LoginSignup
0
0
@ackyv7(Akira Yoshii)

Lightsailに導入したfail2banでBAN時にメール通知できなかった

Posted at

事象

  • Lightsailにfail2banを導入し、BAN時にメール通知しようとした。
  • fail2banのBANは発動したが、メール通知がされなかった。

原因

解決方法

  • 上記URLを参考に、LightsailのEメール送信制限解除申請した。
  • メール用途とセキュリティ対策事項を説明し、制限が解除されたことで、メールが送信できるようになった。

AWSへの依頼時に説明した内容

  • メール機能はfail2banのBAN通知にのみ利用すること。
  • Inboundの25番ポートを開放する予定はないこと。
  • インスタンスへのログインは公開鍵認証のみを利用していること。

環境情報

  • Lightsail
  • Amazon Linux 2
  • fail2ban 0.11.2-3
  • postfix 2:2.10.1-6

作業ログ、設定など

解決前のメールログ

/var/log/maillog (抜粋)
...
May xx hh:mm:ss <hostname> postfix/smtp[31292]: XXXXXXXXXX: to=<yyy@example.domain>, relay=none, delay=34112, delays=34082/0.02/30/0, dsn=4.4.1, status=de
ferred (connect to example.domain[zzz.zzz.zzz.zzz]:25: Connection timed out)
...

fail2banのメール設定

/etc/fail2ban/jail.d/jail.local (抜粋)
[DEFAULT]
...
destemail = xxx@example.domain
sender    = yyy@example.domain
action    = %(action_mwl)s
...

postfixの設定

  • 特に変更しておらず、バンドルされていた設定そのまま。

その他

  • 「25番ポート解除したで」の連絡に「ありがとやで」と返信したら「余計なメール送らないで」って怒られたのでご注意を。
0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0