Ubuntu 16.04+zabbix+騰訊云+qq郵箱設(shè)置郵件報(bào)警

最近公司讓做一個(gè)線(xiàn)上服務(wù)的郵件報(bào)警,自己沒(méi)搞過(guò)運(yùn)維,只能慢慢探索。
測(cè)試環(huán)境:
zabbix server部署于騰訊云ECS。
zabbix agent部署于一臺(tái)阿里云ECS

zabbix server和agent安裝好后設(shè)置郵件報(bào)警過(guò)程:
一、設(shè)置報(bào)警媒介類(lèi)型
我這里設(shè)置的是郵箱報(bào)警,見(jiàn)下圖


報(bào)警媒介類(lèi)型.png

二、設(shè)置接收方郵箱
(1)點(diǎn)擊”管理“-”用戶(hù)“,在用戶(hù)列表中選擇報(bào)警用戶(hù)


選擇報(bào)警用戶(hù).png

(2)進(jìn)入用戶(hù)后,切換到”報(bào)警媒介“選項(xiàng)卡,再該選項(xiàng)卡中點(diǎn)擊”添加”,然后再?gòu)棾龅膶?duì)話(huà)框中輸入接收郵箱
配置接收方郵箱.png

輸入接收方郵箱.png

最后點(diǎn)擊“報(bào)警媒介”選項(xiàng)卡中的“更新”按鈕生效。

三、設(shè)置報(bào)警動(dòng)作
報(bào)警動(dòng)作就是觸發(fā)zabbix通過(guò)發(fā)送方郵箱向你配置的接收方郵箱發(fā)送報(bào)警郵件的條件。
(1)點(diǎn)擊“配置”-“動(dòng)作”,再點(diǎn)擊右上角的“創(chuàng)建動(dòng)作”,進(jìn)入創(chuàng)建動(dòng)作界面


創(chuàng)建動(dòng)作.png

(2)配置動(dòng)作詳情,包括名稱(chēng)、觸發(fā)器設(shè)置等
動(dòng)作詳情.png

選擇觸發(fā)器.png

(3)配置操作
操作.png

(4)配置發(fā)送方和接收方
設(shè)置接收方.png

(5)恢復(fù)操作和更新操作也與(4)一樣
恢復(fù)和更新操作.png

三、測(cè)試郵箱報(bào)警
點(diǎn)擊”管理“-”報(bào)警媒介類(lèi)型“,點(diǎn)擊剛才配置的郵箱類(lèi)型的右側(cè)的”測(cè)試“,在彈出的對(duì)話(huà)框中輸入收件人(這里的收件人可以是前面提到的接收方郵箱,也可以是其他郵箱),點(diǎn)擊“測(cè)試”按鈕。成功的話(huà)就會(huì)收到successful之類(lèi)的提示,同時(shí)郵箱中也會(huì)看到來(lái)自發(fā)送方的郵件。
測(cè)試報(bào)警.png

