SecAst:为Google帐户配置电子邮件警报

Question

请求协助配置SecAst电子邮件警报，使其与Google托管帐户一起工作(按D代的请求在此张贴).

我们在一个系统上安装了SecAst，新安装了Ubuntu12.04.4服务器x86_64 LTS和星号11.10.2，使用以下构建：

    secast-1.0.1.0-x86_64-ub12.tar.gz

根据/var/log/secast文件，MySQL、iptables、Asterisk /var/log/asterisk/messages和AMI的接口似乎正常。telnet接口按预期工作，而套接字接口似乎按预期在/tmp/secast.sock处创建。我们可以在前台或守护进程模式下或作为服务从命令行启动secast可执行二进制文件。

目前，我们正在集中精力使用'/usr/local/secast/secast -f‘和检查/var/log/secast文件中的更改来在前台启动它。在运行期间，我们在/etc/xdg/generationd/secast.conf中更改配置设置。

不幸的是，即使在浏览了SecAst详细安装指南PDF文档(docs/详细安装_guide.pdf)之后，我们也遇到了一些困难，无法找到电子邮件警报的工作配置。

请注意，我们使用谷歌托管的电子邮件，通过谷歌应用程序我们的域名。

我们已经确认POP和SMTP访问已被启用并按预期工作。

我们已经从命令行使用openssl手动验证了SMTP连接的功能，如下所示：

https://stackoverflow.com/questions/11046135/how-to-send-email-using-simple-smtp-commands-via-gmail

在使用openssl的这些手动SMTP测试中，我们通过端口465 (SSL加密)、端口587 (TLS加密)甚至端口25 (TLS加密)使用AUTH平原和AUTH登录。通过来自终端的openssl测试，所有组合都按预期工作。

但是，我们还没有在/etc/xdg/generationd/secast.conf文件中找到导致secast成功发送电子邮件警报的设置组合(日志文件中的错误；请参见下面)。

如有故障排除的要求，我们可以私下提供我们的电子邮件细节。

用于验证“用户名”的登录‘用户名’必须是完整的电子邮件地址，包括@签名。在怀疑用户名中的@符号是否有问题之后，我们甚至尝试用\(反斜杠)转义它。

我们尝试过的任何组合似乎都不起作用，这一切都是由/var/log/secast文件中的这样的消息产生的：

    2014-06-23T16:35:48, 00000801, E, Alert, Failed to send email: Entering active state

请帮助我们获得与我们的SecAst设置工作的电子邮件警报。

Answer 1

我们在smtp库中确认了一个与加密相关的错误，它只影响到一些SMTP主机(包括google)。我们暂时切换了smtp库，并确认SecAst现在可以使用TLS和SSL通过google发送。SecAst版本1.0.4现在可以在www.telium.io网站上下载，并且可以在谷歌上正常工作。

1.0.4版本在发送电子邮件时向stdout发送错误消息，但您可以忽略这一点。同样，如果将SecAst作为服务运行，守护进程将关闭stdout，因此这一点通常并不明显。我们还注意到了这个新smtp库的html标记格式问题--因此，如果您使用html格式的警报消息，只需忽略任何格式化问题。下一个小版本(1.1.x)也将解决这些问题。

如果从以前版本的SecAst升级，请确保检查示例secast.conf文件以获得必须继续执行的新设置。如果从1.0.x升级，那么只有数据库节中的“已启用”键是新的。由于现在禁用了默认数据库设置，您可能会注意到，如果没有此新键，您的数据库将不再更新。此升级不需要其他更改。