OSSEC

OSSEC

关注
发信
关注(28)粉丝(399)

email - OSSEC电子邮件通知无法发送电子邮件

尝试获取ossec功能时出现错误:电子邮件通知。在这种情况下,我使用了我的Gmail帐户。我已经试过这个tutorial
但我无法从中收到任何电子邮件。我收到了带有警告Mail not accepted by server的错误日志。它位于/var/ossec/logs/ossec.log中,您可以在下面看到日志。

2017/10/06 20:05:18 os_sendmail(1764): WARN: Mail from not accepted by server
2017/10/06 20:05:18 ossec-maild(1223): ERROR: Error Sending email to 74.125.200$
2017/10/06 20:05:58 ossec-syscheckd: INFO: Starting syscheck scan (forwarding d$
2017/10/06 20:05:58 ossec-syscheckd: INFO: Starting syscheck database (pre-scan$
2017/10/06 20:05:58 ossec-syscheckd: INFO: Initializing real time file monitori$

这是我对位于ossec.conf/var/ossec/etc/ossec.conf中的电子邮件的配置
 <global>
    <email_notification>yes</email_notification>
    <email_to>[email protected]</email_to>
    <smtp_server>smtp.gmail.com.</smtp_server>
    <email_from>ossecm@gantz-X450CC</email_from>
    <email_maxperhour>20</email_maxperhour>
    <email_from>[email protected]</email_from>
  </global>

我已经将<smtp_server>填充为smtp.gmail.com。并没有什么改变。它仍然在我的ossec.log上收到错误消息

我怎样才能解决这个问题 ?我在Ubuntu Server: 16.04上安装此应用程序

最佳答案

我终于找到了解决方案。就我而言,我使用Postfix将我的帐户gmail连接到我的本地主机。如果您有自己的专用电子邮件服务器(例如在服务器中),那将是很棒的选择,而不是使用gmail。

  • 确保您已更新Linux。
    apt-get update
  • 通过终端安装postfix,如果您无法安装postfix,请尝试更改/etc/sources.list中的存储库位置,然后使用apt-get update更新linux,直到您可以在以下命令下运行
    sudo apt-get install postfix

    或者
    sudo apt-get install mailutils

    将安装Postfix以及few other programs needed for
    。之后,您将获得选择,选择 Internet站点
  • 配置后缀

    main.cf中搜索/etc/postfix/main.cf,然后使用nano编辑文件。在文件末尾添加此语法。
    relayhost = [smtp.gmail.com]:587
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_tls_CAfile = /etc/postfix/cacert.pem
smtp_use_tls = yes

    sasl_passwd处编辑/etc/postfix/sasl_passwd,编辑文件,然后将以下行添加到sasl_passwd文件中:
    [smtp.gmail.com]:587    your_email_here:your_password here

    您应该将想要作为ossec电子邮件通知发件人的电子邮件放在该“sasl_pawd”上。不作为接收者。
  • 编辑/var/ossec/etc/ossec.conf,并更改SMTP以浏览本地ip,例如127.0.0.1localhost
      <global>
   <email_notification>yes</email_notification>
   <email_to>your email that want to be send to</email_to>
   <smtp_server>localhost</smtp_server>
   <email_from>127.0.0.1</email_from> #if 127.0.0.1 didnt work ,try same email address which you put in your sasl passwd
   <email_maxperhour>100</email_maxperhour>
  </global>

    • 更新于2018年5月22日

    有关进一步的配置,请阅读this教程和this

    09-03 19:53
    Powered by LMLPHP ©2024 OSSEC 0.032033