bonjour à tous
la plupart des capteurs éthernets sur un réseau peuvent émettrent des mails vers le port d'un serveur smtp distant ,souvent le port 25 et cela sans chiffrement
je pensais que le serveur smtp postfix faisait comme le serveur http apache
avec deux ports de connexion non-chiffré chiffré
25 et 465 smtp smtps
80 et 443 http https
il semble que le concept ici soit différent
chiffré,pas chiffré,au choix du client
voir la doc
http://www.postfix.org/TLS_LEGACY_README.html
avez vous trouvé la bonne manière pour recevoir des mails de capteurs domotiques sur votre messagerie ?
capteur de température instrumentys ethernet en poe :
https://instrumentys.com/produit/tf04-transmetteur-de-temperature-via-reseau-lan/
exemple en mode "vous avez le choix" :
# /etc/postfix/master.cf
# ==========================================================================
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (no) (never) (100)
# ==========================================================================
smtp inet n - y - - smtpd
smtps inet n - y - - smtpd
# /etc/postfix/main.cf
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no
append_dot_mydomain = no
readme_directory = no
compatibility_level = 2
smtp_tls_cert_file=/etc/postfix/cert/site1kok.crt
smtpd_tls_cert_file=/etc/postfix/cert/site1kok.crt
smtp_tls_key_file=/etc/postfix/cert/site1kok.key
smtpd_tls_key_file=/etc/postfix/cert/site1kok.key
smtp_tls_loglevel = 1
smtpd_tls_loglevel = 1
smtp_tls_mandatory_ciphers = high
smtpd_tls_mandatory_ciphers = high
smtp_tls_security_level = may
smtpd_tls_security_level = may
smtpd_tls_received_header = yes
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_relay_restrictions = permit_mynetworks defer_unauth_destination
myhostname = site1.kok
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = site1.kok
mynetworks = 127.0.0.0/8 192.168.0.0/16 [::1]/128
mailbox_size_limit = 0
recipient_delimiter =
inet_interfaces = all
inet_protocols = all
message_size_limit = 51200000
root@ordi1:~# netstat -ltpun | grep master
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 4923/master
tcp 0 0 0.0.0.0:465 0.0.0.0:* LISTEN 4923/master
tcp6 0 0 :::25 :::* LISTEN 4923/master
tcp6 0 0 :::465 :::* LISTEN 4923/master
https://github.com/jetmore/swaks
quelques commandes de test avec le programme sawks en console user:
swaks --to "robertixu@site1.kok" --server "site1.kok" --port 25 --from "robertixo@site1.kok" --body "mon-message" --h-Subject "mon-sujet"
swaks --to "robertixu@site1.kok" --server "site1.kok" --tls --port 25 --from "robertixo@site1.kok" --body "mon-message" --h-Subject "mon-sujet"
swaks --to "robertixu@site1.kok" --server "site1.kok" --tls-on-connect --port 25 --from "robertixo@site1.kok" --body "mon-message" --h-Subject "mon-sujet"
swaks --to "robertixu@site1.kok" --server "site1.kok" --port 465 --from "robertixo@site1.kok" --body "mon-message" --h-Subject "mon-sujet"
swaks --to "robertixu@site1.kok" --server "site1.kok" --tls --port 465 --from "robertixo@site1.kok" --body "mon-message" --h-Subject "mon-sujet"
swaks --to "robertixu@site1.kok" --server "site1.kok" --tls-on-connect --port 465 --from "robertixo@site1.kok" --body "mon-message" --h-Subject "mon-sujet"
linux/devuan/mate
# elle est où la question ?
Posté par NeoX . Évalué à 4.
des questions issus de ton :
- est ce que mon postfix est bien configuré pour prendre les emails envoyés sur le port 25, sans authentification ?
si ton serveur est en interne à ton entreprise/reseau, le SMTP sans TLS pourrait suffire (c'est plus performant)
si tes emails ne contiennent pas de données sensibles, ca fonctionne aussi
si ton SMTP est externe, exposé au monde, j'irai meme jusqu'a faire un utilisateur dedié à l'envoi de mail, et j'utiliserai le chiffrement, eventuellement avec un utilisateur par "sonde domotique", en cas de compromission, tu peux alors bloquer une sonde sans bloquer les autres
[^] # Re: elle est où la question ?
Posté par robertix . Évalué à -10.
je n'ai pas trouvé de capteurs domotiques qui permettent le chiffrement
le concept de capteur ip est plutôt séduisant,surtout en alimentation poe sur un switch
un seul cable suffit
donc le mode "vous avez le choix" de postfix pourrait convenir
le client de messagerie pop peut être en mode chiffrement pour récupérer
les messages de /var/mail/user
pour la redondance des messages
on peut ajouter un carte sim 4g (le 2g lte est en sursis)
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.