Per inviare mail di alert dal firewall Checkpoint è necessario configurare

l’internal_sendmail script con i parametri necessari all’invio.

Da notare che l’internal_sendmail è un puntatore a un programma che permette di

inviare mail dal nodo firewall, senza la necessità di installare ulteriori prodotti,
ricevendo in input una serie di parametri dal demone di alert.

In particolare nella realease R65corrisponde a l’internal_sendmail /opt/CPsuite-

R65/fw1/bin/sendmail.

Nella SmartDashboard:
1. Selezionare 'Global Properties > Log and Alert > Alert Commands'.
2. Selezionare 'Run mail alert script'.
Inserire come script con questa sintassi:
internal_sendmail [-s <subject>] [-t <mail-server>] [-f <from email address>]
<recipient-1> <recipient-2> ...

Ad esempio (tutto sulla stessa riga):

internal_sendmail -s ‘Alert Firewall’ -t 10.1.1.2 -f alert-firewall@dominio.com
support@dominio.com

Oppure (tutto sulla stessa riga)

/opt/CPsuite-R65/fw1/bin/sendmail -s ‘Alert Firewall’ -t 10.1.1.2 -f alert-

firewall@dominio.com support@dominio.com

3. A questo punto si può usare nel campo “Track” delle regole del firewall l’opzione
mail, oppure nelle ‘Global Properties’ > Log and Alert > Track Options’ abilitare
l’invio mail per alcuni eventi.
4. Installare la Security Policy.

Tutto questo come spiegato nella Solution ID: sk25941 di Checkpoint

Di seguito lo screenshot della configurazione

Per testare la mail da command line è possibile usare direttamente il comando
sendmail con le opportune opzioni.

Da notare che se si fa il copia incolla dell’esatto comando impostato nell’interfaccia

delle Global Properties del firewall nella command line. Il comando sembra non
funzionare o rimanere “appeso”

In realtà il comando sendmail ha bisogno che in input gli vengano specificate delle
opzioni. Nel caso il comando venga richiamato dal demone interno di alert di
Checkpoint sarà il demone stesso a passare queste informazioni al sendmail.

Se lo si esegue da command line manualmente è necessario specificare il contenuto

della mail o con una stringa in input, ad es. :

echo Alert Firewall | /opt/CPsuite-R65/fw1/bin/sendmail -s 'Alert' -t 10.1.1.2 -f alert-

firewall@dominio.com support@dominio.com
oppure

cat file.log | /opt/CPsuite-R65/fw1/bin/sendmail -s 'Alert' -t 10.1.1.2 -f alert-

firewall@dominio.com support@dominio.com

Un accenno vago e senza soluzione a questa problematica è presente sul sito

Checkpoint come Solution ID: 47.0.3198776.2545689

Da notare che nel caso si voglia utilizzare questo comando in uno script bash ad es. in
un cron, diventa necessario verificare che siano presenti tutte le variabili d’ambiente
necessarie all’invio di sendmail nell’ambiente in cui gira lo script o nel caso
richiamarle all’interno dello script stesso.

Autore: Fabrizio Rosina

Per altra documentazione e articoli: www.gzone.it