主页 / user-602287

Hynek Bernard's questions

Martin Hope
Hynek Bernard
Asked: 2022-01-07 07:04:49 +0800 CST
  • 0

我正在尝试向我和用户发送电子邮件,有人试图登录他们的 ssh 并失败 - IP 被禁止。但我不明白如何在我尝试发送的电子邮件中使用该变量。

Sendmail 设置正确,因为电子邮件发送没有问题。

这是我的 jail.local 配置

[sshd]
port    = ssh
logpath = %(sshd_log)s
backend = %(sshd_backend)s
action  = %(banaction)s[name=%(__name__)s, bantime="%(bantime)s", port="%(port)s", protocol="%(protocol)s", chain="%(chain)s"]
             %(mta)s-whois-lines-ssh[name=%(__name__)s, sender="%(sender)s", dest="%(destemail)s", logpath=%(logpath)s, chain="%(chain)s"]

这是我的 action.d/sendmail-whois-lines-ssh.conf

[INCLUDES]

before = sendmail-common.conf
         helpers-common.conf

[Definition]

norestored = 1
actionban = ( printf %%b "Subject: [Fail2Ban] <name>: banned <ip> from <fq-hostname>
            Date: `LC_ALL=C date +"%%a, %%d %%h %%Y %%T %%z"`
            From: <sendername> <<sender>>
            To: <dest>, <F-USER>@mydomain.cz\n
            Hi,\n
            The IP <ip> has just been banned by Fail2Ban after
            <failures> attempts against <name>.\n\n
            Here is more information about <ip> :\n
            `/usr/bin/whois <ip> || echo missing whois program`\n\n
            Lines containing failures of <ip>\n";
            %(_grep_logs)s;
            printf %%b "\n
            Regards,\n
            Fail2Ban" ) | /usr/sbin/sendmail -f <sender>.mydomain.cz <dest> <F-USER>@mydomain.cz

[Init]
name = default
logpath = /dev/null

发送给我的电子邮件很好,因为从配置中正确获取,但 <F-USER> 没有价值,因此它被发送到@mydomain.cz

我怎样才能获得价值,以便能够将电子邮件发送给用户?

编辑 在 SSH 上受到打击的正则表达式是这个:

^pam_unix\(sshd:auth\):\s+authentication failure;\s*logname=\S*\s*uid=\d*\s*euid=\d*\s*tty=\S*\s*ruser=<F-USER>\S*</F-USER>\s*rhost=<HOST>\s.*%(__suff)s$
debian ssh fail2ban
Martin Hope
Hynek Bernard
Asked: 2021-06-15 01:48:43 +0800 CST
  • 1

我只想接收 DMARC 隔离邮件和失败的报告,但我仍然会收到从我的服务器发送的每封成功电子邮件的邮件。

dns 中的配置是这样的

v=DMARC1; p=quarantine; rua=mailto:XXXXXXX

有什么方法可以在没有隔离的情况下停止接收报告?

dmarc
Martin Hope
Hynek Bernard
Asked: 2021-02-18 04:06:45 +0800 CST
  • 0

我有一台 Proxmox 机器,上面运行着 2 个虚拟机,还有两个域,比如说 domainA.com 和 domainB.com。两个域都指向 Proxmox 公共地址,并且我还设置了 nginx 以根据传入域名将 http 流量反向到每个 VM。

网络看起来像这样:

proxmox with nginx = #public IP# and 192.168.1.1, domainA.com = 192.168.1.2, domainB.com=192.168.1.3)

我还想在每个 VM 上设置邮件服务器,并根据域名路由传入的邮件通信。例如,当我收到收件人为 [email protected] 的邮件时,我想将通信转发到 192.168.1.2,当我收到收件人为 [email protected] 的邮件时,我想将通信转发到 192.168.1.3。

我怎样才能做到这一点?我在使用 nginx 时遇到了麻烦,我不确定这是否可行

networking email nginx reverse-proxy