04-03-2022, 11:41
Ein paar Notizen zum Versenden von E-Mails mit alten Recordern, die inzwischen an der Verschlüsselung von E-Mail Servern scheitern.
(Konkreter Fall: Älterer Hikvision HD-SDI Recorder, kann E-Mails versenden, versucht aber TLS1.0, was von quasi jedem STMP Server abgelehnt wird. Leider keine entsprechende Fehlermeldung, aber: ein nicht-verschlüsselnder SMTP Server funktioniert.)
Eine mögliche Lösung:
Ein Synology Disk Station NAS im lokalen Netzwerk kann ein nicht-verschlüsselndes SMTP Relay bereitstellen, das die Mails dann an den gewünschten SMTP Server weiter leitet (und auf der externen Strecke auch verschlüsselt, authentifiziert usw.)
Das geht fast selbsterklärend, aber der Parameter smtpd_tls_security_level muss durch Ändern einer Datei auf "none" gesetzt werden, denn mit dem standard-mäßigen "may" passiert das gleiche Problem wie bei den anderen Mail Servern.
Die notwendige Schritte sind:
- Im Synology Paketzentrum: Synology Mail Server installieren
- Im Synology Mail Server SMTP und SMTP Relay aktivieren und konfigurieren (z.B. das Adresse und Passwort für den zu verwendenden Mail Server im Internet)
- In der Synology Systemsteuerung: SSH-Dienst aktivieren
- Im Terminal:
ssh username@<lokale-ip-adresse-des-Synology>
- In der Shell auf dem Synology die Datei "/volume1/@appstore/MailServer/etc/template/main.template" verändern, z.B. mit dem "nano" Editor (nano kann ggfs. auch im Paketzentrum installiert werden, siehe ggfs. Anleitung im Internet):
sudo nano /volume1/@appstore/MailServer/etc/template/main.template
dort ändern:
smtpd_tls_security_level = may
nach:
smtpd_tls_security_level = none
- Synology neu starten und ein wenig warten
Nach einem Update des Synology Mail Server muss die Datei "main.template" erneut geändert werden.
(Konkreter Fall: Älterer Hikvision HD-SDI Recorder, kann E-Mails versenden, versucht aber TLS1.0, was von quasi jedem STMP Server abgelehnt wird. Leider keine entsprechende Fehlermeldung, aber: ein nicht-verschlüsselnder SMTP Server funktioniert.)
Eine mögliche Lösung:
Ein Synology Disk Station NAS im lokalen Netzwerk kann ein nicht-verschlüsselndes SMTP Relay bereitstellen, das die Mails dann an den gewünschten SMTP Server weiter leitet (und auf der externen Strecke auch verschlüsselt, authentifiziert usw.)
Das geht fast selbsterklärend, aber der Parameter smtpd_tls_security_level muss durch Ändern einer Datei auf "none" gesetzt werden, denn mit dem standard-mäßigen "may" passiert das gleiche Problem wie bei den anderen Mail Servern.
Die notwendige Schritte sind:
- Im Synology Paketzentrum: Synology Mail Server installieren
- Im Synology Mail Server SMTP und SMTP Relay aktivieren und konfigurieren (z.B. das Adresse und Passwort für den zu verwendenden Mail Server im Internet)
- In der Synology Systemsteuerung: SSH-Dienst aktivieren
- Im Terminal:
ssh username@<lokale-ip-adresse-des-Synology>
- In der Shell auf dem Synology die Datei "/volume1/@appstore/MailServer/etc/template/main.template" verändern, z.B. mit dem "nano" Editor (nano kann ggfs. auch im Paketzentrum installiert werden, siehe ggfs. Anleitung im Internet):
sudo nano /volume1/@appstore/MailServer/etc/template/main.template
dort ändern:
smtpd_tls_security_level = may
nach:
smtpd_tls_security_level = none
- Synology neu starten und ein wenig warten
Nach einem Update des Synology Mail Server muss die Datei "main.template" erneut geändert werden.