# Envío de alertas por correo Wazuh manager
Para configurar Wazuh para enviar alertas por correo electrónico, los ajustes de correo electrónico deben configurarse en la sección del archivo principal de configuración ossec.conf.
```shell
sudo nano /var/ossec/etc/ossec.conf
```
```xml
yes
me@test.com
mail.test.com
wazuh@test.com
```
Una vez configurado el apartado anterior, se debe establecer en el nivel de alerta mínimo que activará un correo electrónico. De forma predeterminada, este nivel se establece en 12.email\_alert\_level.
```xml
12
```
Para aplicar los cambios se debe reiniciar el servidor de Wazuh:
```shell
systemctl restart wazuh-manager
```
Para que los cambios surtan efecto se debe realizar la **configuración SMTP.** Las alertas de correo electrónico de Wazuh no admiten servidores SMTP con autenticación como Gmail. Sin embargo, puede usar una retransmisión de servidor, como Postfix, para enviar estos correos electrónicos. Para configurar Postfix con Gmail seguimos los pasos a continuación:
El tipo de configuración del servidor de correo se establece en: *sin configuración*.
```shell
sudo apt-get update && apt-get install postfix mailutils libsasl2-2 ca-certificates libsasl2-modules
```
Para configurar Postfix se debe crear el archivo main de configuración.
```shell
sudo nano /etc/postfix/main.cf
```
```
relayhost = [smtp-mail.outlook.com]:587
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt
smtp_use_tls = yes
smtpd_relay_restrictions = permit_mynetworks, permit_sasl_authenticated, defer_unauth_destination
```
Establezca la dirección de correo electrónico y la contraseña del remitente reemplazando *USERNAME* y *PASSWORD* con datos reales.
Para este paso se tiene que crear una contraseña de aplicación para que no se solicite la autenticación en 2 pasos y se pueda utilizar para las notificaciones.
```shell
echo [smtp-mail.outlook.com]:587 correo@outlook.com:******** > /etc/postfix/sasl_passwd
postmap /etc/postfix/sasl_passwd
chmod 400 /etc/postfix/sasl_passwd
```
Cambiamos los permisos de base de datos de contraseña para que solo usuario root pueda verla.
```shell
chown root:root /etc/postfix/sasl_passwd /etc/postfix/sasl_passwd.db
chmod 0600 /etc/postfix/sasl_passwd /etc/postfix/sasl_passwd.db
```
Se debe reiniciar Postfix para aplicar los cambios:
```shell
systemctl restart postfix
```
Prueba de configuración:
Reemplazando los datos de dirección de correo electrónico. Verificamos que se reciba este correo electrónico de prueba.you@example.com:
```shell
echo "Prueba de correo electrónico" | mail -s "Prueba n°1" -r "correo_que_envia@outlook.com" correo_que_recibe@outlook.com
```
En la bandeja de entrada tenemos:
[](https://www.cgii.gob.bo/bookstack/uploads/images/gallery/2024-04/J6DHBW58GCvnKVO6-image.png)
Con la prueba realizada se configuran las notificaciones por correo electrónico en el archivo de configuración de Wazuh.
```shell
sudo nano /var/ossec/etc/ossec.conf
```
```xml
yes
localhost
USERNAME@gmail.com
you@example.com
```
[](https://www.cgii.gob.bo/bookstack/uploads/images/gallery/2024-04/LrJzEiTI2xmDh5Kc-image.png)
Para este ejemplo modificamos el nivel de alerta de correo a nivel 7 para ver distintos tipos de alertas enviados al correo electrónico, sin embargo en un entorno de producción es recomendable que sean alertas de nivel máximo.
Reiniciamos el servidor para aplicar los cambios:
```shell
systemctl restart wazuh-manager
```
El correo de prueba es un e-mail temporal al cual nos llega la prueba de eventos, se puede configurar el mismo destinatario y origen con el mismo correo pero para probar la funcionalidad de reenvío se realizó la prueba con 2 correos diferentes.
Alerta en el correo de prueba [***noxatrubaudi-8034@yopmail.com***](mailto:noxatrubaudi-8034@yopmail.com).
[](https://www.cgii.gob.bo/bookstack/uploads/images/gallery/2024-04/aiP5oiOThmNJe02O-image.png)