如果可能的话,我希望 Postfix 或者 Fail2ban(不禁止)在发送电子邮件时发生错误时向 root 或管理员帐户发送带有日志行的通知电子邮件。
我希望收到通知的示例行:
- TLS 是必需的,但主机 hotmail-com.olc.protection.outlook.com 未提供该服务
- 说:550 5.7.1 很遗憾,来自 [电子邮件服务器 IP] 的消息未发送。请联系您的互联网服务提供商,因为他们的部分网络在我们的阻止列表中(此问题已解决)
答案1
你列出了一份你想听到的积极的事情清单,但通常更有帮助的是保留一份你做的事情的消极清单不是希望了解并至少收到有关全部非排除的日志。
例如,如果您只观察 TLS 建立或 EOD 阶段出现的问题,您可能永远不会了解在此之前发生的一些问题,例如当前使用的两个 IP 版本中只有一个版本出现路由问题。
基本方法是不断扫描日志/日志以查找未知的良性或其他不感兴趣的条目:
journalctl -u postfix@- -u opendmarc -o short-iso-precise -f | grep -v -E -f mail.pcre | notify.sh
遵循此方法的现有解决方案包括该程序logwatch。
请注意,您可能还希望开发用户可用的反馈渠道,以便联系适当的邮件管理员角色。毕竟,大多数问题可以已经出现在 Postfix 日志中做通知某人 — 至少是消息的发送者(“退回”)。