LogWatch SMTP auth

Список всех допустимых настроек Logwatch и их значения по умолчанию находятся в файле по умолчанию logwatch.conf , который вы, вероятно, можете найти в / usr / share / logwatch / default.conf / logwatch.conf . Опции почты Logwatch очень ограничены; нет никакой аутентификации . Комментарии к файлу конфигурации документируют все, что возможно:

#Output/Format Options
#By default Logwatch will print to stdout in text with no encoding.
#To make email Default set Output = mail to save to file set Output = file
Output = stdout
#To make Html the default formatting Format = html
Format = text
#To make Base64 [aka uuencode] Encode = base64
Encode = none

# Default person to mail reports to.  Can be a local account or a
# complete email address.  Variable Output should be set to mail, or
# --output mail should be passed on command line to enable mail feature.
MailTo = root
# WHen using option --multiemail, it is possible to specify a different
# email recipient per host processed.  For example, to send the report
# for hostname host1 to user@example.com, use:
#Mailto_host1 = user@example.com
# Multiple recipients can be specified by separating them with a space.

# Default person to mail reports from.  Can be a local account or a
# complete email address.
MailFrom = Logwatch

Это означает, что вы должны разрешить Logwatch отправлять электронную почту без аутентификации на локальном MTA.

Использование аутентификации, вероятно, принудительно в Postfix с помощью

• smtpd_client_restrictions = ] permission_sasl_authenticated, reject
• smtpd_sender_restrictions = reject_sender_login_mismatch .

Это нормальные настройки для отправки на порт 587 , но с [1276setwork] разрешение [1276setwork] ] на Postfix smtpd, прослушивающий порт 25 , позволит локальным пользователям отправлять почту без аутентификации. Обычно этого должно быть достаточно, чтобы Logwatch мог отправлять почту.

Ваш iRedMail использует Postfix в качестве агента передачи почты (MTA). В документации iRedMail также есть статья для , позволяющая пользователю отправлять электронную почту без аутентификации SMTP , используя два разных метода. Оба они предполагают ручное редактирование файлов конфигурации. Вы должны добавить свой Logwatch в качестве разрешенного отправителя.

Здравствуйте, если вы хотите, чтобы logwatch отправлял почту с использованием учетной записи smtp, вы можете использовать пакет msmtp (debian) и настроить logwatch для его использования, в результате он будет отправлять почту с проверкой подлинности smtp. Вам не нужен постфикс, сама настройка не влияет на существующую конфигурацию MTA в системе.

Шаг 1: установите и протестируйте msmtp

apt-get install msmtp

настройте его, создав файл конфигурации в домашней папке пользователя

cd ~
touch ./.msmtprc
edit .msmtprc

отредактируйте и вставьте этот контент в соответствии с вашими потребностями

account default
host mail.domain.tld
port 587
from user@domain.tld
auth on
user user@domain.tld
password myverysecretpass
tls on
tls_certcheck off 

tls_certcheck off # если вы не хотите проверять сертификат ssl почтового сервера

tls_trust_file mycacertificatefile # если вы хотите проверить сертификат ЦС

Сохраните файл и проверьте/подтвердите конфигурацию с помощью команды

msmtp -S

Шаг 2: отредактируйте конфигурацию logwatch

edit /etc/logwatch/conf/logwatch.conf

найдите существующую строку почтовой программы и прокомментируйте ее. создайте новую строку и измените целевой почтовый адрес

mailer = "/usr/bin/msmtp administrator@domain.tld"

Проверьте, что почтовый адрес в logwatch совпадает с почтой в .msmtprc, иначе вы получите отчет о недоставке

MailFrom = user@domain.tld

сохраните и запустите сценарий logwatch, проверьте электронную почту в целевом почтовом ящике, если ничего не приходит, проверьте почтовый ящик of (hidden) для отчета о недоставке для проблем

Это решение работает для меня, я правильно получаю почту, и я правильно использую DMARC и DKIM для отчетов, которые мне нужны.