So I've been using LogWatch for a little while and wanted to customize it a bit, so this is one of the things I want to edit.
I want LogWatch to verify via SMTP?
My mailserver (iREDmail) has some quite strict rules regarding auth, so that I have to set a password for an account and it has to be in the system.
How do I set up LogWatch to STMP auth with email and password?
Список всех допустимых настроек Logwatch и их значения по умолчанию находятся в файле по умолчанию logwatch.conf
, который вы, вероятно, можете найти в / usr / share / logwatch / default.conf / logwatch.conf
. Опции почты Logwatch очень ограничены; нет никакой аутентификации . Комментарии к файлу конфигурации документируют все, что возможно:
#Output/Format Options
#By default Logwatch will print to stdout in text with no encoding.
#To make email Default set Output = mail to save to file set Output = file
Output = stdout
#To make Html the default formatting Format = html
Format = text
#To make Base64 [aka uuencode] Encode = base64
Encode = none
# Default person to mail reports to. Can be a local account or a
# complete email address. Variable Output should be set to mail, or
# --output mail should be passed on command line to enable mail feature.
MailTo = root
# WHen using option --multiemail, it is possible to specify a different
# email recipient per host processed. For example, to send the report
# for hostname host1 to user@example.com, use:
#Mailto_host1 = user@example.com
# Multiple recipients can be specified by separating them with a space.
# Default person to mail reports from. Can be a local account or a
# complete email address.
MailFrom = Logwatch
Это означает, что вы должны разрешить Logwatch отправлять электронную почту без аутентификации на локальном MTA.
Использование аутентификации, вероятно, принудительно в Postfix с помощью
smtpd_client_restrictions =
] permission_sasl_authenticated, reject
smtpd_sender_restrictions =
reject_sender_login_mismatch
. Это нормальные настройки для отправки на порт 587
, но с [1276setwork] разрешение [1276setwork] ] на Postfix smtpd, прослушивающий порт 25
, позволит локальным пользователям отправлять почту без аутентификации. Обычно этого должно быть достаточно, чтобы Logwatch мог отправлять почту.
Ваш iRedMail использует Postfix в качестве агента передачи почты (MTA). В документации iRedMail также есть статья для , позволяющая пользователю отправлять электронную почту без аутентификации SMTP , используя два разных метода. Оба они предполагают ручное редактирование файлов конфигурации. Вы должны добавить свой Logwatch в качестве разрешенного отправителя.
Здравствуйте, если вы хотите, чтобы logwatch отправлял почту с использованием учетной записи smtp, вы можете использовать пакет msmtp (debian) и настроить logwatch для его использования, в результате он будет отправлять почту с проверкой подлинности smtp. Вам не нужен постфикс, сама настройка не влияет на существующую конфигурацию MTA в системе.
Шаг 1: установите и протестируйте msmtp
apt-get install msmtp
настройте его, создав файл конфигурации в домашней папке пользователя
cd ~
touch ./.msmtprc
edit .msmtprc
отредактируйте и вставьте этот контент в соответствии с вашими потребностями
account default
host mail.domain.tld
port 587
from user@domain.tld
auth on
user user@domain.tld
password myverysecretpass
tls on
tls_certcheck off
tls_certcheck off # если вы не хотите проверять сертификат ssl почтового сервера
tls_trust_file mycacertificatefile # если вы хотите проверить сертификат ЦС
Сохраните файл и проверьте/подтвердите конфигурацию с помощью команды
msmtp -S
Шаг 2: отредактируйте конфигурацию logwatch
edit /etc/logwatch/conf/logwatch.conf
найдите существующую строку почтовой программы и прокомментируйте ее. создайте новую строку и измените целевой почтовый адрес
mailer = "/usr/bin/msmtp administrator@domain.tld"
Проверьте, что почтовый адрес в logwatch совпадает с почтой в .msmtprc, иначе вы получите отчет о недоставке
MailFrom = user@domain.tld
сохраните и запустите сценарий logwatch, проверьте электронную почту в целевом почтовом ящике, если ничего не приходит, проверьте почтовый ящик of (hidden) для отчета о недоставке для проблем
Это решение работает для меня, я правильно получаю почту, и я правильно использую DMARC и DKIM для отчетов, которые мне нужны.