Я пока искал без надежного решения. Мне нужно отправлять оповещения OSSEC по электронной почте с моего сервера OSSEC, но без хоста SMTP-сервера (postfix и т. Д.). Я получаю отказ SMTP-серверов Google (в соответствии с ошибками OSSEC / tcpdump). Я не знаю, как добавить кредиты для входа по SMTP в ossec.conf. Любые идеи приветствуются!
[Электронная почта отправляется в единый почтовый домен - см. комментарии]
Вы можете настроить ваш OSSEC на отправку сообщений непосредственно на серверы, принимающие сообщения для почтового домена получателя. Используйте nslookup -type=mx the.domain
или dig.domain MX
, чтобы получить список имен для использования.
https://ossec-docs.readthedocs.org/en/latest/syntax/head_ossec_config.global. html