备案控制台
开发者社区 安全 文章 正文

Nagios/Postfix 转发警报邮件到Office365

2016-05-24 2676
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:
原创作品,允许转载,转载时请务必以超链接形式标明文章  原始出处 、作者信息和本声明。否则将追究法律责任。 http://beanxyz.blog.51cto.com/5570417/1630221

豆子最近用CentOS7配置了个Nagios服务器,监控服务器,交换机,打印机,Netapp等设备。Nagios的邮件我是通过sendmail转发到本地的一个Exchange服务器上的。


最近需求变化,SMTP的转发需要转到Office365上面,因为对Office365不太熟悉,我花了2个小时的时间来学习怎么处理这个问题。


Office365支持3种SMTP的转发场景。

https://technet.microsoft.com/en-us/library/dn554323%28v=exchg.150%29.aspx


对于我来说,我的Nagios服务器不需要作为其他服务器的邮件转发,因此使用第二种方式 Client Submission SMTP 就可以了。简单的说就是,只要Office365上有的邮件账号,我让Nagios直接用这个账号发邮件就行了。


wKioL1Uls3uCT4lpAAU-3FOoTvg679.jpg


我公司的AD和邮件已经和Office365同步了,因此直接使用现有的邮件就可以了


wKiom1Ulsw7gdjVuAAFccSClVa0843.jpg



在配置客户端之前,先来试试看是否能够进行SMTP的Relay转发。传统的测试方式是Telnet连接,然后测试,Powershell4自带了Send-MailMessage的命令,因此可以直接运行测试。


如果没有问题,那应该很快就能收到,请注意发信人和验证用户,密码必须一致。不能说我用李四的邮箱账号验证,但是去拿张三的邮箱发信,除非设置了SendAs的权限。


测试命令截图

wKioL1UltP7gdp9EAAD_ns8-Amw979.jpg


现在看看客户端(Nagios)如何配置。


我之前使用的是Sendmail,但是在新版本里面,他会强制进行证书验证,不然直接报错。刚好最近考RHCE,豆子这次打算用Postfix试试看。


Postfix的空客户端转发我已经很熟悉了,参见

http://beanxyz.blog.51cto.com/5570417/1609531


这个转发给Office365的区别其实就是多配置一个用户名密码的验证文件,然后强制他从某个邮箱发送,而不是默认的user@myorigin 的格式。


首先创建一个用户名,密码的文件

1
vim /etc/postfix/sasl_passwd


然后添加以下信息

1
[smtp.office365.com]:587 nagios@xxx.com:password


方括号里面是office365的smtp地址,587是端口号, 后面是用来验证的邮箱用户名和密码


然后我们需要转化成postfix可以识别的格式

1
postmap hash:/etc/postfix/sasl_passwd


最后在主配置文件里面添加以下信息

1
2
3
4
5
relayhost = [smtp.office365.com]:587
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_tls_security_level = may
smtp_sasl_security_options = noanonymous



IP协议记得改成ipv4,不然office365服务器默认是ipv6的地址,会报错

1
inet_protocols=ipv4



mydestination设为空

1
mydestination=


重启postfix,这样基本上就可以工作了。


可以测试下,比如指定从 nagios@xxx.com发个邮件给abc@test.com

1
echo 'test smtp' | mail -r nagios@xxx.com -s 'test email' abc@test.com

不出意外的话,应该可以收到了。 如果等了半天没反应,可以查看日志判断报错

比如

1
2
3
4
5
6
7
8
[root@sydnagios postfix]# tail /var/log/maillog
Apr  9 09:22:53 sydnagios postfix/pickup[20595]: 8215039D9A9: uid=1001 from=<nagios@aus.ddb.com>
Apr  9 09:22:53 sydnagios postfix/cleanup[44919]: 8215039D9A9: message-id=<5525b84d.6PVA0r3rChf2lRe/%nagios@aus.ddb.com>
Apr  9 09:22:53 sydnagios postfix/qmgr[63629]: 8215039D9A9: from=<nagios@aus.ddb.com>, size=748, nrcpt=1 (queue active)
Apr  9 09:23:03 sydnagios postfix/smtp[44921]: 8215039D9A9: to=<italerts@aus.ddb.com>, relay=smtp.office365.com[132.245.164.34]:587, delay=9.6, delays=0.01/0/9/0.59, dsn=2.6.0, status=sent (250 2.6.0 <5525b84d.6PVA0r3rChf2lRe/%nagios@aus.ddb.com> [InternalId=20280835574078, Hostname=SIXPR04MB0462.apcprd04.prod.outlook.com] Queued mail for delivery)
Apr  9 09:23:03 sydnagios postfix/qmgr[63629]: 8215039D9A9: removed
Apr  9 09:24:42 sydnagios postfix/pickup[20595]: B3F7539D9A9: uid=1001 from=<nagios@aus.ddb.com>
Apr  9 09:24:42 sydnagios postfix/cleanup[45911]: B3F7539D9A9: message-id=<5525b



