Eigenen SMTP-Server?

[duke-f]

Meine älteste IP-Kamera vollbringt noch wunderbar ihre Dienste. Leider war zu ihrer Entwicklungszeit der Begriff "Verschlüsselung" noch ein nicht so gängiger Begriff. Sowas modernes kann sie nicht. Jetzt hat macht mein Mail-Provider endgültig Ernst und verweigert mir den Versand unverschlüsselter Mails.

Meine Idee ist nun, dass ich selber einen eigenen SMTP-Server für internen Versand einrichte. Damit sende ich die Mail von der Kamera dann intern auf einen Linuxrechner oder mein NAS, um si von dort dann verschlüsselt regulär über meinen Provider weiterzuleiten. Extrawunsch: Das ganze soll einfach einzurichten sein.

Gibt es da brauchbare Ansätze?

 

[blurrrr]

Damit sende ich die Mail von der Kamera dann intern auf einen Linuxrechner oder mein NAS, um si von dort dann verschlüsselt regulär über meinen Provider weiterzuleiten.

Najo, vermutlich wird es auf dem NAS "einfacher" sein... intern unverschlüsselt zulassen und via Relay (inkl. Verschlüsselung) dann raus zum Relay-Host beim Provider.

 

[duke-f]

Danke Dir, vermutlich war „Relais“ das mir fehlende Stichwort in diesem Zusammenhang. Wie ich das auf‘s NAS bekomme muss ich dann mal recherchieren.

 

[duke-f]

@blurrrr
Kennst Du ein Relay für QNAP? Hab zwar mal Xeams angesehen und für geeignet empfunden, um alles intern zu sammeln von allen Devices, aber als Relay nach draußen geht es dann doch wieder nicht.

 

[blurrrr]

Ach, geht garnicht um Synology... sorry *hust*

Was spricht denn gegen Xeams? Ich mein, ich kenn das Ding jetzt nicht, aber wenn es sowas wie einen normalen Mailserver darstellt, wird das Ding doch auch über einen Relay-Host versenden können (ansonsten wäre das Ding ja für sämtliche dynamische Anschlüsse völlig ungeeignet). Das wäre zumindestens "App"-Style und - vermutlich - auch in der QNAP-Oberfläche integriert.


Wenn es nur dem Relay dienlich sein soll, kannst Du auch einfach einen MTA (z.B. Postfix) Deiner Wahl nehmen (Mailboxen und Co. braucht es ja theoretisch garnicht). Weiss halt nicht, was mit so einer QNAP geht (oder auch nicht), nie besessen. Könntest Du denn - im Fall der Fälle - ggf. noch auf Virtualisierung/Docker zurückgreifen? Falls dem so ist, kannst Du Dir auch einfach etwas in einer VM fertig machen, oder ggf. einfach einen Docker-Container nutzen (z.B. sowas hier, oder hier).

EDIT: Da es vermutlich ein anonymes Relay ohne Authentifizierung wäre, achte bitte darauf, dass auch nur die Geräte (IP) senden dürfen, welche nicht in der Lage sind, es irgendwie anderweitig zu bewerkstelligen. Alternativ wäre z.B. dockermässig auch noch mailcow recht verbreitet so wie ich das mitbekommen habe, ist aber halt wieder ein vollwertige Mailserver mit allem was dazu gehört.

EDIT2: Je nachdem, wie "fit" Du mit dem ganzen Kram bist, wäre der Einsatz eines vollwertigen Mailservers mitunter auch nicht verkehrt (auch wenn mehr Ressourcen verbraucht werden). Das ganze soll schliesslich auch bedienbar bleiben und Dir nicht den letzten Nerv rauben - will also gut überlegt sein

 

[Mavalok2]

Ich frage mal von der anderen Seite her:
Wenn ich das richtig verstehe, sollen hier wohl Alarm- und Statusmeldungen versendet werden. Können die Kameras denn nichts anderes als per E-Mail Status versenden, kein Syslog, kein SNMP etc? Mit Syslog könntest Du z.B. an den Syslog Server von QTS senden und von dort weiterleiten per E-Mail.

 

[duke-f]

@blurrrr
Oh ja, entschuldige, hab nur‘n QNAP.

