OSSEC уведомление по электронной почте не удалось отправить сообщение

я получаю сообщение об ошибке при попытке получить функции ossec: уведомление по электронной почте. Я использовал свою учетную запись Gmail для этого случая. Я пробовал это учебник, но я не мог получить любой электронной почты от этого. Я получил журнал ошибок внутри с warn Mail not accepted by server. Он был расположен по адресу /var/ossec/logs/ossec.log вы можете увидеть журнал ниже.

2017/10/06 20:05:18 os_sendmail(1764): WARN: Mail from not accepted by server
2017/10/06 20:05:18 ossec-maild(1223): ERROR: Error Sending email to 74.125.200$
2017/10/06 20:05:58 ossec-syscheckd: INFO: Starting syscheck scan (forwarding d$
2017/10/06 20:05:58 ossec-syscheckd: INFO: Starting syscheck database (pre-scan$
2017/10/06 20:05:58 ossec-syscheckd: INFO: Initializing real time file monitori$

вот моя конфигурация для электронной почты в ossec.conf расположенном в /var/ossec/etc/ossec.conf

 <global>
    <email_notification>yes</email_notification>
    <email_to>fatinabdulhadi0@gmail.com</email_to>
    <smtp_server>smtp.gmail.com.</smtp_server>
    <email_from>ossecm@gantz-X450CC</email_from>
    <email_maxperhour>20</email_maxperhour>
    <email_from>fatinabdulhadi0@gmail.com</email_from>
  </global>

я заполнил мой <smtp_server> to smtp.gmail.com. И ничего не изменилось. Его все еще получил сообщение об ошибке в my ossec.log

как я могу это исправить ? Я устанавливаю это приложение на Ubuntu Server: 16.04

6
email error-handling ossec smtp

2 ответов

я, наконец, получил решение. Для моего случая я использовал постфикс для подключения моей учетной записи gmail к моему localhost. Если у вас есть свой собственный выделенный сервер электронной почты, как на вашем сервере, это будет здорово, а не с помощью gmail.

  1. убедитесь, что у вас есть обновление linux. 

    apt-get update

  2. установить postfix через терминал, если вы не можете установить postfix, попробуйте изменить местоположение репозиториев в /etc/sources.list и чем обновить Linux в использовании apt-get update, пока вы не можете запустить ниже команды

    sudo apt-get install postfix

    или

    sudo apt-get install mailutils

    это установит Postfix, а также несколько других программ, необходимых для . После этого вы получите опцию, выберите Интернет-Сайт

  3. настройка постфикса

    Поиск main.cf at /etc/postfix/main.cf редактировать файл с помощью nano. Добавьте этот синтаксис в конец файла.

    relayhost = [smtp.gmail.com]:587
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_tls_CAfile = /etc/postfix/cacert.pem
smtp_use_tls = yes

    изменить sasl_passwd at /etc/postfix/sasl_passwd, отредактируйте файл и добавьте строку ниже в :

    [smtp.gmail.com]:587    your_email_here:your_password here

    вы должны поместить свою электронную почту, которую вы хотите в качестве отправителя уведомления по электронной почте ossec на этом sasl_pawd. Не как приемник.

  4. редактировать /var/ossec/etc/ossec.conf, и измените свой SMTP на tour local ip, как 127.0.0.1 или localhost

      <global>
   <email_notification>yes</email_notification>
   <email_to>your email that want to be send to</email_to>
   <smtp_server>localhost</smtp_server>
   <email_from>127.0.0.1</email_from> #if 127.0.0.1 didnt work ,try same email address which you put in your sasl passwd 
   <email_maxperhour>100</email_maxperhour>
  </global>

Обновлено 22/05/2018

для дальнейшей настройки, пожалуйста, прочитайте этой учебник и этой

2

у вас есть два тега <email_from> Убедитесь,что вы оставили gmail. Если нет, убедитесь, что ossecm@gantz-X450CC является допустимым доменом.

также не уверен, что вы видели лишние точки в

<smtp_server>smtp.gmail.com.</smtp_server>
1