HertzBeat邮件告警配置与AWS SES集成指南

概述

HertzBeat作为一款开源实时监控系统，其告警通知功能支持通过邮件发送告警信息。本文将详细介绍如何配置HertzBeat的邮件告警功能，特别是与AWS Simple Email Service(SES)的集成方案。

邮件服务配置基础

在HertzBeat中配置邮件告警需要正确设置邮件服务器参数。主要配置项位于application.yml文件中：

mail:
  username: SMTP用户名
  password: SMTP密码
  host: SMTP服务器地址
  port: SMTP端口
  properties:
    mail:
      smtp:
        auth: true
        starttls:
          enable: true

AWS SES特殊配置

当使用AWS SES作为邮件服务时，需要注意以下特殊配置点：

1. 认证信息配置：

   • username应设置为AWS访问密钥ID(Access Key ID)
   • password应设置为AWS秘密访问密钥(Secret Access Key)

2. 发件人地址问题：

   • 默认情况下，HertzBeat会使用SMTP用户名作为发件人地址
   • 对于AWS SES，这会导致问题，因为访问密钥ID不是有效的邮件地址

解决方案

针对AWS SES的特殊情况，可以通过以下方式解决发件人地址问题：

1. 代码修改方案： 修改EmailAlertNotifyHandlerImpl.java中的相关逻辑，允许单独配置发件人地址

2. 配置扩展方案： 在application.yml中增加发件人地址配置项：

alert:
  email:
    from: 自定义发件人地址@yourdomain.com

完整配置示例

以下是AWS SES的完整配置示例：

mail:
  username: AKIAXXXXXXXXXXXXXXXX # AWS Access Key ID
  password: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx # AWS Secret Access Key
  host: email-smtp.us-west-2.amazonaws.com # SES SMTP端点
  port: 587
  properties:
    mail:
      smtp:
        auth: true
        starttls:
          enable: true

alert:
  email:
    from: alerts@yourdomain.com # 必须是在SES中验证过的发件人地址

验证与测试

配置完成后，建议通过以下步骤验证：

1. 确保发件人地址已在AWS SES中完成验证
2. 在HertzBeat的"通知配置"中添加接收邮箱
3. 创建测试告警策略，触发测试邮件发送
4. 检查邮件是否正常接收

常见问题处理

1. 认证失败：

   • 确认AWS IAM用户有SES发送权限
   • 检查Access Key和Secret Key是否正确

2. 发件人地址未验证：

   • 在AWS SES控制台验证发件人域名或邮箱

3. 邮件进入垃圾箱：

   • 配置SPF、DKIM和DMARC记录
   • 提高发件人信誉

最佳实践建议

1. 为HertzBeat创建专用的IAM用户和访问密钥
2. 限制SES发送权限仅限必要操作
3. 定期轮换访问密钥
4. 监控SES发送配额和使用情况
5. 配置邮件退回和投诉通知

通过以上配置和注意事项，可以确保HertzBeat与AWS SES的稳定集成，实现可靠的邮件告警功能。