SECAst: Configurando alertas de e-mail para a conta do Google Apps

1

Solicitando assistência para configurar alertas de e-mail SecAst para trabalhar com a conta hospedada do Google Apps (postando aqui conforme solicitação da Geração D) ...

Temos o SecAst instalado em um sistema com uma nova instalação do Ubuntu 12.04.4 Server x86_64 LTS e do Asterisk 11.10.2 usando a seguinte compilação:

    secast-1.0.1.0-x86_64-ub12.tar.gz

De acordo com o arquivo / var / log / secast, as interfaces para o MySQL, iptables, arquivo Asterisk / var / log / asterisk / messages e AMI parecem estar funcionando bem. A interface telnet funciona como esperado, e a interface do soquete parece ser criada em /tmp/secast.sock conforme o esperado. Somos capazes de lançar o binário executável secast a partir da linha de comando no modo de primeiro plano ou daemon, ou como um serviço.

No momento, estamos nos concentrando em lançá-lo em primeiro plano usando '/ usr / local / secast / secast -f' e verificando o arquivo / var / log / secast em busca de alterações. Entre execuções, alteramos as configurações em: /etc/xdg/generationd/secast.conf

Infelizmente, mesmo depois de vasculhar o documento PDF do Guia Detalhado de Instalação da SecAst (docs / detailed_installation_guide.pdf), estamos tendo alguma dificuldade em encontrar uma configuração funcional para os alertas de e-mail.

Observe que usamos o e-mail hospedado pelo Google, por meio do Google Apps para nosso domínio.

Confirmamos que o acesso POP e SMTP está ativado e funcionando conforme o esperado.

Verificamos manualmente o funcionamento da conexão SMTP usando o openssl a partir da linha de comando, conforme a resposta aqui:

link

Nesses testes SMTP manuais usando o openssl, usamos AUTH PLAIN e AUTH LOGIN pela porta 465 (criptografia SSL), porta 587 (criptografia TLS) e até porta 25 (criptografia TLS). Todas as combinações funcionaram conforme o esperado através do teste openssl do terminal.

No entanto, não conseguimos encontrar uma combinação de configurações no arquivo /etc/xdg/generationd/secast.conf que faça com que o secast envie com sucesso alertas de email (erros no arquivo de log; veja abaixo).

Podemos fornecer nossos detalhes de e-mail em particular, mediante solicitação de solução de problemas.

O login 'username' usado para autenticação 'username' é necessariamente o endereço de e-mail completo, incluindo o sinal @. Depois de se perguntar se o sinal @ no nome de usuário pode ser um problema, nós até tentamos escapar com um \ (barra invertida).

Nenhuma das combinações que tentamos parecia funcionar, todas resultando em mensagens como esta no arquivo / var / log / secast:

    2014-06-23T16:35:48, 00000801, E, Alert, Failed to send email: Entering active state

Por favor, ajude-nos a receber alertas por e-mail trabalhando com nossa configuração SECAst.

    
por Elyod 24.06.2014 / 15:58

1 resposta

0

Confirmamos um bug relacionado à criptografia na nossa biblioteca smtp, que afetava apenas alguns hosts SMTP (incluindo o google). Nós trocamos temporariamente as bibliotecas smtp e confirmamos que a SecAst agora pode enviar através do google usando TLS e SSL. A versão 1.0.4 da SecAst já está disponível para download no site www.generationd.com e deve funcionar bem com o google.

A versão 1.0.4 contém uma mensagem errônea para stdout ao enviar um email, mas você pode ignorar isso. Além disso, se estiver executando o SecAst como um serviço, o daemon fecha o stdout, o que geralmente não é perceptível. Também estamos cientes de um problema de formato de tag html com essa nova biblioteca smtp - portanto, se você usar mensagens de alerta formatadas em html, simplesmente ignore qualquer problema de formatação. A próxima versão menor (1.1.x) também resolverá isso.

Se estiver atualizando de uma versão anterior do SecAst, certifique-se de verificar o arquivo secast.conf de amostra para obter as novas configurações que você deve seguir. Se estiver atualizando a partir de 1.0.x, somente a chave "enabled" na sub-rotina [database] será nova. Como a configuração do banco de dados padrão está desativada, você pode perceber que seu banco de dados não é mais atualizado sem essa nova chave. Nenhuma outra alteração é necessária para esta atualização.

    
por 24.06.2014 / 17:32