у меня есть elasti c -stack на виртуальной Ubuntu 18.04. Я попытался настроить Elastalert для отправки уведомлений с использованием postfix в качестве SMTP-сервера, но у меня возникли проблемы с отправкой даже тестового электронного сообщения по postfix (пока не реализовано в elastalert). При установке постфикса postfix, выберите опцию «inte rnet site» и задайте доменное имя компании (для примера упомянутое как «mycompany.com» и пользователя «mysuer») (также пользователь «elasti c» и имя машины » убунт "). Я не установил ничего другого на другие компоненты (даже не знаю, должен ли я, не знаю много о smtp). Когда я пытаюсь отправить почту на почтовый адрес, который я использую для входа, я получаю сообщение, что у меня есть новое письмо в / var / mail:
From MAILER-DAEMON Mon Apr 27 12:38:49 2020
Return-Path: <>
X-Original-To: elastic@ubuntu
Delivered-To: elastic@ubuntu
Received: by ubuntu (Postfix)
id CC7FF141232; Mon, 27 Apr 2020 12:38:48 +0200 (CEST)
Date: Mon, 27 Apr 2020 12:38:48 +0200 (CEST)
From: MAILER-DAEMON@mycompany.com (Mail Delivery System)
Subject: Undelivered Mail Returned to Sender
To: elastic@ubuntu
Auto-Submitted: auto-replied
MIME-Version: 1.0
Content-Type: multipart/report; report-type=delivery-status;
boundary="B4DA614122F.1587983928/ubuntu"
Content-Transfer-Encoding: 8bit
Message-Id: <20200427103848.CC7FF141232@ubuntu>
This is a MIME-encapsulated message.
--B4DA614122F.1587983928/ubuntu
Content-Description: Notification
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: 8bit
This is the mail system at host ubuntu.
I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.
For further assistance, please send mail to postmaster.
If you do so, please include this problem report. You can
delete your own text from the attached returned message.
The mail system
<myuser@mycompany.com>: unknown user: "myuser"
--B4DA614122F.1587983928/ubuntu
Content-Description: Delivery report
Content-Type: message/delivery-status
Reporting-MTA: dns; ubuntu
X-Postfix-Queue-ID: B4DA614122F
X-Postfix-Sender: rfc822; elastic@ubuntu
Arrival-Date: Mon, 27 Apr 2020 12:38:48 +0200 (CEST)
Final-Recipient: rfc822; myuser@mycompany.com
Original-Recipient: rfc822;myuser@mycompany.com
Action: failed
Status: 5.1.1
Diagnostic-Code: X-Postfix; unknown user: "myuser"
--B4DA614122F.1587983928/ubuntu
Content-Description: Undelivered Message
Content-Type: message/rfc822
Content-Transfer-Encoding: 8bit
Return-Path: <elastic@ubuntu>
Received: by ubuntu (Postfix, from userid 1000)
id B4DA614122F; Mon, 27 Apr 2020 12:38:48 +0200 (CEST)
Subject: Test email
To: <myuser@mycompany.com>
X-Mailer: mail (GNU Mailutils 3.4)
Message-Id: <20200427103848.B4DA614122F@ubuntu>
Date: Mon, 27 Apr 2020 12:38:48 +0200 (CEST)
From: mycompany <elastic@ubuntu>
Testing
--B4DA614122F.1587983928/ubuntu--
etc / postfix / main.cf:
smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
myhostname = ubuntu
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = $myhostname, ubuntu, mycompany.com, localhost.localdomain, localhost
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = loopback-only
#all
inet_protocols = ipv4
relayhost = [smtp.office365.com]:587
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_tls_CApath = /etc/ssl/certs
smtpd_tls_CApath = /etc/ssl/certs
smtp_use_tls = yes
sasl_passwd:
[smtp.office365.com]:587 myuser@mycompany.com:mypwd
mail.log:
Apr 27 16:57:18 ubuntu postfix/pickup[47470]: 7FB6E141231: uid=1000 from=<elastic@ubuntu>
Apr 27 16:57:18 ubuntu postfix/cleanup[47501]: 7FB6E141231: message-id=<20200427145718.7FB6E141231@ubuntu>
Apr 27 16:57:18 ubuntu postfix/qmgr[47471]: 7FB6E141231: from=<elastic@ubuntu>, size=326, nrcpt=1 (queue active)
Apr 27 16:57:18 ubuntu postfix/local[47509]: 7FB6E141231: to=<myuser@mycompany.com>, relay=local, delay=0.06, delays=0.03/0.01/0/0.02, dsn=5.1.1, status=bounced (unknown user: "myuser")
Apr 27 16:57:18 ubuntu postfix/cleanup[47501]: 8B23B141233: message-id=<20200427145718.8B23B141233@ubuntu>
Apr 27 16:57:18 ubuntu postfix/bounce[47516]: 7FB6E141231: sender non-delivery notification: 8B23B141233
Apr 27 16:57:18 ubuntu postfix/qmgr[47471]: 8B23B141233: from=<>, size=2094, nrcpt=1 (queue active)
Apr 27 16:57:18 ubuntu postfix/qmgr[47471]: 7FB6E141231: removed
Apr 27 16:57:18 ubuntu postfix/local[47509]: 8B23B141233: to=<elastic@ubuntu>, relay=local, delay=0.01, delays=0/0/0/0, dsn=2.0.0, status=sent (delivered to mailbox)
Apr 27 16:57:18 ubuntu postfix/qmgr[47471]: 8B23B141233: removed
Я вижу ошибку неизвестного пользователя, но я понятия не имею, почему. Сотрудник проверил и сказал, что не видит попыток отправки почты с моего почтового адреса. Любая идея, что может быть настроено неправильно или отсутствует? Спасибо.