Damit das Alerting Center einer Securepoint UTM erfolgreich Berichte und Alarme zustellen kann, sind nur eine Handvoll an Einstellungen notwendig.

Voraussetzungen

Allen voran muss eine globale E-Mail-Adresse unter “Netzwerk – Servereinstellungen” hinterlegt sein. Als nächstes muss entweder ein Smarthost (wenn man keinen eigenen Mailserver betreibt) oder ein Mailrelay konfiguriert sein. In der Firewall muss SMTP zugelassen werden.

Tipp: Wer z.B. von einer Außenstelle via S2S-VPN und bei konfigurierten SMTP-Relay zum Mailserver in der Zentrale versenden möchte, sollte unter

Anwendungen - Mailrelay - Allgemein

die ausgehende IP-Adresse auf die der LAN-Schnittstelle der UTM konfigurieren, andernfalls kommt es zu einem Timeout.

Den Versand testen

Damit man nicht auf den eingestellten Zeitpunkt zum Versand eines Berichts warten muss, kann man via “Log” nach Auswahl von “Nur Meldungen des Alerting Centers anzeigen” auf “Bericht versenden” klicken. Gibt es keine aktuellen Meldungen, dann bei “Seit:” einen längeren Zeitraum auswählen.

Troubleshooting

Ebenfalls im Log nach der Auswahl von “Nur Applikations- und Kernelmeldungen anzeigen” kann man über die Filterung nach “postfix” die Protokollzeilen des Versand oder etwaige Fehler beobachten.

Via ssh und als root kann man über den Befehl

mailq

die Warteschlange einsehen und ein erneutes Versenden mit

postqueue -f

erzwingen.

Quellen:

Securepoint – Forum – Smarthost Test ?

Florian’s Blog – Postfix: Kleines Mailqueue Howto

Securepoint – Wiki – UTM – Mailrelay

Securepoint – Wiki – UTM – Alerting Center