在 psad 中關閉郵件

psad監控工具不斷向我的 localhost 管理員帳戶發送大量郵件。我使用我的 ubuntu 伺服器作為 NAT 路由器，psad 警告我啟用登錄 iptables。在我這樣做之後，它開始用大量的消息填滿我的郵箱。幾天之內，郵箱的大小已增長到 3.4 GB。

如何完全關閉 psad 上的郵件功能？

請參閱文件：http ://cipherdyne.org/psad/docs/config.html

您可以將 ‘EMAIL_ADDRESSES’ 設置為黑洞地址（例如，只是丟棄它所獲得的接收地址），或者考慮調整以下內容：

‘EMAIL_ALERT_DANGER_LEVEL’ ‘PSAD_EMAIL_LIMIT’ ‘EMAIL_LIMIT_STATUS_MSG’

這些在我上面提供的 URL 中進行了描述。如果您啟用了 DShield，還有更多的電子郵件警報 - 如果啟用，它們也會在該 URL 中進行描述。

在 psad.conf 下：

### Allow reporting methods to be enabled/restricted.  This keyword can
### accept values of "nosyslog" (don't write any messages to syslog),
### "noemail" (don't send any email messages), or "ALL" (to generate both
### syslog and email messages).  "ALL" is the default.  Both "nosyslog"
### and "noemail" can be combined with a comma to disable all logging
### and alerting.
ALERTING_METHODS            ALL;

請注意，更改ALTERTING_METHODS為noemail將停止來自 psad 的所有電子郵件。

引用自：https://unix.stackexchange.com/questions/14912