Nagios/Postfix 转发警报邮件到Office365

豆子最近用CentOS7配置了个Nagios服务器，监控服务器，交换机，打印机，Netapp等设备。Nagios的邮件我是通过sendmail转发到本地的一个Exchange服务器上的。

最近需求变化，SMTP的转发需要转到Office365上面，因为对Office365不太熟悉，我花了2个小时的时间来学习怎么处理这个问题。

Office365支持3种SMTP的转发场景。

https://technet.microsoft.com/en-us/library/dn554323%28v=exchg.150%29.aspx

对于我来说，我的Nagios服务器不需要作为其他服务器的邮件转发，因此使用第二种方式 Client Submission SMTP 就可以了。简单的说就是，只要Office365上有的邮件账号，我让Nagios直接用这个账号发邮件就行了。

我公司的AD和邮件已经和Office365同步了，因此直接使用现有的邮件就可以了

在配置客户端之前，先来试试看是否能够进行SMTP的Relay转发。传统的测试方式是Telnet连接，然后测试，Powershell4自带了Send-MailMessage的命令，因此可以直接运行测试。

如果没有问题，那应该很快就能收到，请注意发信人和验证用户，密码必须一致。不能说我用李四的邮箱账号验证，但是去拿张三的邮箱发信，除非设置了SendAs的权限。

测试命令截图

现在看看客户端（Nagios）如何配置。

我之前使用的是Sendmail，但是在新版本里面，他会强制进行证书验证，不然直接报错。刚好最近考RHCE，豆子这次打算用Postfix试试看。

Postfix的空客户端转发我已经很熟悉了，参见

http://beanxyz.blog.51cto.com/5570417/1609531

这个转发给Office365的区别其实就是多配置一个用户名密码的验证文件，然后强制他从某个邮箱发送，而不是默认的user@myorigin 的格式。

首先创建一个用户名，密码的文件

vim /etc/postfix/sasl_passwd

然后添加以下信息

[smtp.office365.com]:587 [email protected]:password

方括号里面是office365的smtp地址，587是端口号， 后面是用来验证的邮箱用户名和密码

然后我们需要转化成postfix可以识别的格式

postmap hash:/etc/postfix/sasl_passwd

最后在主配置文件里面添加以下信息

relayhost = [smtp.office365.com]:587
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_tls_security_level = may
smtp_sasl_security_options = noanonymous

IP协议记得改成ipv4，不然office365服务器默认是ipv6的地址，会报错

inet_protocols=ipv4

mydestination设为空

mydestination=

重启postfix，这样基本上就可以工作了。

可以测试下，比如指定从 [email protected]发个邮件给[email protected]

echo 'test smtp' | mail -r [email protected] -s 'test email' [email protected]

不出意外的话，应该可以收到了。 如果等了半天没反应，可以查看日志判断报错

比如

[root@sydnagios postfix]# tail /var/log/maillog
Apr  9 09:22:53 sydnagios postfix/pickup[20595]: 8215039D9A9: uid=1001 from=
Apr  9 09:22:53 sydnagios postfix/cleanup[44919]: 8215039D9A9: message-id=<5525b84d.6PVA0r3rChf2lRe/%[email protected]>
Apr  9 09:22:53 sydnagios postfix/qmgr[63629]: 8215039D9A9: from=, size=748, nrcpt=1 (queue active)
Apr  9 09:23:03 sydnagios postfix/smtp[44921]: 8215039D9A9: to=, relay=smtp.office365.com[132.245.164.34]:587, delay=9.6, delays=0.01/0/9/0.59, dsn=2.6.0, status=sent (250 2.6.0 <5525b84d.6PVA0r3rChf2lRe/%[email protected]> [InternalId=20280835574078, Hostname=SIXPR04MB0462.apcprd04.prod.outlook.com] Queued mail for delivery)
Apr  9 09:23:03 sydnagios postfix/qmgr[63629]: 8215039D9A9: removed
Apr  9 09:24:42 sydnagios postfix/pickup[20595]: B3F7539D9A9: uid=1001 from=
Apr  9 09:24:42 sydnagios postfix/cleanup[45911]: B3F7539D9A9: message-id=<5525b

Postfix没问题的话，最后修改以下Nagios的配置文件就行了。

打开 command.cfg

# 'notify-host-by-email' command definition
define command{
        command_name    notify-host-by-email
        command_line    /usr/bin/printf "%b" "***** Nagios *****\n\nNotification Type: $NOTIFICATIONTYPE$\nHost: $HOSTNAME$\nState: $HOSTSTATE$\nAddress: $HOSTADDRESS$\nInfo: $HOSTOUTPUT$\n\nDate/Time: $LONGDATETIME$\n" | /bin/mail -r [email protected] -s "** $NOTIFICATIONTYPE$ Host Alert: $HOSTNAME$ is $HOSTSTATE$ **" $CONTACTEMAIL$
        }
# 'notify-service-by-email' command definition
define command{
        command_name    notify-service-by-email
        command_line    /usr/bin/printf "%b" "***** Nagios *****\n\nNotification Type: $NOTIFICATIONTYPE$\n\nService: $SERVICEDESC$\nHost: $HOSTALIAS$\nAddress: $HOSTADDRESS$\nState: $SERVICESTATE$\n\nDate/Time: $LONGDATETIME$\n\nAdditional Info:\n\n$SERVICEOUTPUT$\n" | /bin/mail -r [email protected] -s "** $NOTIFICATIONTYPE$ Service Alert: $HOSTALIAS$/$SERVICEDESC$ is $SERVICESTATE$ **" $CONTACTEMAIL$
        }

重启Nagios 

systemctl restart Nagios

大功告成！