Email-уведомления с шифрованием SSL/TLS на NetPing server solution v5/GSM3G
В данной статье рассмотрим, как можно настроить отправку email-сообщений с шифрованием SSL/TLS с устройства NetPing.
Такая необходимость возникла у клиента NetPing АО «ПНТ» для отправки email-уведомлений с устройства NetPing server solution v5/GSM3G через публичный почтовый сервис Yandex, т.к. по состоянию на 2025 год все публичные провайдеры требуют поддержки шифрования сообщений при отправке.
|
На текущий момент устройство NetPing server solution v5/GSM3G больше не производится. Для новых проектов рекомендуeтся заменить его на устройство NetPing server solution v7/GSM. |
Встроенное ПО устройств NetPing поддерживает работу только с теми почтовыми серверами, которые поддерживают SMTP-протокол и методы аутентификации AUTH PLAIN и AUTH LOGIN, а также методы без аутентификации. Текущие аппаратные возможности устройств NetPing не поддерживают шифрование по протоколам SSL/TLS.
Для решения данной задачи клиент использовал прокси-сервер Stunnel. Это ПО использует библиотеку OpenSSL для реализации базового протокола TLS и SSL для клиентов или серверов, которые не поддерживают шифрование. Stunnel перехватывает незашифрованные данные, которые должны были отправляться в сеть, и шифрует их.
Данное решение может быть применимо не только для NetPing server solution v5/GSM3G, но и для других контроллеров NetPing.
1. Установка Stunnel
Установка Stunnel будет зависеть от вашей операционной системы.
1.1. Для Ubuntu/Debian (Linux)
- Обновите пакеты.
- Установите Stunnel.
sudo apt update
sudo apt install stunnel4
Включите автозапуск после перезапуска системы (опционально).
sudo systemctl enable stunnel4.service sudo systemctl restart stunnel4.service sudo nano /lib/systemd/system/stunnel@.service поставить в раздел [Unit] след строку: After=systemd-resolved |
3. Настройте конфигурацию.
Создайте или отредактируйте файл /etc/stunnel/stunnel.conf:
sudo nano /etc/stunnel/stunnel.conf
Расположение шаблона конфига здесь:
sudo nano /usr/share/doc/stunnel4/examples/stunnel.conf-sample
4. Пример конфига.
; Включение логов
output = /var/log/stunnel4/stunnel.log
debug = 7
; Глобальные настройки
setuid = stunnel4
setgid = stunnel4
pid = /var/run/stunnel4.pid
; Клиентский SMTP
[smtp-client]
client = yes
accept = 192.168.1.100:25
connect = smtp.example.com:465
- client = yes — указывает, что Stunnel работает в режиме клиента.
- accept = 192.168.1.100:25 — адрес сервера и его локальный порт, куда клиент (например, почтовая программа) отправляет незашифрованный трафик.
- connect = smtp.example.com:465 — удалённый SMTP-сервер с TLS (smtp.yandex.ru, smtp.gmail.com или другой, предоставленный почтовым провайдером).
- Перезапустите Stunnel.
- Логи
sudo systemctl restart stunnel4
sudo tail -n 50 /var/lib/stunnel4/stunnel.log
1.2. Для CentOS/RHEL (Linux)
- Установите EPEL-репозиторий (если не установлен).
- Установите Stunnel.
sudo yum install epel-release
sudo yum install stunnel
3. Создайте конфигурационный файл:
- Отредактируйте /etc/stunnel/stunnel.conf (аналогично примеру для Ubuntu/Debian).
- Сгенерируйте сертификат (см. команду openssl выше).
- Включите и запустите.
- Скачайте установщик:
sudo systemctl enable stunnel
sudo systemctl start stunnel
1.3. Для Windows
- Перейдите на официальный сайт Stunnel (https://www.stunnel.org/downloads.html) и скачайте последнюю версию (.exe).
2. Установите:
- Запустите установщик, следуйте инструкциям (обычно просто нажимайте «Next»).
- Убедитесь, что также устанавливается OpenSSL (идёт совместно с установщиком).
- Настройте конфигурацию:
- Найдите файл stunnel.conf в папке установки (обычно C:\\Program Files (x86)\\stunnel\\config\\).
- Отредактируйте его, добавив секцию для подключения как в примерах для Linux:
[example_service]
client = yes
accept = 192.168.1.100:25
connect = smtp.example.com:465
- Создайте сертификат:
- Используйте OpenSSL (есть в папке Stunnel) или сгенерируйте через командную строку:
- Поместите stunnel.pem в папку config.
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout stunnel.pem -out stunnel.pem
- Запустите Stunnel:
- Запустите stunnel.exe или установите его как службу через меню программы.
|
Общие рекомендации
|
2. Настройка email-уведомлений на устройстве NetPing
На Рис. 1. показан пример настроек через web-интерфейс устройства:
Рис. 1. Настройки email-уведомлений на устройстве NetPing
|
Многие провайдеры электронной почты используют сгенерированные пароли 0Auth для подключения сторонних клиентов к почтовым серверам (Yandex, Mail.ru). Такой пароль необходимо сгенерировать в настройках электронной почты. |
3. Заключение
Проведя указанные настройки, можно получить сервер, способный при необходимости шифровать не только траффик электронной почты, но и любой другой. При этом устройство NetPing сможет работать с любым публичным почтовым сервисом.
Поддержка и контактная информация
Чтобы получить подробную консультацию, обращайтесь в службу технической поддержки NetPing: support@netping.ru.
Специалисты помогут выбрать оптимальное решение, соответствующее конкретным требованиям и условиям эксплуатации.