O que são alertas de email?

"Alertas por email" é uma função do roteador Vigor , que é usado para notificar o usuário de que o roteador está sofrendo ataques de negação de serviço ou mostra quais sites internos bloqueados pelas regras de filtro de URL estão tentando acessar por usuários internos.



A série Vigor 2920T é mostrada abaixo para uma demonstração para explicar como instalar o DoS Defense.

Se você deseja receber informações sobre ataques de DoS, marque Ativar defesa de DoS antes de configurar os alertas por email.
1. Faça logon no WUI Vigor 2920.
2. Abra o Firewall >> Configuração de defesa do DoS (Firewall >> Configurações de segurança do DoS).
3. Marque os itens necessários.



Se você deseja receber informações do log de acesso à URL, ative a função Ativar log de acesso à URL antes de configurar os alertas por email.
1. Faça logon no WUI Vigor 2920.
2. Abra CSM >> Perfil de filtro de conteúdo de URL (CSM >> Filtro de perfil de conteúdo de URL).



3. Clique em Índice 1 e abra a próxima página.



4. Abra Manutenção do sistema >> Alerta de syslog / email e configure alertas de email da seguinte maneira.



Servidor SMTP Digite o endereço IP do servidor SMTP usado para enviar alertas por email.
Enviar Digite um endereço de email que receberá notificações de erro de email.
Caminho de retorno Digite o endereço de email de outra caixa de correio para receber todas as mensagens retornadas em caso de problemas graves com a caixa de correio do destinatário.

O endereço de email digitado nessa área também atua como o endereço do remetente enquanto o roteador Vigor envia um endereço de email alternativo.

Autenticação Se o servidor SMTP que você configurou precisar autenticar o usuário, ative-o e insira o nome de usuário e a senha apropriados nos parágrafos seguintes.

Nome de usuário Digite a autenticação de nome de usuário do servidor SMTP.
Senha Digite a autenticação de senha do servidor SMTP.

Nota: Apenas o endereço IP do servidor SMTP pode ser inserido no campo Servidor SMTP. Você não pode inserir o nome de domínio do servidor SMTP diretamente. Para obter o endereço IP do servidor SMTP, use o comando nslookup para obter o endereço IP.



Nota: Existem vários servidores SMTP gratuitos sem autenticação na Internet. Se você os inserir como um servidor SMTP, não será necessário ativar o elemento Autenticação e configurar o Nome do usuário e a Senha.

Após concluir as configurações acima, você receberá periodicamente notificações por email (incluindo sobre ataques de negação de serviço e log de acesso à URL). Se você deixar o caminho de retorno em branco, receberá a seguinte notificação por email. O remetente será exibido com "MAILER-DAEMON".



Nota: Se você selecionar Ambos no campo Prioridade em CSM >> Perfil de filtro de conteúdo de URL (CSM >> Perfil de filtro de conteúdo de URL) e alguns usuários internos tentarem visitar sites, você encontrará entradas relevantes, por exemplo , "Bloco de palavras-chave CF 172.17.1.21,38096 -> www.google-analytics.com , 80 PR tcp len 20 861 -PA -1618639177 -479936808."

Se você configurar a função Return-Path, receberá a seguinte notificação por email. O item "Remetente" da notificação por email exibirá as caixas de correio configuradas no item "Destino de retorno".

Source: https://habr.com/ru/post/pt395269/