私のシステムでは fail2ban が設定され、動作しています。 では/etc/fail2ban/jail.local、送信先メール アドレスは次のようになっています。
destemail = [email protected]
しかし、/var/log/mail.logファイルを調べてみると、次のようなことが書かれています。
Jul 23 21:19:04 picus sendmail[21205]: x6O1J489021205: from=fail2ban, size=210, class=0, nrcpts=1, msgid=<[email protected]>, relay=root@localhost
Jul 23 21:19:04 picus sm-mta[21207]: x6O1J4vh021207: from=<[email protected]>, size=461, class=0, nrcpts=1, msgid=<[email protected]>, proto=ESMTP, daemon=MTA-v4, relay=localhost [127.0.0.1]
Jul 23 21:19:04 picus sendmail[21205]: x6O1J489021205: to=root, delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=30210, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (x6O1J4vh021207 Message accepted for delivery)
Jul 23 21:19:04 picus sm-mta[21208]: x6O1J4vh021207: to=linode, ctladdr=<[email protected]> (8/0), delay=00:00:00, mailer=local, pri=120461, dsn=5.1.1, stat=User unknown
Jul 23 21:19:04 picus sm-mta[21208]: x6O1J4vh021207: to=<[email protected]>, delay=00:00:00, mailer=local, pri=30680, dsn=5.1.1, stat=User unknown
Jul 23 21:19:04 picus sm-mta[21208]: x6O1J4vh021207: to=linode, ctladdr=root (8/0), delay=00:00:00, mailer=local, pri=30680, dsn=5.1.1, stat=User unknown
Jul 23 21:19:04 picus sm-mta[21208]: x6O1J4vh021207: x6O1J4vh021208: postmaster notify: User unknown
Jul 23 21:19:04 picus sm-mta[21208]: x6O1J4vh021208: to=linode, ctladdr=root (8/0), delay=00:00:00, mailer=local, pri=0, dsn=5.1.1, stat=User unknown
Jul 23 21:19:04 picus sm-mta[21208]: x6O1J4vh021208: to=linode, ctladdr=root (8/0), delay=00:00:00, mailer=local, pri=0, dsn=5.1.1, stat=User unknown
Jul 23 21:19:04 picus sm-mta[21208]: x6O1J4vh021208: x6O1J4vi021208: return to sender: User unknown
Jul 23 21:19:04 picus sm-mta[21208]: x6O1J4vi021208: to=linode, ctladdr=root (8/0), delay=00:00:00, mailer=local, pri=0, dsn=5.1.1, stat=User unknown
Jul 23 21:19:04 picus sm-mta[21208]: x6O1J4vh021208: Saved message in /var/lib/sendmail/dead.letter
メール アドレスではなく、マシンのルート アカウントに送信しようとし続けます。どこかに構成オプションが欠けているのでしょうか?
編集: 少しいじってみた結果、問題をある程度修正できました。変更したのは:
dest = root
に
dest = [email protected]
で/etc/fail2ban/action.d/mail.conf。この変更により、ssh/ssh-ddos jail に関連する電子メールを受信するようになりました。 しかし、私はまだ再犯刑務所からメールを受け取っていません。 を見ると/etc/fail2ban/jail.local、特定の刑務所で禁止されているアカウントのさまざまな WHOIS データを照合/フォーマットする何かを呼び出していることがわかります。
/etc/fail2ban/action.d/sendmail-common.confさまざまな設定ファイルをさらに詳しく調べたところ、私が調べた他のさまざまな設定ファイルと同様に、 が含まれていることがわかりましたdest = root。
さて、これらのさまざまな構成ファイルを調整して、すべて自分の電子メール アドレスを宛先として使用するようにすることはできますが、それは多かれ少なかれ、丸い釘を四角い穴に打ち込むのと同じことのような気がします。fail2ban がデフォルトで自分の電子メールを宛先アドレスとして使用するように強制するより良い方法はありますか? sendmail のインストールに潜在的な構成上の問題があるのでしょうか (OSSEC と Web アプリからの電子メールは問題なく受信できます)?
答え1
私の Debian 10 サーバーでもまったく同じ問題が発生しています。これは厄介な問題で、実際のエラーがないため、原因を追跡できるエラー メッセージが表示されません...
上のほうではマイケル・ハンプトンが正しいヒントを出していました。ありがとう。
解決:
使用するすべてのルールに 2 つのメール アドレスを設定すると、突然機能するようになりました。
そのようです:
[sshd]
enabled = true
port = 22
filter = sshd
logpath = /var/log/auth.log
sender = [email protected]
destemail = [email protected]
action = %(action_mwl)s
デフォルトの宣言にそれがあったにもかかわらず、目に見えない形で受け入れられず、エラーも表示されず、空行やコメントなどのランダムな書式設定エラーも表示されなかったことが判明しました。