Fail2Ban SMTP mit Docker auf Synology

[schlo]

Hallo zusammen,
ich habe in Docker auf einer Synology Vaultwarden und Fail2Ban (crazy-max/fail2ban) jeweils in einem Container laufen.
Beide Container laufen über die Netzwerk-Einstellung Bridge. Die Grundfunktionen laufen, das Bannen funktioniert wie gewünscht. Ich bekomme zwar einen Fehler bei iptables im log angezeigt: "iptables v1.8.7 (legacy): can't initialize iptables table `filter': Permission denied (you must be root)", es funktioniert jedoch trotzdem. Zwischenfrage: Falls hierzu jemand eine Info hat nehme ich die auch gern mit.

Meine eigentliche Frage: Ich würde gern Mails von Fail2Ban bekommen.

Umgebungsvariablen im Container:

PATH=/usr/ usw.
TZ=Europe/Berlin
chain=DOCKER-USER
F2B_LOG_LEVEL=INFO
F2B_LOG_TARGET=/data/fail2ban.log
F2B_LOG_PURGE_AGE=1d
SSMTP_HOST=smtp.strato.de
SSMTP_PORT=587
SSMTP_USER=name@stratoDomain.de
SSMTP_PASSWORD=xxx
SSMTP_HOSTNAME=meine.domain.de
SSMTP_TLS=YES

Habe im Ordner jail.d folgende Vaultwarden.local:

[vaultwarden]
enabled = true
port = 80,443,xxx <-- vaultwarden Port
filter = vaultwarden
action = %(action_mw)s
logpath = /vaultwarden/vaultwarden.log
maxretry = 5
bantime = 1 days
findtime = 10m
ignoreip = 127.0.0.1 xxx
destemail = meineMail@adresse.de
sender = fail2ban@meineDomain.de
sendername = Fail2ban

Im fail2ban log-File bekomme ich folgende Fehler bzgl. SMTP, die ausgelöst werden, wenn bei Start des Containers die "The jail vaultwarden has been started successfully."-Mail versendet werden soll:

2022-04-06 11:41:16,346 fail2ban.utils [1]: ERROR 7f25af581db0 -- stderr: 'SSL_connect: No error information'
2022-04-06 11:41:16,346 fail2ban.utils [1]: ERROR 7f25af581db0 -- stderr: 'sendmail: Cannot open smtp.strato.de:587'
2022-04-06 11:41:16,347 fail2ban.utils [1]: ERROR 7f25af581db0 -- returned 1
2022-04-06 11:41:16,347 fail2ban.actions [1]: ERROR Failed to start jail 'vaultwarden' action 'sendmail-whois': Error starting action Jail('vaultwarden')/sendmail-whois: 'Script error'

Ich bin auf einen Thread mit vergleichbarer Thematik gestolpert. Da gab es den Hinweis, das der sendmail Befehl mit root-Rechten ausgeführt werden muss. Haltet ihr das für wahrscheinlich und wenn ja, wie kann ich die entsprechenden Rechte vergeben? Oder habt ihr ggf. einen anderen Tipp?

 

[kartoffelpü]

Ich bin gerade erst dabei, mich etwas mehr mit Containern zu beschäftigen, daher evtl falsch.

Steht sendmail in deinem Container denn überhaupt zur Verfügung?
Mit

sudo docker run -it --entrypoint /bin/bash <container_name>

eine Shell in deinem Container aufmachen und schauen, ob du händisch per sendmail was schicken kannst (oder ob sendmail überhaupt gestartet werden kann)

 

[schlo]

...eine Shell in deinem Container aufmachen und schauen, ob du händisch per sendmail was schicken kannst (oder ob sendmail überhaupt gestartet werden kann)

Besten Dank für den Tipp, bin gerade noch nicht dazu gekommen es zu testen. Ich meld mich sobald sich etwas getan hat.