Monitorear la cola de correos de postfix con Nagios/Icinga

Heme aquí otra vez tomando medidas correctivas, digo preventivas para evitar envío de SPAM desde uno de los servidores de correos que administro.

En distintos enfoques de seguridad se utiliza el método de minimizar los posibles vectores de ataque que se ponen a disposición en conjunto con un servicio.

En casos anteriores he hablado de seguridad de contraseña con políticas, de notificaciones ante eventos de inicio de sesión fallidos (zmauditswatch), coincidencia de patrones en archivos de bitácora en tiempo real, etc.

Ahora (y nuevamente por otro caso que se me pasó por alto) vengo a buscar otro diagnóstico en tiempo real y es revisando el tamaño del Queue (cola de correos) de Postfix.

Como siempre Nagios e Icinga (y su extensiva librería de plugins) son un gran recurso para monitorear en tiempo real.

Basta con buscar “check_postfix_mailqueue” y vamos a encontrar una gran cantidad de scripts que se encargan de revisar la carpeta “spool” (/opt/zimbra/data/postfix/spool en el caso de zimbra) y darnos una salida de diagnóstico acorde con el umbral configurado.

Ejemplo: “Postfix Mailqueue WARNING – 370 bounced messages found!”

En mi caso usé una pequeña variante de un plugin que ya se encontraba en Nagios Exchange y le dejé la opción de definir un umbral para el número de rebotes de correo en el cual empieza a notificar.

Mi archivo /etc/nagios/nrpe.conf referente al comando de este plugin:

command[check_postfix_mailqueue]=/usr/bin/sudo /usr/lib64/nagios/plugins/check_postfix_mailqueue2 -w 10 -c 20 -b 100

Mi /etc/sudoers para permitir leer /opt/zimbra/data/postfix/spool y sus subdirectorios al usuario nagios/nrpe:

nagios ALL=(ALL) NOPASSWD: /usr/lib64/nagios/plugins/check_postfix_mailqueue2
nrpe ALL=(root) NOPASSWD: /usr/lib64/nagios/plugins/check_postfix_mailqueue2

El código del plugin que se está ejecutando:

 

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

w

Conectando a %s

A %d blogueros les gusta esto: