Configurare l'impostazione SMTP

Tableau Server può inviare e-mail di notifica agli amministratori dei server sugli errori di sistema e informare gli utenti dei server in merito alle viste sottoscritte e agli avvisi basati sui dati. Innanzitutto, devi configurare il server SMTP utilizzato da Tableau Server per inviare email. Dopo aver configurato SMTP, completa i seguenti passaggi per configurare le notifiche (Configurare la notifica degli eventi del server), quindi all'avvio o al riavvio del server verrà inviata una notifica tramite e-mail che conferma la corretta impostazione delle notifiche.

Per configurare il SMTP devi riavviare i servizi di Tableau Server.

SMTP protetto

Per abilitare e configurare TLS per SMTP, è necessario utilizzare l'interfaccia della riga di comando di TSM come descritto in questo argomento.

Se l'organizzazione non utilizza certificati pubblici per verificare le connessioni TLS, puoi caricare un certificato privato su Tableau Server in modo da verificare le connessioni attendibili. Per ulteriori informazioni, consulta il comando tsm security custom-cert add.

Puoi anche configurare TLS di SMTP solo per la crittografia disabilitando il processo di convalida del certificato. Per maggiori informazioni, consulta la sezione Riferimento del file di configurazione nella scheda Utilizza l'interfaccia della riga di comando di TSM di seguito.

  1. Apri TSM in un browser:

    https://<nome-computer-tsm>:8850. Per maggiori informazioni, consulta Accedere all'interfaccia utente Web di Tableau Services Manager.

  2. Fai clic su Notifiche nella scheda Configurazione, quindi su Server e-mail.

  3. Immetti le informazioni di configurazione SMTP per l'organizzazione:

  4. Dopo aver immesso le informazioni di configurazione, fai clic su Salva modifiche in sospeso.

  5. Fai clic su Modifiche in sospeso nella parte superiore della pagina:

  6. Fai clic su Applica le modifiche e riavvia.

  7. Esegui tsm email test-smtp-connection per visualizzare e verificare la configurazione della connessione. Consulta tsm email test-smtp-connection.

Per la configurazione iniziale di SMTP, consigliamo di utilizzare il modello di file di configurazione seguente per creare un file .json. Puoi anche impostare qualsiasi singola chiave di configurazione riportata di seguito con la sintassi descritta in tsm configuration set.

  1. Copia il modello json seguente in un file.

    Importante: il modello proposto di seguito include le opzioni comuni per la maggior parte delle distribuzioni. Dopo avere copiato il modello in un file di testo, dovrai modificare i valori delle opzioni in base ai requisiti del server SMTP. Potrebbe essere necessario rimuovere o aggiungere alcune opzioni. Per maggiori informazioni su tutte le opzioni delle chiavi SMTP supportate, consulta la sezione di riferimento di seguito.

    {
    "configKeys": {
    	"svcmonitor.notification.smtp.server": "SMTP server host name",
    	"svcmonitor.notification.smtp.send_account": "SMTP user name",
    	"svcmonitor.notification.smtp.port": 443,
    	"svcmonitor.notification.smtp.password": "SMTP server password",
    	"svcmonitor.notification.smtp.ssl_enabled": true,
    	"svcmonitor.notification.smtp.from_address": "From email address",
    	"svcmonitor.notification.smtp.target_addresses": "To email address1,address2",
    	"svcmonitor.notification.smtp.canonical_url": "Tableau Server URL"
    		}
    }
  2. Esegui il comando tsm settings import -f file.json per passare il file json con valori appropriati a Tableau Services Manager per configurare Tableau Server per SMTP. Tableau Services Manager convaliderà i valori di entità.

  3. Esegui il comando tsm pending-changes apply per applicare le modifiche. Consulta tsm pending-changes apply.

  4. Esegui tsm email test-smtp-connection per visualizzare e verificare la configurazione della connessione. Consulta tsm email test-smtp-connection.

Riferimento del file di configurazione

In questa tabella sono elencate tutte le opzioni che possono essere utilizzate per configurare SMTP.

Opzione Descrizione
svcmonitor.notification.smtp.server Indirizzo del server SMTP.

Esempio:

"svcmonitor.notification.smtp.server": "mail.example.com"

svcmonitor.notification.smtp.send_account Nome utente per l'account SMTP.
svcmonitor.notification.smtp.port Numero di porta per il server SMTP. Il valore predefinito è 25.
svcmonitor.notification.smtp.password Password per l'account del server SMTP.

Esempio:

"svcmonitor.notification.smtp.password":"password"

svcmonitor.notification.smtp.ssl_enabled Specifica se la connessione al server SMTP è crittografata. Il valore predefinito è “false”.
svcmonitor.notification.smtp.ssl_required

Se attivato, Tableau Server non consentirà la connessione ai server SMTP senza utilizzare TLS. Inoltre, l'opzione svcmonitor.notification.smtp.ssl_enabled deve essere impostata su "true".

