Alarmanlagen-Forum - Alarmforum - Fachforum für Sicherheitstechnik

Normale Version: E-Mails versenden mit alten Recordern, via Synology NAS
Sie sehen gerade eine vereinfachte Darstellung unserer Inhalte. Normale Ansicht mit richtiger Formatierung.
Ein paar Notizen zum Versenden von E-Mails mit alten Recordern, die inzwischen an der Verschlüsselung von E-Mail Servern scheitern.
(Konkreter Fall: Älterer Hikvision HD-SDI Recorder, kann E-Mails versenden, versucht aber TLS1.0, was von quasi jedem STMP Server abgelehnt wird. Leider keine entsprechende Fehlermeldung, aber: ein nicht-verschlüsselnder SMTP Server funktioniert.)

Eine mögliche Lösung:
Ein Synology Disk Station NAS im lokalen Netzwerk kann ein nicht-verschlüsselndes SMTP Relay bereitstellen, das die Mails dann an den gewünschten SMTP Server weiter leitet (und auf der externen Strecke auch verschlüsselt, authentifiziert usw.)

Das geht fast selbsterklärend, aber der Parameter smtpd_tls_security_level muss durch Ändern einer Datei auf "none" gesetzt werden, denn mit dem standard-mäßigen "may" passiert das gleiche Problem wie bei den anderen Mail Servern.

Die notwendige Schritte sind:
- Im Synology Paketzentrum: Synology Mail Server installieren
- Im Synology Mail Server SMTP und SMTP Relay aktivieren und konfigurieren (z.B. das Adresse und Passwort für den zu verwendenden Mail Server im Internet)
- In der Synology Systemsteuerung: SSH-Dienst aktivieren
- Im Terminal:
ssh username@<lokale-ip-adresse-des-Synology>
- In der Shell auf dem Synology die Datei "/volume1/@appstore/MailServer/etc/template/main.template" verändern, z.B. mit dem "nano" Editor (nano kann ggfs. auch im Paketzentrum installiert werden, siehe ggfs. Anleitung im Internet):
sudo nano /volume1/@appstore/MailServer/etc/template/main.template
dort ändern:
smtpd_tls_security_level = may
nach:
smtpd_tls_security_level = none
- Synology neu starten und ein wenig warten

Nach einem Update des Synology Mail Server muss die Datei "main.template" erneut geändert werden.
Moin,

bei https://www.smart-mail.de/index.php kannst Du auch ungesicherte Mails versenden. Für kleines Geld recht brauchbar.

Viel Erfolg

Andreas
Hallo Andreas,

danke für den Tipp, vielleicht probiere ich das dann auch noch irgendwann mal aus.

Das besonders blöde Problem bei dem Recorder war aber, dass er Verschlüsselung immer versuchen will und dann scheitert.
Ich habe auch bei Ionos noch eine Domain, die unverschlüsselte Mails akzeptiert, und für Honeywell Wählgeräte geht das auch (wenn sie nämlich Verschlüsselung gar nicht erst versuchen).
Aber dieser Recorder denkt sich anscheinend: aha, da kann ich verschlüsseln, dann mache ich das auch - oh je, funktioniert was nicht, Abbruch.

Man braucht also in diesem Fall einen Mail Server, der Verschlüsselung gar nicht erst anbietet.

Grüße
mh
Ehrlich: Bevor ich da überhaupt nachdenke, mit der Kirche ums Kreuz fahre und auch noch ein Problem zum Problem lösen muss kauf ich mir doch glatt einen neuen Recorder der dann für die nächsten Jahre am Stand der Technik ist und mir darüber hinaus noch weit mehr bietet als die alte Mühle.
Sah ich bis vor kurzem genau so wie Du. Allerdings macht sich in mir das Gefühl einer strikten Zeitenwende stark, nämlich der, dass wir künftig mit unseren Ressourcen wesentlich sorgsamer umgehen werden, als es in den letzten 20 Jahren der Fall war. Mit dem Überfall auf die Ukraine fällt nicht nur ein Land, ich glaube, dass sich nun so gut wie alles was wir kennen und lieben gelernt haben einer Zäsur aussetzen wird und zu dieser zählt auch unser Konsumverhalten.
Dennoch rate ich dem TE ebenfalls zu einer Neuanschaffung in Kürze, da elektronische Artikel im laufe des Jahres deutlich teurer werden, es sei denn, er betrachtet solche Problemlösungen als Hobby und Herausforderung.
Moin,

es gibt unzählige Industriegeräte die nur unverschlüsselte Mails versenden können. Das ist alles, im Gegensatz zur Heimtechnik, für die Ewigkeit gebaut. Ist also voll öko wenn man die Geräte so lange nutzt wie sie es tun. Protokollmails sind da sehr hilfreich.

Das mit der Kriegsdiskussion sollten alle lassen die den Keller voller Leichen haben und sich andauernd Kriege ausdenken. Das Glashaus ist kein guter Ort zum Steine werfen. Und nein - ich bin kein Putinfan. Komischer weise hetzt uns er Ami gegen die Russen auf und kommt beim Geld zählen gar nicht in den Schlaf. Ami kauft selbst Gas und Öl dort. Wir dürfen dann sein dreckiges Frackinggas für teures Geld kaufen.

Sonniges und friedliches WE

Andreas
P.S.: Das gleiche mit Raspberry Pi Zero W statt Synology NAS: https://www.alarmforum.de/showthread.php?tid=20127
Nur als Hinweis: Im Geltungsbereich der DSGVO müsste zumindest die Verbindung zwischen NVR und Mailprovider A, zwischen Provider A und B und zwischen Provider B und dem Empfänger der Email transportverschlüsselt (TLS / SSL) sein, sofern die Mailprovider DSGVO-konform sind. Die Kür wäre natürlich Ende-zu-Ende-Verschlüsselung, die wäre auch dann Pflicht wenn Transportverschlüsselung nicht sichergestellt werden kann oder ein Mailprovider nicht DSGVO-konform ist (bspw. durch Sitz im Nicht-EU-Ausland).

Also im Geltungsbereich der DSGVO ist unverschlüsselte Email nicht mehr zulässig.

Und will man dass Dritte die Kamerabilder sehen könnten falls sie Datenverkehr mitschneiden?
Diese Interpretation der DSGVO und die selben Vermutungen, was wohl in meinen E-Mails drin sein könnte, werden es wohl sein, die meinen Internetprovider dazu veranlassen, mich nun zur Verschlüsselung aller meiner E-Mails zu zwingen.

Die o.g. Lösung ermöglicht aber zum Glück ja genau diese Verschlüsselung auf dem Weg zwischen meinem lokalen Netzwerk und dem E-Mail Server meines Internetproviders.
Genau. Der Hinweis war nicht gegen dich, sondern gegen die Empfehlung den Email Anbieterr zu wechseln.
Referenz-URLs