Forum général.général postfix smtp et domotique

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
-1
26
août
2024

bonjour à tous

la plupart des capteurs éthernets sur un réseau peuvent émettrent des mails vers le port d'un serveur smtp distant ,souvent le port 25 et cela sans chiffrement

je pensais que le serveur smtp postfix faisait comme le serveur http apache
avec deux ports de connexion non-chiffré chiffré
25 et 465 smtp smtps
80 et 443 http https

il semble que le concept ici soit différent
chiffré,pas chiffré,au choix du client

voir la doc
http://www.postfix.org/TLS_LEGACY_README.html

avez vous trouvé la bonne manière pour recevoir des mails de capteurs domotiques sur votre messagerie ?

capteur de température instrumentys ethernet en poe :
https://instrumentys.com/produit/tf04-transmetteur-de-temperature-via-reseau-lan/

exemple en mode "vous avez le choix" :

# /etc/postfix/master.cf

# ==========================================================================
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (no)    (never) (100)
# ==========================================================================
smtp      inet  n       -       y       -       -       smtpd
smtps     inet  n       -       y       -       -       smtpd


# /etc/postfix/main.cf

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no
append_dot_mydomain = no
readme_directory = no
compatibility_level = 2

smtp_tls_cert_file=/etc/postfix/cert/site1kok.crt
smtpd_tls_cert_file=/etc/postfix/cert/site1kok.crt

smtp_tls_key_file=/etc/postfix/cert/site1kok.key
smtpd_tls_key_file=/etc/postfix/cert/site1kok.key

smtp_tls_loglevel = 1
smtpd_tls_loglevel = 1

smtp_tls_mandatory_ciphers = high
smtpd_tls_mandatory_ciphers = high

smtp_tls_security_level = may
smtpd_tls_security_level = may

smtpd_tls_received_header = yes

smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache

smtpd_relay_restrictions = permit_mynetworks defer_unauth_destination

myhostname = site1.kok
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = site1.kok
mynetworks = 127.0.0.0/8 192.168.0.0/16 [::1]/128

mailbox_size_limit = 0
recipient_delimiter =
inet_interfaces = all
inet_protocols = all

message_size_limit = 51200000
root@ordi1:~# netstat -ltpun | grep master
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      4923/master         
tcp        0      0 0.0.0.0:465             0.0.0.0:*               LISTEN      4923/master         
tcp6       0      0 :::25                   :::*                    LISTEN      4923/master         
tcp6       0      0 :::465                  :::*                    LISTEN      4923/master

https://github.com/jetmore/swaks

quelques commandes de test avec le programme sawks en console user:

swaks --to "robertixu@site1.kok" --server "site1.kok" --port 25 --from "robertixo@site1.kok" --body "mon-message" --h-Subject "mon-sujet"

swaks --to "robertixu@site1.kok" --server "site1.kok" --tls --port 25 --from "robertixo@site1.kok" --body "mon-message" --h-Subject "mon-sujet"

swaks --to "robertixu@site1.kok" --server "site1.kok" --tls-on-connect --port 25 --from "robertixo@site1.kok" --body "mon-message" --h-Subject "mon-sujet"


swaks --to "robertixu@site1.kok" --server "site1.kok" --port 465 --from "robertixo@site1.kok" --body "mon-message" --h-Subject "mon-sujet"

swaks --to "robertixu@site1.kok" --server "site1.kok" --tls --port 465 --from "robertixo@site1.kok" --body "mon-message" --h-Subject "mon-sujet"

swaks --to "robertixu@site1.kok" --server "site1.kok" --tls-on-connect --port 465 --from "robertixo@site1.kok" --body "mon-message" --h-Subject "mon-sujet"

linux/devuan/mate

  • # elle est où la question ?

    Posté par  . Évalué à 4.

    des questions issus de ton :
    - est ce que mon postfix est bien configuré pour prendre les emails envoyés sur le port 25, sans authentification ?

    • est-ce normal que mon utilisateur robertixu@site1.kok ne recoivent pas les emails ? ne recoivent pas les emails avec chiffrement ?

    si ton serveur est en interne à ton entreprise/reseau, le SMTP sans TLS pourrait suffire (c'est plus performant)

    si tes emails ne contiennent pas de données sensibles, ca fonctionne aussi

    si ton SMTP est externe, exposé au monde, j'irai meme jusqu'a faire un utilisateur dedié à l'envoi de mail, et j'utiliserai le chiffrement, eventuellement avec un utilisateur par "sonde domotique", en cas de compromission, tu peux alors bloquer une sonde sans bloquer les autres

    • [^] # Re: elle est où la question ?

      Posté par  . Évalué à -10.

      je n'ai pas trouvé de capteurs domotiques qui permettent le chiffrement

      le concept de capteur ip est plutôt séduisant,surtout en alimentation poe sur un switch

      un seul cable suffit

      donc le mode "vous avez le choix" de postfix pourrait convenir

      le client de messagerie pop peut être en mode chiffrement pour récupérer
      les messages de /var/mail/user

      pour la redondance des messages
      on peut ajouter un carte sim 4g (le 2g lte est en sursis)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.