Que sont les alertes par courrier?
Les «alertes par courrier électronique» sont une fonction du routeur Vigor , qui est utilisée pour informer l'utilisateur que le routeur subit des attaques DoS ou indique quel site Web interne bloqué par les règles de filtrage d'URL essaie d'être visité par les utilisateurs internes.
La série Vigor 2920T est présentée ci-dessous pour une démonstration expliquant comment installer DoS Defense.Si vous souhaitez recevoir des informations sur les attaques DoS, veuillez cocher Activer la défense DoS avant de configurer les alertes par e-mail.1. Connectez-vous à WUI Vigor 2920.2. Ouvrez Pare-feu >> Configuration de la défense DoS (Pare-feu >> Paramètres de sécurité DoS).3. Marquez les éléments requis.
Si vous souhaitez recevoir des informations du journal d'accès URL, veuillez activer la fonction Activer le journal d'accès URL avant de configurer les alertes par e-mail.1. Connectez-vous au WUI Vigor 2920.2. Ouvrez CSM >> Profil de filtre de contenu URL (CSM >> Filtre de profil de contenu URL).
3. Cliquez sur Index 1 et ouvrez la page suivante.
4. Ouvrez Maintenance du système >> Alerte Syslog / Mail et configurez les alertes de messagerie comme suit.
Serveur SMTP Saisissez l'adresse IP du serveur SMTP que vous utilisez pour envoyer des alertes par e-mail.Envoyer Saisissez une adresse e-mail qui recevra des notifications d'erreur par courrier.Chemin de retour Saisissez l'adresse e-mail d'une autre boîte aux lettres pour recevoir tous les messages renvoyés en cas de problèmes graves avec la boîte aux lettres du destinataire.L'adresse e-mail saisie dans cette zone sert également d'adresse d'expéditeur tandis que le routeur Vigor envoie une autre adresse e-mail.Authentification Si le serveur SMTP que vous avez configuré doit authentifier l'utilisateur, veuillez l'activer et entrez le nom d'utilisateur et le mot de passe appropriés dans les paragraphes suivants.Nom d'utilisateur Veuillez saisir l'authentification du nom d'utilisateur du serveur SMTP.Mot de passe Veuillez entrer l'authentification par mot de passe du serveur SMTP.Remarque: Seule l'adresse IP du serveur SMTP peut être entrée dans le champ Serveur SMTP. Vous ne pouvez pas saisir directement le nom de domaine du serveur SMTP. Pour obtenir l'adresse IP du serveur SMTP, utilisez la commande nslookup pour obtenir l'adresse IP.
Remarque: Il existe plusieurs serveurs SMTP gratuits sans authentification sur Internet. Si vous les entrez en tant que serveur SMTP, vous n'avez pas besoin d'activer l'élément d'authentification et de configurer le nom d'utilisateur et le mot de passe.Après avoir terminé les paramètres ci-dessus, vous recevrez périodiquement des notifications par e-mail (y compris sur les attaques DoS et le journal d'accès URL). Si vous laissez Return-Path vide, vous recevrez la notification suivante par e-mail. L'expéditeur sera affiché avec «MAILER-DAEMON».
Remarque: Si vous sélectionnez Les deux dans le champ Priorité de CSM >> Profil de filtre de contenu URL (CSM >> Profil de filtre de contenu URL) et que certains utilisateurs internes essaient de visiter des sites Web, vous trouverez des entrées pertinentes, par exemple , "CF Keyword Block 172.17.1.21,38096 -> www.google-analytics.com , 80 PR tcp len 20 861 -PA -1618639177 -479936808."Si vous configurez la fonction Return-Path, vous recevrez la notification suivante par e-mail. L'élément «Expéditeur» de la notification par courrier électronique affichera les boîtes aux lettres que vous avez configurées dans l'élément «Destination de retour».
Source: https://habr.com/ru/post/fr395269/
All Articles