Postfix没问题的话,最后修改以下Nagios的配置文件就行了。


打开 command.cfg

1
2
3
4
5
6
7
8
9
10
# 'notify-host-by-email' command definition
define command{
         command_name    notify-host-by-email
         command_line    /usr/bin/printf "%b" "***** Nagios *****\n\nNotification Type: $NOTIFICATIONTYPE$\nHost: $HOSTNAME$\nState: $HOSTSTATE$\nAddress: $HOSTADDRESS$\nInfo: $HOSTOUTPUT$\n\nDate/Time: $LONGDATETIME$\n" | /bin/mail -r nagios@XXX.com -s "** $NOTIFICATIONTYPE$ Host Alert: $HOSTNAME$ is $HOSTSTATE$ **" $CONTACTEMAIL$
         }
# 'notify-service-by-email' command definition
define command{
         command_name    notify-service-by-email
         command_line    /usr/bin/printf "%b" "***** Nagios *****\n\nNotification Type: $NOTIFICATIONTYPE$\n\nService: $SERVICEDESC$\nHost: $HOSTALIAS$\nAddress: $HOSTADDRESS$\nState: $SERVICESTATE$\n\nDate/Time: $LONGDATETIME$\n\nAdditional Info:\n\n$SERVICEOUTPUT$\n" | /bin/mail -r nagios@XXX.com -s "** $NOTIFICATIONTYPE$ Service Alert: $HOSTALIAS$/$SERVICEDESC$ is $SERVICESTATE$ **" $CONTACTEMAIL$
         }


重启Nagios 

1
systemctl restart Nagios


大功告成!


本文出自 “麻婆豆腐” 博客,请务必保留此出处http://beanxyz.blog.51cto.com/5570417/1630221

文章标签:
数据安全/隐私保护
关键词:
postfix邮件
邮件office
Nagios postfix转发警报邮件Office
shy丶gril
目录
相关文章
lyshark
|
存储 网络协议 Linux
Postfix + Extmail 企业邮件服务器搭建
ExtMail套件用于提供从浏览器中登录、使用邮件系统的Web操作界面,而Extman套件用于提供从浏览器中管理邮件系统的Web操作界面。它以GPL版权释出,设计初衷是希望设计一个适应当前高速发展的IT应用环境,满足用户多变的需求,能快速进行开发、改进和升级,适应能力强的webmail系统。
lyshark
678 0
Postfix + Extmail 企业邮件服务器搭建
一生有你llx
|
网络协议 Linux 网络安全
Linux服务器---邮件服务安装postfix
安装postfix      postfix是一个快速、易于管理、安全性高的邮件发送服务,可以配合dovecot实现一个完美的邮箱服务器。1、安装postfix       [root@localhost ~]# rpm -qa | grep postfix      [root@localhos...
一生有你llx
2311 0
技术小阿哥
|
网络协议 测试技术 开发工具
postfix 邮件1
技术小阿哥
1684 0
技术小阿哥
|
网络协议 测试技术 数据安全/隐私保护
postfix 邮件服务器搭建详解
技术小阿哥
3582 0
技术小阿哥
|
测试技术 开发工具 数据安全/隐私保护
postfix 邮件2
技术小阿哥
1372 0
技术小阿哥
|
网络协议 安全 关系型数据库
马哥linux高薪中级-POSTFIX邮件服务
技术小阿哥
6990 0
技术小阿哥
|
Linux 开发工具 数据安全/隐私保护
马哥linux高薪中级-POSTFIX邮件服务(二)
技术小阿哥
1712 0
技术小阿哥
|
SQL Web App开发 关系型数据库
马哥linux高薪中级-POSTFIX邮件服务(三)
技术小阿哥
2223 0
技术小阿哥
|
Web App开发 监控 安全
马哥linux高薪中级-POSTFIX邮件服务(四)
技术小阿哥
1231 0
余二五
|
关系型数据库 测试技术 数据库
postfix邮件服务器搭建
余二五
2346 0