[comment]: # ({473c0010-d40475f4})
# 1. Email

[comment]: # ({/473c0010-d40475f4})

[comment]: # ({860d77dd-9d59e93d})
#### Обзор

Чтобы настроить email в качестве канала доставки сообщений, вам необходимо настроить email как способ оповещений и назначить соответствующие адреса пользователям.

::: noteclassic
Несколько оповещений по одному событию группируются вместе в одной ветке email сообщений.
:::

[comment]: # ({/860d77dd-9d59e93d})

[comment]: # ({259509d6-3711e99d})
#### Конфигурация

Чтобы настроить email как тип медиа:

1. Перейдите в *Оповещения > Типы медиа*.
2. Нажмите *Создать тип медиа* (или нажмите *Email* в списке предопределенных типов медиа).

Вкладка **Тип медиа** содержит общие атрибуты типа медиа:

![](../../../../../assets/en/manual/config/notifications/media/media_email.png){width="600"}

Все обязательные поля ввода отмечены красной звездочкой.

:::notewarning
Пароль экспортируется в открытом виде при экспорте конфигурации типа медиа email.
:::

Следующие параметры специфичны для типа медиа email:

|Parameter|Description|
|--|--------|
|*Email provider*|Выберите поставщика email: *Generic SMTP*, *Gmail*, *Gmail relay*, *Office365* или *Office365 relay*.<br>Если вы выберете параметры, связанные с Gmail/Office365, вам нужно будет указать только адрес email отправителя и пароль; такие параметры, как *SMTP server*, *SMTP server port*, *SMTP helo* и *Connection security*, будут автоматически заполнены Zabbix. См. также: [Автоматизированные типы медиа Gmail/Office365](/manual/config/notifications/media/email/gmail_office). |
|*SMTP server*|Укажите SMTP-сервер для обработки исходящих сообщений.<br>Это поле доступно, если в качестве поставщика email выбран *Generic SMTP*.|
|*SMTP server port*|Укажите порт SMTP-сервера для обработки исходящих сообщений.<br>Это поле доступно, если в качестве поставщика email выбран *Generic SMTP*.|
|*Email*|Адрес, указанный здесь, будет использоваться как адрес **From** для отправляемых сообщений.<br>Поддерживается добавление отображаемого имени отправителя (например, "Zabbix\_info" в *Zabbix\_info <zabbix\@company.com>* на снимке экрана выше) вместе с фактическим адресом email.<br>В Zabbix для отображаемых имен в email есть некоторые ограничения по сравнению с тем, что разрешено RFC 5322, как показано в примерах:<br>Допустимые примеры:<br>*zabbix\@company.com* (только адрес email, угловые скобки не нужны)<br>*Zabbix\_info <zabbix\@company.com>* (отображаемое имя и адрес email в угловых скобках)<br>*∑Ω-monitoring <zabbix\@company.com>* (символы UTF-8 в отображаемом имени)<br>Недопустимые примеры:<br>*Zabbix HQ zabbix\@company.com* (отображаемое имя присутствует, но адрес email не заключен в угловые скобки)<br>*"Zabbix\\@\\<H(comment)Q\\>" <zabbix\@company.com>* (хотя это допустимо по RFC 5322, экранированные пары и комментарии не поддерживаются в email Zabbix)|
|*SMTP helo*|Укажите корректное значение SMTP helo, обычно доменное имя.<br>Если поле пустое, будет отправлено доменное имя email (то есть часть после `@` в поле *Email*). Если получить доменное имя невозможно, в журнал будет записано предупреждение уровня debug, а в качестве домена для команды HELO будет отправлено имя хоста сервера.<br>Это поле доступно, если в качестве поставщика email выбран *Generic SMTP*.|
|*Connection security*|Выберите уровень безопасности соединения:<br>**None** - не использовать параметр [CURLOPT\_USE\_SSL](http://curl.haxx.se/libcurl/c/CURLOPT_USE_SSL.html)<br>**STARTTLS** - использовать параметр CURLOPT\_USE\_SSL со значением CURLUSESSL\_ALL<br>**SSL/TLS** - использование CURLOPT\_USE\_SSL необязательно|
|*SSL verify peer*|Установите флажок, чтобы проверить SSL-сертификат SMTP-сервера.<br>Значение директивы конфигурации сервера "SSLCALocation" должно быть передано в [CURLOPT\_CAPATH](http://curl.haxx.se/libcurl/c/CURLOPT_CAPATH.html) для проверки сертификата.<br>Это задает параметр cURL [CURLOPT\_SSL\_VERIFYPEER](http://curl.haxx.se/libcurl/c/CURLOPT_SSL_VERIFYPEER.html).|
|*SSL verify host*|Установите флажок, чтобы проверить, что поле *Common Name* или поле *Subject Alternate Name* сертификата SMTP-сервера совпадает.<br>Это задает параметр cURL [CURLOPT\_SSL\_VERIFYHOST](http://curl.haxx.se/libcurl/c/CURLOPT_SSL_VERIFYHOST.html).|
|*Authentication*|Выберите уровень аутентификации:<br>**None** - параметры cURL не задаются<br>**Username and password** - подразумевает "AUTH=\*", оставляя выбор механизма аутентификации на усмотрение cURL<br>**OAuth** - аутентификация OAuth<br>Аутентификация OAuth не поддерживается для поставщика email *Office365 relay*.|
|*Username*|Имя пользователя, используемое для аутентификации.<br>Это задает значение [CURLOPT\_USERNAME](http://curl.haxx.se/libcurl/c/CURLOPT_USERNAME.html).<br>Поддерживаются [макросы пользователя](/manual/appendix/macros/supported_by_location_user#other-locations).|
|*Password*|Пароль, используемый для аутентификации.<br>Это задает значение [CURLOPT\_PASSWORD](http://curl.haxx.se/libcurl/c/CURLOPT_PASSWORD.html).<br>Поддерживаются [макросы пользователя](/manual/appendix/macros/supported_by_location_user#other-locations).<br>Указанное здесь значение экспортируется без изменений при экспорте конфигурации типа медиа. Чтобы не раскрывать конфиденциальные учетные данные в экспортируемых файлах, используйте макрос пользователя (например `{$EMAIL_SMTP_PASSWORD}`) вместо буквального пароля — ссылка на макрос будет экспортирована, а секретное значение должно быть (пере)настроено на целевой системе.|
|*OAuth tokens*|Нажмите *Configure*, чтобы в новом окне задать параметры для получения [токенов OAuth](#oauth-tokens).<br>Это поле доступно только если в поле *Authentication* выбран вариант "OAuth".|
|*Message format*|Выберите формат сообщения:<br>**HTML** - отправлять как HTML<br>**Plain text** - отправлять как обычный текст|

