Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Fail2ban postfix of sendmail configuratie  (gelezen 1535 keer)

Fail2ban postfix of sendmail configuratie
« Gepost op: 2016/11/27, 21:05:00 »
Hallo,

Dit is mijn eerste post hier, sterker nog, mijn eerste hulpvraag waar ik serieus niet aan uit kom, dus vergeef me als ik het niet helemaal goed gedaan heb.

Doelstelling:
Ik heb een PC met 1 x bootschijf en 2 x opslag schijven. Hierop is ubuntu server 16 geïnstalleerd. Middels mdadm en webmin heb ik de twee opslag schijven in raid 1 gezet. De bedoeling is om hier straks LAMP en Owncloud op te draaien. Dit heb ik vaker gedaan en is niet het probleem.

Probleem:
Ik krijg het nooit voor elkaar om de mail instellingen juist te zetten bij dit soort thuis servers. Voorbeeld, ik wil gebruik maken van fail2ban. Ik installeer het netjes en configureer het. Het werkt vervolgens perfect. Het enige wat NIET werkt is de mail notificatie. Ik kan daar kiezen voor een MTA. Standaard staat er sendmail ingevuld en je kunt ook postfix invullen. Echter, als je er één uitkiest dan zul je die ook moeten installeren en configureren. Dat laatste is me nog nooit goed gelukt. Ik hoef geen eigen mail server te draaien, sterker nog, dat wil ik niet. Ik heb een eigen domeinnaam bij Strato met email hosting. Ik heb dus de beschikking over een smtp en imap server. Ik wil dat mijn server die smtp server gaat gebruiken om notificaties te verzenden. Denk dus aan Fail2ban notificaties maar ook als MDADM constateert dat een schijf down is. Ik heb ontdekt dat dit een relay host heet ( toch? ). Echter, als ik daarop Google dan vind ik niet echt wat ik zoek want ik vind dan alleen hoe je een complete mailserver inricht en dat is dus niet hetgeen ik wens.

Kunnen jullie mij misschien helpen?
« Laatst bewerkt op: 2016/11/27, 21:09:39 door Rickymundo »

Offline Johan van Dijk

  • Administrator
    • johanvandijk
  • Steunpunt: Nee
Re: Fail2ban postfix of sendmail configuratie
« Reactie #1 Gepost op: 2016/11/28, 09:37:49 »
Je kan ssmtp installeren, dit is een simpel mailstuurprogramma. http://tombuntu.com/index.php/2008/10/21/sending-email-from-your-system-with-ssmtp/
Postfix installeren is ingewikkelder, korte uitleg hier: http://askubuntu.com/questions/457003/setting-up-a-send-only-mail-server

Re: Fail2ban postfix of sendmail configuratie
« Reactie #2 Gepost op: 2016/11/28, 09:42:29 »
Hoi Johan,

Bedankt voor je terugkoppeling;

1)
Als ik SSMTP installeer ( reeds gedaan ) dan kan ik de MTA in de config van Fail2ban niet op SSMTP zetten. Bij een herstart van Fail2ban geeft hij een foutmelding. Als ik die weer wijzig in sendmail of postfix dan gaat het wel weer goed. Dus, als ik gebruik wil gaan maken van ssmtp, hoe zorg ik dat Fail2ban hiermee kan werken? En werkt dit dan ook met bijvoorbeeld mdadm ?

2)
Postfix is volgens mij wel dé manier van werken, of niet? De link die je gaf heb ik gelezen alleen de uitleg is heel summier merk ik. Ik hoef alleen maar te zenden en niets te ontvangen.

Offline Johan van Dijk

  • Administrator
    • johanvandijk
  • Steunpunt: Nee
Re: Fail2ban postfix of sendmail configuratie
« Reactie #3 Gepost op: 2016/11/28, 10:01:19 »
1: Het pakket ssmtp bevat ook het commando sendmail. Die kan je dus gebruiken in fail2ban, mdadm of andere services.

2: Postfix is uitgebreider en biedt meer mogelijkheden, maar is ook een stuk ingewikkelder om op te zetten dan ssmtp. Het linkje dat ik gaf is heel kort maar stelt postfix wel zo in dat je alleen mail kan sturen.

Re: Fail2ban postfix of sendmail configuratie
« Reactie #4 Gepost op: 2016/11/28, 10:26:13 »
Ok thanks! Ik ga het uitproberen. Wordt vervolgd...

