Envio de notificaciones via correo en DPM 2010
 

Envio de notificaciones de correo en DPM 2010

DPM o Data Protection Manager es un sistema integrado de backups, una versión bastente completa y mejorada respecto de versiones anterior, pero que a mi gusto... le falta un toque de horno....

Configuración de correo

Todo sistema actualizado de backup que se precie, debe tener un esquema de notificaciones de contingencias, alertas, informes, etc.

DPM presenta un esquema de configuración de correo que a priori parece sencillo, pero que tiene ciertas complicaciones.

Veamos la ventana de configuración de correo que en primera instancia presenta DPM cuando se selecciona Action -> Options y la solapa SMTP

Escaneo a Office 2003

A priori la configuración parece evidente, configuramos la direccion DNS del server, el puerto que vamos a utilizar, y la dirección from.

Hasta aqui, "Crystal Clear", si tu servidor permite el Relay sin autentificación, Ok, funcionará, ... pero y si no, ... si el server requiere autentificación, SSL, o TLS ?

Bien. pero abajo dice "Authenticated SMTP server" ...me responden...

Ok, asi que si el server requiere autenticación basta con poner ... que ??? la cuenta de dominio ??? o sea que si tu servidor requiere autenticación y es Exchange todo bien, pero si se te ocurrió utilizar correo tercerizado estás en el horno... no tenés alternativas, o bien utilizas un open relay o bien necesitas un exchange, entonces... que fachiamo ??

Bien, para aquellos que tienen un server interno Exchange la nota termina aquí, en Username y Password solo tienen que indicar la cuenta de dominio que se corresponde con la dirección from y el problema se acaba por ej:

Hacemos click en "Send Test E-Mail", e ingresamos el destinatario, damos el ok para luego obtener un gratificante...

Pero que pasa si usamos un servicio de correo externo y recibimos el consabido...

SMTP Server al rescate

Bien, luego de intentar 1000 veces y obtener siempre el mismo resultado (dicen que la definición de insanía es hacer siempre lo mismo y esperar resultados diferentes...), intentando que DPM entienda sin ninguna suerte que debe comunicarse con un servidor que no autentifica active directory sino que simplemente requiere autentificación SMTP se buscará otra solución... alguna vez leí... hay que trabajar con el software y no contra él.. asi que se me ocurrió que como no tengo, ni quiero una solución basada en Exchange, entonces debo darle a DPM lo que DPM quiere, es decir un server SMTP con Relay abierto o que autentifique via AD... bien... de donde lo saco ?

Bien, simple, de Windows Server 2008 R2 que es donde esta montado el DPM. Lo primero que debemos hacer es incorporar la feature "SMTP", para eso, en "Server Manager" hacemos click en "Features" y luego en "Add Features" y seleccionamos "SMTP" del asistente. Cuando seleccionemos SMTP, se nos indicará que son necesarios algunos complementos y roles, damos Ok para la instalación.

Finalizado el asistente, tendremos el servicio SMTP instalado, ahora tenemos con quien comunicar a DPM... pero debemos hacer también que el servicio se comunique al exterior con el servicio de correos que utlilizaremos.

Configuración de DPM para el servicio SMTP local.

En DPM, es fácil la configuración para el servicio SMTP local y solo requerirá que se complete el formulario tal y como lo indica DPM como si nuestro servidor SMTP fuera un Exchange. De la configuración que habíamos intentado antes, deberemos cambiar el nombre del server, ya que ahora apuntaremos a un server local, se puede utilizar también la IP o bien la ip de localhost, es decir 127.0.0.1.

Hecho ésto, podremos enviar correos originados en DPM a nuestro servicio SMTP local, el reto entonces será ver como hace nuestro servicio SMTP local para enviar el correo a nuestro ISP

Configuración del servicio SMTP local.

En el servicio SMTP local deberemos configurar al menos 2 cosas, de donde aceptamos correos y a quien los entregamos.

Es muy importante cerrar el servicio SMTP de forma que solo DPM pueda enviar correos utilizandolo, esto podemos hacerlo de varias formas, o mezclando un conjunto de forma, aqui veremos solamente la que corresponde al servicio SMTP.

Lo primero que haremos será configurar el nombre de dominio (si es que el nombre de dominio de correo difiere del nombre DNS de correo), para ello hacemos click en "Domain Name" e indicamos el nombre de dominio deseado.

