Security

SecAst:為 Google Apps 帳戶配置電子郵件警報

  • March 13, 2020

請求幫助配置 SecAst 電子郵件警報以使用 Google Apps 託管帳戶(根據 D 代的請求在此處發布)…

我們使用以下版本在新安裝了 Ubuntu 12.04.4 Server x86_64 LTS 和 Asterisk 11.10.2 的系統上安裝了 SecAst:

   secast-1.0.1.0-x86_64-ub12.tar.gz

根據 /var/log/secast 文件,MySQL、iptables、Asterisk /var/log/asterisk/messages 文件和 AMI 的介面似乎執行正常。telnet 介面按預期工作,並且套接字介面似乎按預期在 /tmp/secast.sock 處創建。我們可以從命令行以前台或守護程序模式啟動 secast 可執行二進製文件,或者作為服務啟動。

目前,我們專注於使用“/usr/local/secast/secast -f”在前台啟動它並檢查/var/log/secast 文件是否有更改。在執行之間,我們更改以下配置設置:/etc/xdg/generationd/secast.conf

不幸的是,即使在瀏覽了 SecAst 詳細安裝指南 PDF 文件 (docs/detailed_installation_guide.pdf) 之後,我們在為電子郵件警報找到工作配置時也遇到了一些困難。

請注意,我們通過 Google Apps 為我們的域使用 Google 託管的電子郵件。

我們已確認 POP 和 SMTP 訪問已啟用並按預期工作。

根據此處的響應,我們已使用命令行中的 openssl 手動驗證了 SMTP 連接的功能:

https://stackoverflow.com/questions/11046135/how-to-send-email-using-simple-smtp-commands-via-gmail

在這些使用 openssl 的手動 SMTP 測試中,我們通過埠 465(SSL 加密)、埠 587(TLS 加密)甚至埠 25(TLS 加密)使用了 AUTH PLAIN 和 AUTH LOGIN。通過終端的 openssl 測試,所有組合都按預期工作。

但是,我們沒有設法在 /etc/xdg/generationd/secast.conf 文件中找到導致 secast 成功發送電子郵件警報的設置組合(日誌文件中的錯誤;見下文)。

我們可以根據請求私下提供我們的電子郵件詳細資訊以進行故障排除。

用於身份驗證“使用者名”的登錄“使用者名”必須是完整的電子郵件地址,包括 @ 符號。在想知道使用者名中的 @ 符號是否有問題之後,我們甚至嘗試使用 \(反斜杠)對其進行轉義。

我們嘗試過的所有組合似乎都不起作用,都會在 /var/log/secast 文件中產生類似這樣的消息:

   2014-06-23T16:35:48, 00000801, E, Alert, Failed to send email: Entering active state

請幫助我們使用我們的 SecAst 設置獲取電子郵件警報。

我們在我們的 smtp 庫中確認了一個與加密相關的錯誤,它只影響了一些 SMTP 主機(包括 google)。我們暫時切換了 smtp 庫並確認 SecAst 現在可以使用 TLS 和 SSL 通過 google 發送。SecAst 1.0.4 版現在可以在www.telium.io網站上下載,並且應該可以在 google 上正常工作。

1.0.4 版本在發送電子郵件時包含錯誤消息到標準輸出,但您可以忽略它。同樣,如果將 SecAst 作為服務執行,則守護程序會關閉標準輸出,因此這通常甚至不會引起注意。我們還知道這個新的 smtp 庫存在 html 標記格式問題 - 因此,如果您使用 html 格式的警報消息,請忽略任何格式問題。下一個次要版本 (1.1.x) 也將解決這些問題。

如果從以前版本的 SecAst 升級,請務必檢查範例 secast.conf 文件以獲取必須保留的新設置。如果從 1.0.x 升級,那麼只有“啟用”鍵在

$$ database $$節是新的。由於預設數據庫設置現在已禁用,您可能會注意到如果沒有此新密鑰,您的數據庫將不再更新。此升級無需進行其他更改。

引用自:https://serverfault.com/questions/607544