我一直在寻找,但还没有找到可靠的解决方案。我需要从我的 OSSEC 服务器发送 OSSEC 电子邮件警报,但不托管 SMTP 服务器(postfix 等)。我被 Google SMTP 服务器拒绝(根据 OSSEC 错误/tcpdump)。我不知道如何在 ossec.conf 中添加 SMTP 登录凭据。任何想法都非常感谢!
答案1
[电子邮件发送至单个电子邮件域 - 请参阅评论]
您可以配置 OSSEC 以将消息直接发送到接受收件人电子邮件域的消息的服务器。使用nslookup -type=mx the.domain或dig the.domain MX获取要使用的名称列表。
https://ossec-docs.readthedocs.org/en/latest/syntax/head_ossec_config.global.html