Was sind Mail-Benachrichtigungen?

"Mail Alerts" ist eine Funktion des Vigor-Routers , mit der der Benutzer benachrichtigt wird, dass der Router DoS-Angriffen ausgesetzt ist, oder um anzuzeigen, welche internen Websites, die von den URL-Filterregeln blockiert werden, von internen Benutzern besucht werden sollen.



Die Vigor 2920T- Serie wird unten gezeigt, um zu demonstrieren , wie DoS Defense installiert wird.

Wenn Sie Informationen zu DoS-Angriffen erhalten möchten, aktivieren Sie DoS Defense aktivieren, bevor Sie E-Mail-Benachrichtigungen einrichten.
1. Melden Sie sich bei WUI Vigor 2920 an.
2. Öffnen Sie Firewall >> DoS Defense Setup (Firewall >> DoS-Sicherheitseinstellungen).
3. Markieren Sie die gewünschten Elemente.



Wenn Sie Informationen aus dem URL-Zugriffsprotokoll erhalten möchten, aktivieren Sie die Funktion URL-Zugriffsprotokoll aktivieren, bevor Sie E-Mail-Benachrichtigungen einrichten.
1. Melden Sie sich bei der WUI Vigor 2920 an.
2. Öffnen Sie CSM >> URL-Inhaltsfilterprofil (CSM >> URL-Inhaltsprofilfilter).



3. Klicken Sie auf Index 1 und öffnen Sie die nächste Seite.



4. Öffnen Sie System Maintenance >> Syslog / Mail Alert und konfigurieren Sie Mail Alerts wie folgt.



SMTP-Server Geben Sie die IP-Adresse des SMTP-Servers ein, mit dem Sie E-Mail-Benachrichtigungen senden.
Senden Geben Sie eine E-Mail-Adresse ein, die E-Mail-Fehlerbenachrichtigungen erhalten soll.
Rückgabepfad Geben Sie die E-Mail-Adresse eines anderen Postfachs ein, um bei schwerwiegenden Problemen mit dem Postfach des Empfängers alle zurückgegebenen Nachrichten zu erhalten.

Die in diesem Bereich eingegebene E-Mail-Adresse fungiert auch als Absenderadresse, während der Vigor-Router eine alternative E-Mail-Adresse sendet.

Authentifizierung Wenn der von Ihnen konfigurierte SMTP-Server den Benutzer authentifizieren muss, aktivieren Sie ihn und geben Sie in den folgenden Absätzen den entsprechenden Benutzernamen und das entsprechende Kennwort ein.

Benutzername Bitte geben Sie die Authentifizierung des SMTP-Server-Benutzernamens ein.
Passwort Bitte geben Sie die SMTP-Server-Passwortauthentifizierung ein.

Hinweis: In das Feld SMTP-Server kann nur die IP-Adresse des SMTP-Servers eingegeben werden. Sie können den Domänennamen des SMTP-Servers nicht direkt eingeben. Verwenden Sie den Befehl nslookup, um die IP-Adresse des SMTP-Servers abzurufen.



Hinweis: Es gibt mehrere kostenlose SMTP-Server ohne Authentifizierung im Internet. Wenn Sie sie als SMTP-Server eingeben, müssen Sie das Authentifizierungselement nicht aktivieren und den Benutzernamen und das Kennwort konfigurieren.

Nach Abschluss der oben genannten Einstellungen erhalten Sie regelmäßig Benachrichtigungen per E-Mail (einschließlich DoS-Angriffe und URL-Zugriffsprotokoll). Wenn Sie Return-Path leer lassen, erhalten Sie die folgende Benachrichtigung per E-Mail. Der Absender wird mit „MAILER-DAEMON“ angezeigt.



Hinweis: Wenn Sie im Feld Priorität unter CSM >> URL-Inhaltsfilterprofil (CSM >> URL-Inhaltsfilterprofil) die Option Beides auswählen und einige interne Benutzer versuchen, Websites zu besuchen, finden Sie beispielsweise relevante Einträge , "CF Keyword Block 172.17.1.21,38096 -> www.google-analytics.com , 80 PR tcp len 20 861 -PA -1618639177 -479936808."

Wenn Sie die Return-Path-Funktion konfigurieren, erhalten Sie die folgende Benachrichtigung per E-Mail. Das Element "Absender" in der E-Mail-Benachrichtigung zeigt die Postfächer an, die Sie im Element "Rückgabeziel" konfiguriert haben.

Source: https://habr.com/ru/post/de395269/