測(cè)試郵箱.png

說(shuō)說(shuō)部署過(guò)程中遇到的坑吧。

坑一:25端口不能用
在配置“管理”-“報(bào)警媒介類(lèi)型”時(shí),SMTP服務(wù)器不管是用163還是qq,都不能使用25端口(可以通過(guò)telnet smtp.163.com 25或者telnet smtp.qq.com 25來(lái)驗(yàn)證,如果提示Trying 14.18.245.164...Connected to smtp.qq.com.則表示可以使用)
解決辦法:改為使用465端口
提示:在使用465端口前,我在zabbix-server所在的服務(wù)器(騰訊云ECS)中按照文章https://me.jinchuang.org/archives/146.html/comment-page-2#comments的方法配置了465端口(不同的是文章中使用的是Centos,而我使用的是Ubuntu 16.04,但不影響),同時(shí)在騰訊云控制臺(tái)的安全組規(guī)則中同時(shí)在入站規(guī)則和出站規(guī)則中打開(kāi)了465端口。不知道這兩個(gè)步驟是否起了作用,下一次驗(yàn)證一下再來(lái)更新。
為了備份原博客以免丟失,這里copy一下配置465端口的具體過(guò)程,再次感謝原作者!
(1)創(chuàng)建存放證書(shū)的文件夾
mkdir -p /root/.certs/
echo -n | openssl s_client -connect smtp.exmail.qq.com:465 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > ~/.certs/qq.crt
certutil -A -n "GeoTrust SSL CA" -t "C,," -d ~/.certs -i ~/.certs/qq.crt
certutil -A -n "GeoTrust Global CA" -t "C,," -d ~/.certs -i ~/.certs/qq.crt
certutil -L -d /root/.certs
certutil -A -n "GeoTrust SSL CA - G3" -t "Pu,Pu,Pu" -d ./ -i ~/.certs/qq.crt

驗(yàn)證安全證書(shū)

(2)配置mail.rc文件
新建mail.rc:
vim /etc/mail.rc
然后在mail.rc中輸入如下內(nèi)容:
set from=admin@jinchuang.org
set smtp="smtps://smtp.exmail.qq.com:465"
set smtp-auth-user=admin@jinchuang.org
set smtp-auth-password=password
set smtp-auth=login
set ssl-verify=ignore
set nss-config-dir=/root/.certs/

查看mail.rc

(3)驗(yàn)證是否能夠發(fā)送郵件
echo "測(cè)試阿里云465smtp端口發(fā)信是否ok!,如果收到了此封郵件則說(shuō)明ok了!" | mail -r "admin@jinchuang.org" -s "阿里云測(cè)試465發(fā)信端口" admin@jinchuang.org
我這里驗(yàn)證沒(méi)有成功,可能是某個(gè)配置有問(wèn)題。需要再次強(qiáng)調(diào)的是,上面成功發(fā)送報(bào)警郵件的操作過(guò)程中包含了這一步,至于是否必須,未來(lái)驗(yàn)證。

坑二:配置發(fā)送方和接收方郵箱后,還需要開(kāi)啟發(fā)送方郵箱的POP3/SMTP服務(wù)
在”管理“-”報(bào)警媒介類(lèi)型“中設(shè)置的郵箱是發(fā)送方,即zabbix用這個(gè)郵箱來(lái)發(fā)送報(bào)警信息給你,而接收方郵箱在”管理“-”用戶(hù)“-”報(bào)警媒介“中設(shè)置。比如,測(cè)試中我的發(fā)送方郵箱是qq郵箱,接收方郵箱是163郵箱。此時(shí)需要登錄qq郵箱,在左上角的“設(shè)置”-“賬戶(hù)“-”P(pán)OP3/IMAP/SMTP/Exchange/CardDAV/CalDAV服務(wù)“中,開(kāi)啟POP3/SMTP服務(wù),記住授權(quán)碼,并且將”收取選項(xiàng)“置為”全部“。

坑三:”管理“-”報(bào)警媒介類(lèi)型“中的用戶(hù)名稱(chēng)必須是郵箱全名,密碼是坑二中的授權(quán)碼。例如對(duì)于qq郵箱,用戶(hù)名是7548*****@qq.com,授權(quán)碼是enhisrqyyq******。

坑四:采用qq郵箱作為發(fā)送方郵箱時(shí),在”管理“-”報(bào)警媒介類(lèi)型“中,”安全鏈接“中必須選擇”SSL/TLS“,且必須勾選”SSL驗(yàn)證對(duì)端“和”SSL驗(yàn)證主機(jī)“。
這是個(gè)大坑,我是偶然發(fā)現(xiàn)的需要這么做的,參考騰訊云文檔https://cloud.tencent.com/document/product/583/35399

QQ 郵箱強(qiáng)制要求 SSL 登錄

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀(guān)點(diǎn),簡(jiǎn)書(shū)系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容