Re: Fail2ban postfix of sendmail configuratie
« Reactie #5 Gepost op: 2016/11/28, 14:11:28 »
Hoi Johan,

Zou jij misschien kunnen helpen waar het hier mis gaat? Ik heb SSMTP geïnstalleerd en dit is mijn config:

# Config file for sSMTP sendmail
#
# The person who gets all mail for userids < 1000
# Make this empty to disable rewriting.
root=r.XXXXX@XXXXX.com     --> adres 1, prive adres

# The place where the mail goes. The actual machine name is required no
# MX records are consulted. Commonly mailhosts are named mail.domain.com
mailhub=smtp.strato.com:465
AuthUser=rXXXXX@fXXXXXe.nl   --> adres 2, adres van de smtp gebruiker
AuthPass=XXXXX
UseTLS=YES
UseSTARTTLS=YES
AuthMethod=LOGIN

# Where will the mail seem to come from?
rewriteDomain=fXXXXXXXe.nl

# The full hostname
hostname=rXXXXX@fXXXXXe.nl

# Are users allowed to set their own From: address?
# YES - Allow the user to specify their own From: address
# NO - Use the system generated From: address
FromLineOverride=YES


Ik krijg de melding terug: ssmtp: Cannot open smtp.strato.com:465
Ik zou niet weten waarom niet eerlijk gezegd?

Offline Johan van Dijk

  • Administrator
    • johanvandijk
  • Steunpunt: Nee
Re: Fail2ban postfix of sendmail configuratie
« Reactie #6 Gepost op: 2016/11/28, 15:06:56 »
Je kan proberen of het weglaten van het poortnummer bij de mailhub= regel helpt.
Verder zou het moeten werken als je de goede domeinnaam ingevuld hebt lijkt me.

Re: Fail2ban postfix of sendmail configuratie
« Reactie #7 Gepost op: 2016/11/28, 16:21:07 »
Hallo Johan,

Ik heb een andere SMTP server gebruikt en toen ging het wel goed !  :D
Thanks voor je hulp

Ik kan test mails vanaf de cli versturen. Deze komen ook netjes aan met de juiste afzender en dergelijke.

Fail2ban echter weigert te mailen.
In de config heb ik:
destemail = mijn_eigen_email_adres
sendername = Fail2ban
mta = sendmail

Normaal gesproken zou hij toch een mail moeten sturen bij het restarten van de Fail2ban service, toch?
Ik zie niets binnenkomen, ook niet als ik express een foutieve inlog probeer op ssh met het overschrijden van de maximale aantal pogingen.

Heb jij suggesties wellicht?

Offline Johan van Dijk

  • Administrator
    • johanvandijk
  • Steunpunt: Nee
Re: Fail2ban postfix of sendmail configuratie
« Reactie #8 Gepost op: 2016/11/28, 17:27:26 »
In je jail.local heb je vlak boven de configuratie van je jails waarschijnlijk deze regel staan:
action = %(action_)s
Maak daar dit van:
action = %(action_mw)sof
action = %(action_mwl)s
Vlak daarboven staat wat de verschillen tussen de 2 zijn.

Re: Fail2ban postfix of sendmail configuratie
« Reactie #9 Gepost op: 2016/11/28, 17:28:33 »
Nopes, die had ik al goed staan ( mwl )

Offline Johan van Dijk

  • Administrator
    • johanvandijk
  • Steunpunt: Nee
Re: Fail2ban postfix of sendmail configuratie
« Reactie #10 Gepost op: 2016/11/28, 17:39:07 »
In /var/log/ zie je niks bijzonders in de logbestanden van fail2ban of mail.log of mail.err?

Je hebt ook nog /etc/fail2ban/action.d/sendmail-common.conf.
Als je die kopieert naar sendmail-common.local en daar het adres aanpast, werkt het dan wel?

Re: Fail2ban postfix of sendmail configuratie
« Reactie #11 Gepost op: 2016/11/28, 21:42:47 »
Hoi Johan,

Heb het aan de gang gekregen. Blijkbaar adverteert strato met poort 465 maar bedoelen ze eigenlijk 587....
Daarmee lukt het namelijk wel.

In Fail2ban heb ik als sender mijnemailadres@mijndomein.com ingevuld echter, hij mail uit met root@mijndomein.com
Heb jij enig idee hoe ik dit aangepast kan krijgen ?

Offline Johan van Dijk

  • Administrator
    • johanvandijk
  • Steunpunt: Nee
Re: Fail2ban postfix of sendmail configuratie
« Reactie #12 Gepost op: 2016/12/01, 08:46:48 »
Dit kan in /etc/ssmtp/revaliases
Iets als dit:
root:mijnemailadres@example.com:smtp.strato.com:587