TKmon Relayhost mit SMTP AUTH

TKmon versendet E-Mails standardmäßig ohne Relayhost, das bedeutet die Nachrichten werden direkt vom TKmon-System an den Empfänger verschickt. Bei manchen Setups ist es erforderlich, dass E-Mails über einen zentralen Mail-Server abgearbeitet werden. Dieser zentraler Mail-Server heißt bei einer Postfix-Konfiguration Relayhost, Sie können einen solchen ohne SMTP Authentifizierung auch direkt im TKmon Webinterface im Bereich System -> Mail konfigurieren. Wie Sie jedoch einen Relayhost mit SMTP Authentifizierung für den Versand von TKmon-Benachrichtungen einrichten, erfahren Sie in diesem Artikel. Diese Anleitung wurde bei TKmon 2.2 unter Ubuntu 16.04 ebenso erfolgreich getestet.

Wichtiger Hinweis

Die Monitoring-Software TKmon wird nicht mehr weiterentwickelt und auch auch der Thomas-Krenn Call-Home-Service ist nun abgeschaltet.

Postfix Konfiguration

Die Postfix Konfiguration nehmen Sie auf der Kommandozeile vor. Dazu wird der Shell-Zugang im TKmon aktiviert, dann können Sie sich per SSH zum System verbinden:

Verwenden Sie für den SSH-Zugriff die IP-Adresse des TKmon-Servers. Anschließend führen Sie folgende Kommandos aus:

sudo vi /etc/postfix/main.cf

In diese Datei wird folgenden Inhalt eingefügt:^[1]

relayhost = mail.example.com
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth

Achtung: Ersetzen Sie mail.example.com durch den Hostnamen Ihres Mail-Servers! Nutzen Sie außerdem nicht mehr die Funktion zur Konfiguration des Relayhosts im Webinterface, da dadurch die SMTP Authentifizierung wieder deaktiviert würde.

SMTP Authentifizierung

Bei den meisten Mail-Servern ist zum Versenden von E-Mails eine Anmeldung erforderlich. TKmon kann diese Anmeldung über eine entsprechende Postfix-Konfiguration durchführen. Die Optionen smtp_sasl_auth_enable und smtp_sasl_password_maps wurden oben bereits in die Konfiguration eingefügt. Im nächsten Schritt werden die Anmeldedaten erstellt.

Für die Authentifizierung am SMTP-Server tragen Sie die Login-Daten in eine separate Datei ein:

sudo vi /etc/postfix/smtp_auth

In die Datei fügen Sie Benutzername und Passwort ein:

mail.example.com   user@example.com:Password123

Die Spalten setzen Sie wie folgt zusammen, wobei User und Passwort durch einen Doppelpunkt getrennt sind:

TLS

Um TLS anzufordern, wenn verfügbar, wird folgende Zeile in die Konfiguration eingetragen:

smtp_tls_security_level = may

Konfiguration übernehmen

Abschließend erstellen Sie die Map-Datei für Postfix und laden die Konfiguration neu:

sudo postmap /etc/postfix/smtp_auth
sudo service postfix reload

Erweiterte Einstellungen

Unter Umständen erfordern manche Mail-Provider eine erweiterte Konfiguration:

smtp_sasl_security_options = noanonymous
sender_canonical_maps = hash:/etc/postfix/sender_canonical

Der Canonical Sender wird in einer eigenen Datei festgelegt:

sudo vi /etc/postfix/sender_canonical

Darin dem User "nagios" eine Sender-Email-Adresse zuordnen:

nagios tkmon@example.com

Anschließend die Datei wieder mit postmap aufrufen:

sudo postmap /etc/postfix/sender_canonical

Falls ein vom Standardport abweichender Port verwendet wird, können Sie dies in der main.cf Konfigurationsdatei entsprechend festlegen.

relayhost = mail.example.com:<Port>

Einzelnachweise

Autor: Georg Schönberger Georg Schönberger, Abteilung DevOps bei der XORTEX eBusiness GmbH, absolvierte an der FH OÖ am Campus Hagenberg sein Studium zum Bachelor Computer- und Mediensicherheit, Studium Master Sichere Informationssysteme. Seit 2015 ist Georg bei XORTEX beschäftigt und arbeitet sehr lösungsorientiert und hat keine Angst vor schwierigen Aufgaben. Zu seinen Hobbys zählt neben Linux auch Tennis, Klettern und Reisen.