Apropos fit: Erinnere mich jetzt, dass ich vor gefühlten 100 Jahren mal auf meinem ersten Raspberry Pi Sendmsil eingerichtet hatte, und da vielleicht sogar über mein 1&1-Mail-Konto weitergeleitet habe später vom zweiten RP. Aber ob ich diese Konfiguration nochmal hinbekomme bezweifle ich aktuell.

@Mavalok2
Jene alte, um die es geht, ist da noch nicht so weit. Dafür hat sie einen Eingang, um durch externe Signale getriggert werden zu können, heißt GPIO, soweit ich mich erinnere.

 

[blurrrr]

Oh ja, entschuldige, hab nur‘n QNAP.

Ja ne, so war es ja nun auch nicht gemeint War bisher immer der Meinung, dass QNAP keinen Mailserver mit dabei hat (Synology hat einmal den Mailserver und nochmal MailPlus), damit kann man halt Mails ohne Authentifizierung (aber z.B. mit IP-Beschränkung) via Relay verschicken und das einfach mit ein paar Knöpfen.

Aber ob ich diese Konfiguration nochmal hinbekomme bezweifle ich aktuell.

Sind halt 2 Baustellen: Client muss Mails verschicken können und die Verbindung mit dem Relay-Host. Alternativ dieses Xeams von dem Du gesprochen hattest. Kann ich mir eigentlich nicht vorstellen, dass die Mails da nicht über einen Relay-Host rausgeschickt werden können.

Dafür hat sie einen Eingang, um durch externe Signale getriggert werden zu können

Was für ein Modell welchen Herstellers ist es denn?

 

[Mavalok2]

QNAP selbst hat keinen Mailserver im Programm. Finde ich auch besser so. Sicherheitstechnisch kann man da sehr viel falsch machen. Und QNAP hat schon ausreichend Sicherheitsprobleme.

 

[tiermutter]

Jetzt hat macht mein Mail-Provider endgültig Ernst und verweigert mir den Versand unverschlüsselter Mails.

Dann haben wir wohl denselben Provider...

Meine Idee ist nun, dass ich selber einen eigenen SMTP-Server für internen Versand einrichte.

... und dieselbe Idee

Bei mir und einem Kumpel handelt es sich um das Übertragungsgerät der Einbruchmeldeanlage, die Alternative zu Mail wäre es auf eine NSL aufzuschalten. Da ich die Aufschaltung sehr günstig bis kostenlos bekommen kann, werden wir das wohl machen, bislang spielen wir aber trotzdem noch mit dem Gedanken postfix als Mail relay zu verwenden... ich in einer VM und der Kumpel auf einem Raspi.

 

[duke-f]

Was für ein Modell welchen Herstellers ist es denn?

All2282 von Allnet

 

[duke-f]

Raspi wäre ja schon auch was - aber habe mich gerade daran erfreut, alle internen Mails erst mal auf dem NAS mit Xeams zu sammeln. Wundert mich schon, dass ich da nichts nach draußen weitergeleitet bekomme. Alles intern zu sammeln ist ja schön, solange der Dieb das NAS stehen lässt.

 

[tiermutter]

Was für Mails sind denn das, wenn die nicht auch unterwegs empfangen werden müssen?
Mich würde das so jedenfalls nicht weiterbringen, weil ich ja nicht erst intern unterwegs sein will um einen Einbruch oder Brand gemeldet zu bekommen
Gut, über VPN würde das gehen, doof nur, wenn ich dann doch mal nicht verbunden bin...

 

[duke-f]

Unterwegs kann ich sie mittel Qmailagent auch vom NAS abrufen. Klar, alles in allem ist es auch nur eine weitere Spielerei. Dass man einen eventuellen Dieb anhand dieses Bildes fassen könnte, ist illusorisch, schon klar.

 

[blurrrr]

All2282 von Allnet

Verstehe...

Unterwegs kann ich sie mittel Qmailagent auch vom NAS abrufen.

Dachte es geht nur um den Versand? Jetzt stehe ich aber ein bisschen auf dem Schlauch

aber habe mich gerade daran erfreut, alle internen Mails erst mal auf dem NAS mit Xeams zu sammeln.

Das erklärt's dann vllt auch direkt wieder...

Wundert mich schon, dass ich da nichts nach draußen weitergeleitet bekomme.