Il valore predefinito è “false”.

svcmonitor.notification.smtp.ssl_check_server_identity

Se il valore è impostato su "true", Tableau Server verificherà l'identità del server SMTP come specificato da RFC 2595(Link opens in a new window). Questi controlli aggiuntivi basati sul contenuto del certificato del server sono finalizzati a impedire attacchi di tipo "man in the middle".

Il valore predefinito è “false”.

svcmonitor.notification.smtp.ssl_trust_all_hosts

Quando si utilizza TLS, si considerano attendibili i certificati di tutti i server e-mail, ignorando la validità della catena di attendibilità del certificato. Impostando questa chiave su "true", TLS verrà utilizzato solo per crittografare il traffico verso l'host SMTP.

Il valore predefinito è “false”.

svcmonitor.notification.smtp.ssl_ciphers

I set di pacchetti di crittografia predefiniti e supportati sono definiti dalla versione di JDK installata con Tableau Server. Per l'elenco delle crittografie predefinite e supportate, consulta la sezione seguente Crittografie di TLS.

Per aggiornare i pacchetti di crittografia utilizzati da Tableau Server per le connessioni TLS di SMTP, immetti un elenco di pacchetti di crittografia separato da spazi per questo valore. Ad esempio, "TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256 TLS_DHE_DSS_WITH_AES_128_GCM_SHA256 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384".

svcmonitor.notification.smtp.ssl_versions

Le versioni di TLS predefinite abilitate in questa versione di Tableau Server sono TLS v1, TLS v1.1 e TLS v1.2.

Il supporto per la versione di TLS è definito dalla versione di JDK installata con Tableau Server.

Le versioni di TLS supportate sono SSLv2Hello, SSLv3, TLSv1, TLSv1.1, TLSv1.2.

Per aggiornare le versioni utilizzate da Tableau Server per le connessioni TSL di SMTP, immetti un elenco di versioni separato da spazi per questo valore. Ad esempio, "TLSv1.1 TLSv1.2".

svcmonitor.notification.smtp.from_address Indirizzo e-mail che invierà una notifica in caso di errore di sistema. L'indirizzo e-mail deve avere una sintassi valida (ad esempio, ITalerts@bigco.com o noreply@mycompany), ma non deve essere un account e-mail effettivo su Tableau Server. (Alcuni server SMTP possono tuttavia richiedere un account e-mail effettivo.)

Nota: puoi ignorare l'indirizzo e-mail a livello di sistema in base al sito. Per maggiori informazioni, consulta Cos'è un sito.

Esempio:

"svcmonitor.notification.smtp.from_address": "donot-reply@example.com"

svcmonitor.notification.smtp.target_addresses Indirizzo e-mail per ricevere le notifiche. Se sono attivate le notifiche e-mail, devi includere almeno un indirizzo. Separa più indirizzi con le virgole.

Esempio:

"svcmonitor.notification.smtp.target_addresses": "iluvdata@example.com"

svcmonitor.notification.smtp.canonical_url URL di Tableau Server. Immetti http:// o https://, seguito dal nome o dall'indirizzo IP di Tableau Server. Utilizzato nel piè di pagina dell'e-mail di sottoscrizione.

Esempio:

"svcmonitor.notification.smtp.canonical_url": "http://myserver.example.com"

Crittografie di TLS

Di seguito è riportato un elenco delle crittografie di TLS supportate dal JDK incluso in Tableau Server 2019.4. In questa versione di Tableau Server, tutte le crittografie indicate sono abilitate per impostazione predefinita. Puoi specificare un elenco personalizzato di crittografie per la configurazione di SMTP immettendo un elenco separato da spazi con l'opzione svcmonitor.notification.smtp.ssl_ciphers, come descritto nella tabella precedente.

TLS_RSA_WITH_AES_128_CBC_SHA256

TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384

TLS_DHE_DSS_WITH_AES_256_GCM_SHA384

TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256

TLS_ECDH_RSA_WITH_AES_256_CBC_SHA384

TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA

TLS_RSA_WITH_AES_256_CBC_SHA256

TLS_RSA_WITH_AES_128_GCM_SHA256

TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256

TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

TLS_DHE_DSS_WITH_AES_128_CBC_SHA256

TLS_DHE_DSS_WITH_AES_256_CBC_SHA

TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

TLS_RSA_WITH_AES_256_GCM_SHA384

TLS_EMPTY_RENEGOTIATION_INFO_SCSV

TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA384

TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

TLS_DHE_DSS_WITH_AES_256_CBC_SHA256

TLS_RSA_WITH_AES_256_CBC_SHA

TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256

TLS_DHE_RSA_WITH_AES_256_CBC_SHA

TLS_DHE_DSS_WITH_AES_128_GCM_SHA256

TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

TLS_ECDH_RSA_WITH_AES_128_CBC_SHA

TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

TLS_DHE_RSA_WITH_AES_128_CBC_SHA

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256

TLS_ECDH_RSA_WITH_AES_256_CBC_SHA

TLS_DHE_DSS_WITH_AES_128_CBC_SHA

TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA

TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

TLS_RSA_WITH_AES_128_CBC_SHA TLS_ECDH_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384  

Grazie per il tuo feedback. Si è verificato un errore durante l'invio del feedback. Riprova o scrivici.