前阵子搭了个Promethues + Grafana + Nginx 监控自己服务器,然后发现每台服务器的ssh爆破数暴涨至3w(平时就1.2千不到),防火墙我把服务端,客户端v4和v6的api端口都进行了相关限制,按理说不应该,后来想想普罗米修斯的流量是没有进行https传输的,我想可能是有大哥抓包搞定了我所有服务器的源IP,改天去配置https传输,无所谓,反正我密钥,随便爆破,有本事多线程干我。现在想配置下altmanager邮箱告警功能,突然发现Oracle的小鸡用mailx和postfix无法发送邮件,百思不得其解,后度娘得知Oracle在2021年就关闭了25端口,需要跟客服申请工单才能开启,于是我使用了mutt发送解决了该问题,下面是解决步骤

部署步骤

卸载原有邮箱客户端

1
apt remove bsd-mailx postfix -y

安装mutt

1
apt install mutt -y

在配置文件尾添加个人配置

1
2
3
4
5
6
7
8
9
10
vim /etc/Muttrc

set from = "leexww@hotmail.com"
#发件邮箱
set realname = "lee"
#发件人别名
set smtp_url = "smtp://leexww@hotmail.com@smtp.office365.com:587/"
#发件smtp服务
set smtp_pass = "you_passwd"
#邮箱登录密钥

测试发送邮件

1
echo "Test" | mutt -s "Title" xxxxxxx@qq.com

成功收到邮件

顺便贴一下我的mail.rc配置,我是用微软和QQ都测试了一遍,还开了25端口防火墙,连通没问题,反正就是发不了

1
2
3
4
5
6
7
8
9
10
11
vim /etc/mail.rc
set from=my_mail@qq.com #发件箱                    
set smtp=smtp.qq.com #smtp服务器
set smtp-auth-user=my_mail@qq.com #发件人
set smtp-auth-password=my_passwd #授权码
set smtp-auth=login
set ssl-verify=ignore #忽略证书认证

iptables -IINPUT -p tcp --dport 25 -j ACCEPT 
lastb | awk '{print $3}' | sort | uniq -c | sort -nr > ip_fail_collect
#顺便可查看哪些大兄弟搞你,我看下我的,基本上都是国内肉鸡

防火墙截图,突然发现还可以再简化合并规则,以后有空再说把

部署总结

  1. url开始填的smtps,提示握手失败..不太懂,反正能用就行
  2. 至于原因是真没搞懂,为什么mailx就不行,也可能是我配置不对
  3. 然后我还是每台服务器都安装了fail2ban来进行防御把,毕竟意思意思一下
  4. 红帽系配置应无多大差距