::: noteimportant
Чтобы включить аутентификацию SMTP, сервер Zabbix должен быть собран с опцией [сборки](/manual/installation/install#configure-the-sources) `--with-libcurl`, для которой требуется libcurl (см. требования к [серверу](/manual/installation/requirements#serverproxy) для сведений о версиях).
:::

См. также [общие параметры типа медиа](/manual/config/notifications/media#common-parameters) для получения сведений о настройке сообщений по умолчанию и параметров обработки оповещений.

[comment]: # ({/259509d6-3711e99d})

[comment]: # ({6f74aa36-61f2be67})
#### OAuth tokens

Для получения OAuth tokens требуются следующие параметры:

![](../../../../../assets/en/manual/config/notifications/media/media_email_oauth.png){width="600"}

|Parameter|Description|
|--|--------|
|*Redirection endpoint*|Введите URL веб-интерфейса Zabbix, на который служба OAuth будет перенаправлять ответ после авторизации OAuth (в формате `https://<zabbix-frontend-url>/zabbix.php?action=oauth.authorize`).<br>Он автоматически задается для нового типа медиа email, если определен [URL веб-интерфейса](/manual/web_interface/frontend_sections/administration/general#other).|
|*Client ID*|Введите уникальный идентификатор клиентского приложения, зарегистрированного на сервере авторизации OAuth.|
|*Client secret*|Введите закрытый секрет клиентского приложения, зарегистрированного на сервере авторизации OAuth.|
|*Authorization endpoint*|Введите URL сервера авторизации OAuth для запроса авторизации пользователя.|
|*Authorization parameters*|Введите параметры для конечной точки авторизации.|
|*Authorization code*|Введите код авторизации:<br>**Automatic** - код будет получен автоматически через страницу перенаправления<br>**Manual** - введите код вручную, если автоматическое получение не удалось|
|*Token endpoint*|Введите URL сервера авторизации OAuth для обмена кода авторизации на access и refresh tokens.|
|*Token parameters*|Введите параметры для access token.|

:::notetip
Получение OAuth tokens имеет [автоматизированные возможности](/manual/config/notifications/media/email/gmail_office#oauth-tokens) для почтовых провайдеров **Gmail**, **Gmail relay** и **Office365**. В этом случае требуется указать только значения параметров *Redirection endpoint*, *Client ID* и *Client secret*. Zabbix автоматически заполнит остальные необходимые значения (см. [значения URL OAuth по умолчанию для провайдеров](/manual/config/notifications/media/email/gmail_office#oauth-url-defaults-by-provider)).
:::

[comment]: # ({/6f74aa36-61f2be67})

[comment]: # ({cdcb5c81-7bf715f0})
##### Получение access и refresh token OAuth

После отправки параметров OAuth:

1. Открывается всплывающее окно браузера, которое перенаправляет пользователя к *Authorization endpoint*.

2. Пользователь авторизует Zabbix в службе OAuth.

3. Служба OAuth перенаправляет пользователя на действие веб-интерфейса Zabbix `oauth.authorize` с кодом авторизации и значением scope.

4. В ответ Zabbix отправит запрос к *Token endpoint*, чтобы обменять код авторизации на access и refresh token.

[comment]: # ({/cdcb5c81-7bf715f0})

[comment]: # ({50e8f033-98f29ec0})
#### Тестирование

Чтобы проверить корректность работы способа оповещения по email с заданными настройками:

1.  Найдите соответствующий email в [списке](/manual/config/notifications/media#обзор) способов оповещений.
2.  Нажмите *Тест (Test)* в последнем столбце (откроется окно тестирования).
3.  Введите адрес получателя в поле *Отправлять на (Send to)*, укажите текст сообщения и, если необходимо, тему.
4.  Нажмите *Тест (Test)* для отправки тестового сообщения.

В этом же окне появится сообщение об успешной или неуспешной отправке:

![](../../../../../assets/en/manual/config/notifications/media/test_email0.png){width="600"}

[comment]: # ({/50e8f033-98f29ec0})

[comment]: # ({859be4b6-5e74f274})
#### Оповещение пользователей

После того, как email способ оповещения настроен, перейдите в раздел *Пользователи → Пользователи (Users → Users)* и измените профиль пользователя, назначьте оповещение по email этому пользователю.
Шаги по настройке оповещений пользователей, общие для всех способов оповещений, описаны на странице [Способы оповещений](/manual/config/notifications/media#оповещение-пользователей).

[comment]: # ({/859be4b6-5e74f274})