Exchange.
Passaggio 4 — Configurare SMARTFENSE
- Acceda a SMARTFENSE con un account amministratore.
- Vada a Configurazione > Server di posta elettronica e selezioni l'opzione Server proprio.
- In Tipo di autenticazione scelga Tramite password.
- Completi i campi con i dati del server Exchange:
- Server di posta elettronica: IP o nome di dominio del server Exchange.
- Porta: 25 o 587 in base alla configurazione del proprio server.
- Protocollo di cifratura: TLS se il connettore di ricezione lo richiede.
- Indirizzo e-mail o Nome utente e Password: account autorizzato ad autenticare gli invii, se il connettore lo richiede.
- Numero massimo di e-mail che possono essere inviate al minuto: numero intero tra 1 e 500, o vuoto per non applicare alcun limite.
Se il proprio server Exchange on premise ha l'autenticazione a due fattori, utilizzi una password per le app e inseriscila nel campo Password al posto della password abituale.
Passaggio 5 — Verificare la connettività
- Prema Verificare la connettività.
- Se la connessione va a buon fine, riceverà un'email di prova inviata dal proprio server Exchange.
- In caso di errore, riveda i dati inseriti, la configurazione del connettore di ricezione e le regole firewall prima di salvare.
Il sistema non consente di salvare una configurazione che non abbia superato la verifica della connettività.
Diagnosi con un client esterno
Se si presentano problemi durante la verifica della connettività, validi prima l'invio da un client SMTP esterno come Mozilla Thunderbird, al di fuori della rete aziendale e senza VPN. Veda l'immagine seguente come riferimento di configurazione.
💡 Buone pratiche
- Validare sempre la configurazione con Verificare la connettività prima di salvare, per ognuno dei sei metodi.
- Utilizzare TLS o SSL come protocollo di cifratura quando applicabile, poiché molte delle email inviate da SMARTFENSE contengono dati privati degli utenti.
- Preferire OAuth 2.0 rispetto all'autenticazione di base negli ambienti Google e Microsoft, poiché entrambi i provider stanno progressivamente eliminando l'autenticazione tramite password.
- Utilizzare un account o UPN dedicato esclusivamente a SMARTFENSE per facilitare la tracciabilità e il controllo della configurazione.
- Regolare il Numero massimo di e-mail che possono essere inviate al minuto in base alla capacità effettiva del server, tenendo conto dell'impatto cumulativo delle campagne in parallelo.
- Monitorare la scadenza di password, password per le app e chiavi private dell'applicazione, e pianificarne la rotazione prima della scadenza per evitare interruzioni negli invii.
- Coordinarsi con il team IT del cliente per qualsiasi modifica a connettori, regole firewall, politiche di trasporto o metodi di autenticazione.
- Eseguire una campagna di prova con pochi utenti prima di avviare invii massivi da un account o configurazione nuovi, per validare la reputazione e le politiche del server di posta.