Ja ne, das kann es echt nicht sein... Man hört ja so einiges über QNAP, aber ich kann mir beim besten Willen nicht vorstellen, dass es bei Xeams keine Möglichkeit geben soll, dass die Mails via Relay-Host nach draussen transportiert werden können.

Oh.... ne lass mal besser die Finger davon... https://www.xeams.com/smarthost.htm

Warnung: Mögliches Sicherheitsrisiko erkannt

Firefox hat ein Problem erkannt und www.xeams.com nicht aufgerufen. Entweder ist die Website falsch eingerichtet oder Datum und/oder Uhrzeit auf diesem Computer sind nicht korrekt.

Websites bestätigen ihre Identität mittels Zertifikaten, welche für einen bestimmten Zeitraum gültig sind. Das Zertifikat für www.xeams.com ist am 1.3.2023 abgelaufen.

Vielleicht wissen sie ja doch nicht was sie tun... Aber mal im Ernst... Smarthost konfigurieren und dann sollte das theoretisch auch mit dem Versand funktionieren

 

[duke-f]

So, jetzt am Schreibtisch geht's ja nochmal etwas präziser.
Diese All2282 ist sozusagen die allererste Komponente meines SmartHome, schon bevor ich wusste, dass es sowas gibt. Nachdem in unserer Gegend gehäuft Einbrüche stattfanden, sah ich das als erste einfache und verhältnismäßig günstige Möglichkeit, irgendeine Maßnahme zu treffen - wohlweislich mir dessen bewusst, dass es mir wenig helfen würde, aus Ganz-Weit-Weg eventuell sogar direkt einem Dieb beim Ausräumen zusehen zu können.

Wie dem auch sei, dank der GPIO-Anschlüsse wurde sie einige Jahre später dann tatsächlich ins SmartHome eingebunden und wird daher auch von anderen Impulsen ausgelöst als nur von Bewegungen im Sichtfeld. Und nun habe ich mich eben schön dran gewohnt, eine kurze Mail mit Bild zu bekommen, wenn während dem Urlaub jemand zum Blumengießen o.ä. kommt. Klar, 99.5 % der Bilder werden ungesehen gelöscht.

Nebenher wurde auch beim 1&1-Webspace Bilder gespeichert, den musste ich aber kürzlich auch verlassen. Also es gäbe natürlich auch einige Alternativen. Für mich die einfachste wäre eben gewesen, wenn es diese Relay am NAS eben gegeben hätte. Dann wäre eben alles nahezu wie vorher weitergelaufen.

Mittlerweile gibt es auch mehrere Kameras und auf dem NAS läuft Surveillance Station, also ist dies hier wirklich kein Problem, das viele Klimmzüge rechtfertigt. Irgendwann geht es sowieso nur noch darum: "Ich will es aber so!"


Soweit daher: Besten Dank für den Input.

 

[blurrrr]

"Ich will es aber so!"

Och, das kenn ich auch... immer diese Sache mit den Prinzipien... Also der Weg wäre der Smarthost, damit solltest Du über einen externen Server Mails rausschicken können. Intern kannst Du sie dann einliefern wie Du lustig bist (je nachdem, was Xeams Dir da an Möglichkeiten offen lässt)

 

[duke-f]

Smarthost hat Xeams, habs nur noch nicht geschafft was raus zu schicken. Aber ich hab so ein Gefühl: Ich bin auf dem richtigen Weg .
(Fühl mich da manchmal wie Jack Nicholson in der Schlussszene von „Das Versprechen“: „Er kommt. Er kommt. Ich weiß es.“ äh, nein: „Es geht. Es geht. Ich weiß es.“).

 

[tiermutter]

Ich hab das gerade mit postfix in einer Debian VM gelöst, eigentlich recht simpel und die Weiterleitung funktioniert verzögerungsfrei.

 

[duke-f]

Werd' ich alt? (Antwort: Ja.)
Ich bekomme doch schon von meinem SmartHome ständig Mails, wenn die Waschmaschine fertig ist, wenn die Regentonne gefriert, wenn Wasser im Keller steht, einmal monatlich die tägliche Regenmenge,....). Warum setze ich nicht gleich da an? Auf dem Cubietruck nutze ich dazu ein Konstrukt namens mail.mailutils. Fragt mich nicht, wo ich das damals her hatte und wie ich das eingerichtet habe.