Я использую logrotate, который регулярно отправляет мне логи. Мой сервер - это VPS, на котором работает Postfix в качестве SMTP-сервера только для исходящих сообщений.
Я хотел бы, чтобы все отправленные по почте журналы (которые отправляет Logrotate) были зашифрованы с помощью PGP или S / MIME. Как я могу это сделать?
Я искал шифрование почты logrotate, но не нашел. Поэтому я думаю, что могу передать команду «nomail» в конфигурации logrotate, но затем добавить в «постскриптум» сценарий, чтобы сначала зашифровать почту, а затем отправить.
Итак, есть ли лучший способ зашифровать почту logrotate с помощью PGP? Или это то, что мне нужно сделать? Буду признателен за любой совет или пример такого сценария.
Кроме того, я не собираюсь использовать TLS, так как есть возможные способы обойти его на SMTP-сервере. И я бы предпочел сделать ставку на шифрование отдельных сообщений.
Спасибо!
Редактировать:
Вот мой сценарий, который я использую для индивидуальной отправки электронной почты (пока без GPG):
#!/bin/bash
read MSG
echo $MSG | mail -s $1 $2
Но когда я принудительно вращаю logrotate --mail=loggpg.sh --force /etc/logrotate.d/ufw
, я продолжаю получать ошибку о распаковке, нужно ли мне вручную распаковывать ее? Или в сценарии что-то не так?
Я получаю ошибку:
error: mail command failed for /var/log/ufw.log.5.gz
error: uncompress command failed mailing /var/log/ufw.log.5.gz`