走过岁月......

OSSEC 的配置文件中对邮件告警的默认配置为：

  <global>

    <email_notification>yes</email_notification>

    <email_to>root@ossec</email_to>

    <smtp_server>localhost</smtp_server>

    <email_from>root@ossec</email_from>

  </global>

在这种配置下，ossec会发送告警邮件给本地root用户。

大多数情况下我们想要的是发告警邮件给互联网邮箱，而非本地接收。

如果把上述配置直接修改为：

<email_to>test@test.com</email_to>

是不会达到效果的，因为ossec使用的是open relay,无须配置sendmail，而我们的互联网邮箱一般是不允许open relay。

解决思路：

ossec告警邮件-->root-->test@test.com

即把先把告警邮件发送给root用户，然后转发至test用户

1.配置邮件别名

vim /etc/aliases

# Person who should get root's mail

root:           test@test.com

在root后面添加互联网邮件地址，然后执行

#newaliases

刷新数据库

2.启动postfix服务

#servive postfix start

配置完毕

注意事项：不能启动sendmail程序，否则会提示postfix所使用端口被占用