Уведомление по электронной почте OSSEC не удалось отправить электронное письмо

Я получаю сообщение об ошибке при попытке получить функции ossec: уведомление по электронной почте. Я использовал мою учетную запись Gmail для этого случая. Я пробовал этот урок, но я не мог получить от этого письма. Я получил журнал ошибок с предупреждением Mail not accepted by server, Он был расположен по адресу /var/ossec/logs/ossec.log Вы могли видеть журнал ниже.

2017/10/06 20:05:18 os_sendmail(1764): WARN: Mail from not accepted by server
2017/10/06 20:05:18 ossec-maild(1223): ERROR: Error Sending email to 74.125.200$
2017/10/06 20:05:58 ossec-syscheckd: INFO: Starting syscheck scan (forwarding d$
2017/10/06 20:05:58 ossec-syscheckd: INFO: Starting syscheck database (pre-scan$
2017/10/06 20:05:58 ossec-syscheckd: INFO: Initializing real time file monitori$

Вот моя конфигурация для электронной почты в ossec.conf расположен в /var/ossec/etc/ossec.conf

 <global>
    <email_notification>yes</email_notification>
    <email_to>fatinabdulhadi0@gmail.com</email_to>
    <smtp_server>smtp.gmail.com.</smtp_server>
    <email_from>ossecm@gantz-X450CC</email_from>
    <email_maxperhour>20</email_maxperhour>
    <email_from>fatinabdulhadi0@gmail.com</email_from>
  </global>

Я наполнил свой <smtp_server> в smtp.gmail.com, И ничего не меняется. Его все еще получил сообщение об ошибке на моем ossec.log

Как я могу это исправить? Я устанавливаю это приложение на Ubuntu Server: 16.04

Источник

2 ответа

Решение

Я наконец получил решение. В моем случае я использовал Postfix, чтобы подключить мою учетную запись gmail к моему локальному хосту. Если у вас есть собственный выделенный почтовый сервер, как на вашем сервере, это будет здорово, а не использование Gmail.

  1. Убедитесь, что вы обновили свой Linux.

    apt-get update

  2. Установите postfix через терминал, если вы не можете установить postfix, попробуйте изменить расположение ваших репозиториев в /etc/sources.list и чем обновить ваш linux при использовании apt-get update, пока вы не можете запустить ниже команды

    sudo apt-get install postfix

    или же

    sudo apt-get install mailutils

    это установит Postfix, а также несколько других программ, необходимых для. После этого вы получите вариант, выберите Интернет-сайт

  3. Настройте Postfix

    Поиск main.cf в /etc/postfix/main.cfотредактируйте файл используя nano, Добавьте этот синтаксис в конце файла.

    relayhost = [smtp.gmail.com]:587
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_tls_CAfile = /etc/postfix/cacert.pem
smtp_use_tls = yes

    редактировать sasl_passwd в /etc/postfix/sasl_passwd, отредактируйте файл и добавьте нижнюю строку в sasl_passwd файл:

    [smtp.gmail.com]:587    your_email_here:your_password here

    Вы должны поместить свою электронную почту, которую вы хотите, как отправителя уведомления по электронной почте ossec, на этот `sasl_pawd. Не в качестве приемника.

  4. Отредактируйте свой /var/ossec/etc/ossec.confи измените свой SMTP для просмотра локальных IP-адресов, например 127.0.0.1 или же localhost

      <global>
   <email_notification>yes</email_notification>
   <email_to>your email that want to be send to</email_to>
   <smtp_server>localhost</smtp_server>
   <email_from>127.0.0.1</email_from> #if 127.0.0.1 didnt work ,try same email address which you put in your sasl passwd 
   <email_maxperhour>100</email_maxperhour>
  </global>

Обновлено 22/05/2018

Для дальнейшей настройки, пожалуйста, прочитайте этот учебник и этот

Источник

У вас есть два тега <email_from>Убедитесь, что вы оставили Gmail один. Если нет, убедитесь, что ossecm@gantz-X450CC является допустимым доменом.

Также не уверен, что вы видели дополнительную точку в

<smtp_server>smtp.gmail.com.</smtp_server>
Источник
Другие вопросы по тегам