我在尝试获取ossec功能时遇到错误:电子邮件通知。我在这种情况下使用了我的Gmail帐户。我试过这个tutorial,
但我无法收到任何电子邮件。我在警告Mail not accepted by server
里面得到了错误日志。它位于/var/ossec/logs/ossec.log
,您可以看到下面的日志。
2017/10/06 20:05:18 os_sendmail(1764): WARN: Mail from not accepted by server
2017/10/06 20:05:18 ossec-maild(1223): ERROR: Error Sending email to 74.125.200$
2017/10/06 20:05:58 ossec-syscheckd: INFO: Starting syscheck scan (forwarding d$
2017/10/06 20:05:58 ossec-syscheckd: INFO: Starting syscheck database (pre-scan$
2017/10/06 20:05:58 ossec-syscheckd: INFO: Initializing real time file monitori$
以下是位于ossec.conf
/var/ossec/etc/ossec.conf
中的电子邮件配置
<global>
<email_notification>yes</email_notification>
<email_to>myrealemailaccount@gmail.com</email_to>
<smtp_server>smtp.gmail.com.</smtp_server>
<email_from>ossecm@gantz-X450CC</email_from>
<email_maxperhour>20</email_maxperhour>
<email_from>myrealemailaccount@gmail.com</email_from>
</global>
我已将<smtp_server>
填充到smtp.gmail.com
。没有任何改变。它仍然在我的ossec.log
我该如何解决这个问题?我在Ubuntu Server: 16.04
答案 0 :(得分:3)
我终于得到了解决方案。对于我的情况,我使用Postfix将我的帐户gmail连接到我的localhost。如果您拥有自己的专用电子邮件服务器,就像在服务器中一样,它会很棒,而不是使用Gmail。
确保您已更新Linux。
apt-get update
通过终端安装postfix,如果你无法安装postfix,请尝试更改/etc/sources.list
中的存储库位置,然后使用apt-get update
更新你的linux,直到你可以在命令下运行
sudo apt-get install postfix
或
sudo apt-get install mailutils
将安装Postfix以及few other programs needed for 。之后,您将获得选项,选择 Internet Site
配置后缀
在main.cf
搜索/etc/postfix/main.cf
,使用nano
修改文件。在文件末尾添加此语法。
relayhost = [smtp.gmail.com]:587
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_tls_CAfile = /etc/postfix/cacert.pem
smtp_use_tls = yes
在sasl_passwd
修改/etc/postfix/sasl_passwd
,修改文件并将以下行添加到sasl_passwd
文件中:
[smtp.gmail.com]:587 your_email_here:your_password here
您应该将您想要的电子邮件作为ossec电子邮件通知的发件人放在`sasl_pawd上。不是接收者。
修改您的/var/ossec/etc/ossec.conf
,然后将您的SMTP更改为浏览本地IP,例如127.0.0.1
或localhost
<global>
<email_notification>yes</email_notification>
<email_to>your email that want to be send to</email_to>
<smtp_server>localhost</smtp_server>
<email_from>127.0.0.1</email_from> #if 127.0.0.1 didnt work ,try same email address which you put in your sasl passwd
<email_maxperhour>100</email_maxperhour>
</global>
更新于22/05/2018
答案 1 :(得分:2)
你有两个标签<email_from>
确保你留下一个gmail。如果没有,请确保ossecm @ gantz-X450CC是一个有效的域。
也不确定你是否在
中看到了额外的点<smtp_server>smtp.gmail.com.</smtp_server>