Fail2ban продолжает отправлять письма на адрес root, а не на мой адрес электронной почты

Fail2ban продолжает отправлять письма на адрес root, а не на мой адрес электронной почты

У меня настроен и работает fail2ban на моей системе. В /etc/fail2ban/jail.local, у меня есть следующее для моего адресата электронной почты:

destemail = [email protected]

Однако, просматривая свое /var/log/mail.logдосье, я постоянно вижу:

Jul 23 21:19:04 picus sendmail[21205]: x6O1J489021205: from=fail2ban, size=210, class=0, nrcpts=1, msgid=<[email protected]>, relay=root@localhost
Jul 23 21:19:04 picus sm-mta[21207]: x6O1J4vh021207: from=<[email protected]>, size=461, class=0, nrcpts=1, msgid=<[email protected]>, proto=ESMTP, daemon=MTA-v4, relay=localhost [127.0.0.1]
Jul 23 21:19:04 picus sendmail[21205]: x6O1J489021205: to=root, delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=30210, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (x6O1J4vh021207 Message accepted for delivery)
Jul 23 21:19:04 picus sm-mta[21208]: x6O1J4vh021207: to=linode, ctladdr=<[email protected]> (8/0), delay=00:00:00, mailer=local, pri=120461, dsn=5.1.1, stat=User unknown
Jul 23 21:19:04 picus sm-mta[21208]: x6O1J4vh021207: to=<[email protected]>, delay=00:00:00, mailer=local, pri=30680, dsn=5.1.1, stat=User unknown
Jul 23 21:19:04 picus sm-mta[21208]: x6O1J4vh021207: to=linode, ctladdr=root (8/0), delay=00:00:00, mailer=local, pri=30680, dsn=5.1.1, stat=User unknown
Jul 23 21:19:04 picus sm-mta[21208]: x6O1J4vh021207: x6O1J4vh021208: postmaster notify: User unknown
Jul 23 21:19:04 picus sm-mta[21208]: x6O1J4vh021208: to=linode, ctladdr=root (8/0), delay=00:00:00, mailer=local, pri=0, dsn=5.1.1, stat=User unknown
Jul 23 21:19:04 picus sm-mta[21208]: x6O1J4vh021208: to=linode, ctladdr=root (8/0), delay=00:00:00, mailer=local, pri=0, dsn=5.1.1, stat=User unknown
Jul 23 21:19:04 picus sm-mta[21208]: x6O1J4vh021208: x6O1J4vi021208: return to sender: User unknown
Jul 23 21:19:04 picus sm-mta[21208]: x6O1J4vi021208: to=linode, ctladdr=root (8/0), delay=00:00:00, mailer=local, pri=0, dsn=5.1.1, stat=User unknown
Jul 23 21:19:04 picus sm-mta[21208]: x6O1J4vh021208: Saved message in /var/lib/sendmail/dead.letter

Он продолжает пытаться отправить его на корневую учетную запись на моей машине, а не на мой адрес электронной почты. Я где-то упускаю какую-то опцию конфигурации?

EDIT: после небольшой доработки мне удалось немного исправить проблему. Я изменил:

dest = root

к

dest = [email protected]

в /etc/fail2ban/action.d/mail.conf. Благодаря этому изменению я теперь получаю письма, которые относятся к моим ssh/ssh-ddos jails. Однако, я все еще не получаю писем из своей тюрьмы-рецидива. Глядя на /etc/fail2ban/jail.local, я вижу, что он вызывает что-то, что собирает/форматирует различные данные WHOIS для запрещенных аккаунтов в этой конкретной тюрьме.

Дальнейшее изучение различных файлов конфигурации привело меня к /etc/fail2ban/action.d/sendmail-common.confфайлу, который, как и другие просмотренные мной файлы конфигурации, имеет dest = root.

Теперь я мог бы настроить эти различные файлы конфигурации так, чтобы все они использовали мой адрес электронной почты в качестве пункта назначения, но у меня возникает ощущение, что это более или менее эквивалентно забиванию круглого колышка в квадратное отверстие. Есть ли лучший способ заставить fail2ban просто по умолчанию использовать мой адрес электронной почты в качестве адреса назначения? Есть ли потенциальная проблема конфигурации с моей установкой sendmail (я могу получать письма от OSSEC и моего веб-приложения без проблем)?

решение1

У меня точно такая же проблема на моем сервере Debian 10. Это неприятная проблема, поскольку она не выдает сообщений об ошибках, по которым можно было бы ее отследить, поскольку реальной ошибки нет...

Там Майкл Хэмптон дал правильную подсказку. Спасибо.

РЕШЕНИЕ:

Укажите 2 адреса электронной почты в каждом правиле, где вы его используете, и вдруг это заработало.

Вот так:

[sshd]  
enabled   = true
port      = 22
filter    = sshd
logpath   = /var/log/auth.log
sender    = [email protected]
destemail = [email protected]
action    = %(action_mwl)s

Оказывается, хотя он и был у меня в объявлениях по умолчанию, он незаметно не был принят... без выдачи ошибки... какой-то случайной ошибки форматирования, вроде пустой строки или комментария или чего-то в этом роде...

Связанный контент