Postfix/Fail2ban, Отправка почты админу при проблемах
Я хотел бы, чтобы Postfix, если это возможно, или Fail2ban, если это возможно (без запрета), отправлял уведомление по электронной почте root'у или учетной записи администратора с логлайном, когда что-то не так происходит при отправке электронной почты.
Примеры строк, по которым я хотел бы получать уведомления:
- TLS требуется, но не был предложен хостом hotmail-com.olc.protection.outlook.com
- сказал: 550 5.7.1 К сожалению, сообщения с [IP сервера электронной почты] не были отправлены. Пожалуйста, свяжитесь с вашим интернет-провайдером, поскольку часть его сети находится в нашем списке блокировки (Это было решено)
Вы набросали позитивный список вещей, о которых вы хотите услышать, но зачастую гораздо полезнее вести негативный список вещей, о которых вы не хотите услышать, и получать хотя бы совокупные уведомления обо всех неисключенных журналах.
Например, если вы следите только за тем, что идет не так на этапе установления TLS или EOD, вы можете никогда не узнать о некоторых проблемах, возникающих до этого, например, о проблемах маршрутизации только в одной из двух используемых в настоящее время версий IP.
Основной подход заключается в постоянном сканировании журнала/журналов на предмет записей, которые не являются доброкачественными или неинтересными:
journalctl -u postfix@- -u opendmarc -o short-iso-precise -f | grep -v -E -f mail.pcre | notify.sh
Существующие решения, которые следуют этому подходу, включают программу logwatch.
Обратите внимание, что вы, вероятно, также захотите поработать над каналами обратной связи, которые доступны вашим пользователям для связи с соответствующей ролью почтмейстера. В конце концов, большинство проблем, которые могли появиться в журналах postfix, уже действительно уведомляют кого-то - как минимум, отправителя сообщения ("bounce").