OSSEC电子邮件通知无法发送电子邮件

时间:2017-10-05 12:14:40

标签: email error-handling smtp ossec

我在尝试获取ossec功能时遇到错误:电子邮件通知。我在这种情况下使用了我的Gmail帐户。我试过这个tutorial, 但我无法收到任何电子邮件。我在警告Mail not accepted by server里面得到了错误日志。它位于/var/ossec/logs/ossec.log,您可以看到下面的日志。

2017/10/06 20:05:18 os_sendmail(1764): WARN: Mail from not accepted by server
2017/10/06 20:05:18 ossec-maild(1223): ERROR: Error Sending email to 74.125.200$
2017/10/06 20:05:58 ossec-syscheckd: INFO: Starting syscheck scan (forwarding d$
2017/10/06 20:05:58 ossec-syscheckd: INFO: Starting syscheck database (pre-scan$
2017/10/06 20:05:58 ossec-syscheckd: INFO: Initializing real time file monitori$

以下是位于ossec.conf

/var/ossec/etc/ossec.conf中的电子邮件配置
 <global>
    <email_notification>yes</email_notification>
    <email_to>myrealemailaccount@gmail.com</email_to>
    <smtp_server>smtp.gmail.com.</smtp_server>
    <email_from>ossecm@gantz-X450CC</email_from>
    <email_maxperhour>20</email_maxperhour>
    <email_from>myrealemailaccount@gmail.com</email_from>
  </global>

我已将<smtp_server>填充到smtp.gmail.com。没有任何改变。它仍然在我的ossec.log

上收到错误消息

我该如何解决这个问题?我在Ubuntu Server: 16.04

上安装此应用程序

2 个答案:

答案 0 :(得分:3)

我终于得到了解决方案。对于我的情况,我使用Postfix将我的帐户gmail连接到我的localhost。如果您拥有自己的专用电子邮件服务器,就像在服务器中一样,它会很棒,而不是使用Gmail。

  1. 确保您已更新Linux。

    apt-get update
    
  2. 通过终端安装postfix,如果你无法安装postfix,请尝试更改/etc/sources.list中的存储库位置,然后使用apt-get update更新你的linux,直到你可以在命令下运行

    sudo apt-get install postfix
    

    sudo apt-get install mailutils
    

    将安装Postfix以及few other programs needed for   。之后,您将获得选项,选择 Internet Site

  3. 配置后缀

    main.cf搜索/etc/postfix/main.cf,使用nano修改文件。在文件末尾添加此语法。

    relayhost = [smtp.gmail.com]:587
    smtp_sasl_auth_enable = yes
    smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
    smtp_sasl_security_options = noanonymous
    smtp_tls_CAfile = /etc/postfix/cacert.pem
    smtp_use_tls = yes
    

    sasl_passwd修改/etc/postfix/sasl_passwd,修改文件并将以下行添加到sasl_passwd文件中:

    [smtp.gmail.com]:587    your_email_here:your_password here
    

    您应该将您想要的电子邮件作为ossec电子邮件通知的发件人放在`sasl_pawd上。不是接收者。

  4. 修改您的/var/ossec/etc/ossec.conf,然后将您的SMTP更改为浏览本地IP,例如127.0.0.1localhost

      <global>
       <email_notification>yes</email_notification>
       <email_to>your email that want to be send to</email_to>
       <smtp_server>localhost</smtp_server>
       <email_from>127.0.0.1</email_from> #if 127.0.0.1 didnt work ,try same email address which you put in your sasl passwd 
       <email_maxperhour>100</email_maxperhour>
      </global>
    
  5. 更新于22/05/2018

    有关进一步配置,请参阅this教程和this

答案 1 :(得分:2)

你有两个标签<email_from> 确保你留下一个gmail。如果没有,请确保ossecm @ gantz-X450CC是一个有效的域。

也不确定你是否在

中看到了额外的点
<smtp_server>smtp.gmail.com.</smtp_server>