Luego debemos indicar a quien dejamos utilizar este SMTP, para ello utilizaremos la solapa Acces de las propiedades de configuración del servidor virtual SMTP

Access Control: En access control hacemos click en el botón "Authenticacion" y desactivaremos la opción "Anonymous" y activaremos "Windows Authentication", de esta forma, forzamos la autentificación para envío de correo, ya que solo vamos a utilizarlo para DPM.

Connection Control: Aqui hacemos click en "Connection.." para configurar que solo los equipos con determinadas IPs puedan conectarse, en este caso utilizaremos la IP del equipo DPM y la 127.0.0.1 o sea localhost. De esta forma evitamos que otro equipo utlice este SMTP para envío de correos.

Relay Restrictions: En Relay configuraremos las mismas direcciones IP que configuramos en "Connection Control", permitiendo que se pueda enviar un correo a un dominio diferente del configurado.

Hasta aqui hemos finalizado la entrega de correo por parte de DPM contra nuestro servidor SMTP, pero ahora debemos hacer la entrega de correo de nuestro servidor SMTP a nuestro proveedor de servicios ISP, para lo cual necesitaremos la información de servidor de correo, puerto, usuario y contraseña, asi como también metodología de autenticación.

Delivery

El delivery de correo lo realizará nuestro servidor SMTP luego de recibirlo de DPM, pero para ello deberá saber ciertos datos de nuestro ISP. Para configurarlo necesitamos ingresar en la solapa "Delivery" de las propiedades del server SMTP.

Lo primero que haremos será configurar la opción de servidor de entrega de correo haciendo click en "Advanced.." que nos permtirá indicar las opciones de "Advanced Delivery..", en este caso, que servidor utilizaremos para la entrega de correo y el dominio enmascarado. En el ejemplo, como el dominio está alojado en gmail, utilizaremos el server de google. Llenaremos los campos "Masquerade Domain" con nuestro dominio de internet, en este ejemplo merdex.com.ar, y luego el smarthost con la url del servidor de correo que utilizaremos para envío, en el ejemplo: smtp.gmail.com.

Hecho esto, nos resta poder autenticar contra el smarthost con la cuenta de correo que utilizamos en From: desde el DPM, aqui debemos utilizar la cuenta que autentica contra nuestro ISP, accedemos a esta configuración desde la opción "Outbound Security"

Allí indicaremos nombre de usuario y contraseña en la opción "Basic Authentication" y si nuestro ISP lo requiere, estableceremos la opción TLS encryption.

Como último paso, nos resta indicar el puerto de entrega de correo, si bien, normalmente es 25, en este caso gmail, espera la conexión TLS en el puerto 587.

Por lo tanto, hacemos click en "Outbound Connections" para poder ingresar alli el puerto TCP de conexión.

Con esto hemos finalizado la configuración y utilizamos el server SMTP nativo de Windows Server 2008 R2 como una pasarela para la entrega del E-Mail que envía DPM, lo único que nos resta es utilizar DPM y en opciones, seleccionar SMTP Server, hacer click en el botón "Send Test Mail", indicando alli nuestra dirección de destino de correo, deberíamos recibir una respuesta satisfactorio y un email similar al siguiente.

 

Resumen

DPM 2010 es un eficiente sistema de resguardo de información, se integra fácilmente con SQL Server e Exchange server, sin embargo, le falta mucha granularidad a su administración y configuración y sobre todo su interfaz gráfica necesita un gran golpe de horno... esta cruda... asi como sus autores interpretaron que o se utilizaba un Exchange Server o un servidor de relay abierto para envío de correo, también supusieron muchas otras cosas, algunos otros puntos que ameritan notas...

  • Instalación de Agentes: La instalación de agentes en Windows Server 2008 R2 con firewall activo es casi "cosa he mandinga", ya que la documentación hace referencia a ciertas reglas de firewall que aunque estén configuradas no son suficientes para la instalación del Agente, inclusive algunos KB del technet dan una sugerencia milagrosa... "baje el firewall"... de terror. (no confundir Agent Installation con Agent Attachment).
  • Reportes: Otra vez... DPM utiliza SQL server y por ende Report Server para la generación de reportes... bien... y la customización ??? Y el agregado de reportes nuevos ??? No, no , eso no estaba pensado...
  • Alerta de "Free Tape Threshold": DPM supone que debemos tener al menos el 20% de nuestras cintas "Free" para poder trabajar sino, emitirá alertas como la siguiente

    Bueno... no hay forma ni en la GUI ni en PowerShell para ajustar el valor "Threshold"


 

Volver a lista de Notas