Email-уведомления с шифрованием SSL/TLS на NetPing server solution v5/GSM3G

2 июня 2025

Группа компаний NetPing с 2005 года разрабатывает и производит устройства для мониторинга и удаленного управления энергопитанием серверного оборудования. Устройства NetPing полезны компаниям, которые используют IT-оборудование, инженерам и системным администраторам, сервисным компаниям и провайдерам, а также компаниям-интеграторам проектов IT-инфраструктуры.

В данной статье рассмотрим, как можно настроить отправку email-сообщений с шифрованием SSL/TLS с устройства NetPing.

Такая необходимость возникла у клиента NetPing АО «ПНТ» для отправки email-уведомлений с устройства NetPing server solution v5/GSM3G через публичный почтовый сервис Yandex, т.к. по состоянию на 2025 год все публичные провайдеры требуют поддержки шифрования сообщений при отправке.

На текущий момент устройство NetPing server solution v5/GSM3G больше не производится. Для новых проектов рекомендуeтся заменить его на устройство NetPing server solution v7/GSM.

Встроенное ПО устройств NetPing поддерживает работу только с теми почтовыми серверами, которые поддерживают SMTP-протокол и методы аутентификации AUTH PLAIN и AUTH LOGIN, а также методы без аутентификации. Текущие аппаратные возможности устройств NetPing не поддерживают шифрование по протоколам SSL/TLS.

Для решения данной задачи клиент использовал прокси-сервер Stunnel.Ссылка Это ПО использует библиотеку OpenSSL для реализации базового протокола TLS и SSL для клиентов или серверов, которые не поддерживают шифрование. Stunnel перехватывает незашифрованные данные, которые должны были отправляться в сеть, и шифрует их.

Данное решение может быть применимо не только для NetPing server solution v5/GSM3G, но и для других контроллеров NetPing.

1. Установка Stunnel

Установка Stunnel будет зависеть от вашей операционной системы.  

1.1. Для Ubuntu/Debian (Linux) 

  1. Обновите пакеты.    
  sudo apt update  
  • Установите Stunnel. 
 sudo apt install stunnel4 
 

Включите автозапуск после перезапуска системы (опционально).  

sudo systemctl enable stunnel4.servicesudo systemctl restart stunnel4.servicesudo nano /lib/systemd/system/stunnel@.serviceпоставить в раздел [Unit] след строку:After=systemd-resolved
 

3. Настройте конфигурацию.

Создайте или отредактируйте файл /etc/stunnel/stunnel.conf:

sudo nano /etc/stunnel/stunnel.conf  

Расположение шаблона конфига здесь:

sudo nano /usr/share/doc/stunnel4/examples/stunnel.conf-sample

 4. Пример конфига.

    ; Включение логов
   output = /var/log/stunnel4/stunnel.log
   debug = 7
 
   ; Глобальные настройки
   setuid = stunnel4
   setgid = stunnel4
   pid = /var/run/stunnel4.pid
 
   ; Клиентский SMTP
   [smtp-client]
   client = yes
   accept = 192.168.1.100:25
   connect = smtp.example.com:465
  • client = yes — указывает, что Stunnel работает в режиме клиента.
  • accept = 192.168.1.100:25 — адрес сервера и его локальный порт, куда клиент (например, почтовая программа) отправляет незашифрованный трафик.
  • connect = smtp.example.com:465 — удалённый SMTP-сервер с TLS (smtp.yandex.ru, smtp.gmail.com или другой, предоставленный почтовым провайдером).
  • Перезапустите Stunnel.  
 sudo systemctl restart stunnel4 
  • Логи

 sudo tail -n 50 /var/lib/stunnel4/stunnel.log

1.2. Для CentOS/RHEL (Linux) 

  1. Установите EPEL-репозиторий (если не установлен). 
 sudo yum install epel-release 
  • Установите Stunnel.  
 sudo yum install stunnel 

 3. Создайте конфигурационный файл:

  • Отредактируйте /etc/stunnel/stunnel.conf (аналогично примеру для Ubuntu/Debian).
  • Сгенерируйте сертификат (см. команду openssl выше). 
  • Включите и запустите.
 sudo systemctl enable stunnel
 sudo systemctl start stunnel 

1.3. Для Windows 

  1. Скачайте установщик:
  2. Перейдите на официальный сайт Stunnel (https://www.stunnel.org/downloads.html) и скачайте последнюю версию (.exe).

 2. Установите:

  • Запустите установщик, следуйте инструкциям (обычно просто нажимайте «Next»).
  • Убедитесь, что также устанавливается OpenSSL (идёт совместно с установщиком). 
  • Настройте конфигурацию:
  • Найдите файл stunnel.conf в папке установки (обычно C:\Program Files (x86)\stunnel\config\).
  • Отредактируйте его, добавив секцию для подключения как в примерах для Linux:    
    [example_service]
    client = yes
    accept = 192.168.1.100:25
    connect = smtp.example.com:465
  • Создайте сертификат:
  • Используйте OpenSSL (есть в папке Stunnel) или сгенерируйте через командную строку:
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout stunnel.pem -out stunnel.pem    
  • Поместите stunnel.pem в папку config. 
  • Запустите Stunnel:
  • Запустите stunnel.exe или установите его как службу через меню программы. 
Общие рекомендации Убедитесь, что порт accept (в нашем примере, 25) открыт: netstat -tuln | grep 25 (Linux), netstat -a (Windows).Проверьте логи: /var/log/stunnel4/stunnel.log (Linux) или в интерфейсе (Windows).Официальная документация Stunnel: https://www.stunnel.org/docs.html или man stunnel в терминале Linux.

2. Настройка email-уведомлений на устройстве NetPing

На Рис. 1. показан пример настроек через web-интерфейс устройства:

Рис. 1. Настройки email-уведомлений на устройстве NetPing

Многие провайдеры электронной почты используют сгенерированные пароли 0Auth для подключения сторонних клиентов к почтовым серверам (Yandex, Mail.ru). Такой пароль необходимо сгенерировать в настройках электронной почты.

3. Заключение

Проведя указанные настройки, можно получить сервер, способный при необходимости шифровать не только траффик электронной почты, но и любой другой. При этом устройство NetPing сможет работать с любым публичным почтовым сервисом.

Поддержка и контактная информация

Чтобы получить подробную консультацию, обращайтесь в службу технической поддержки NetPing: su*****@ne*****.ru.

Специалисты помогут выбрать оптимальное решение, соответствующее конкретным требованиям и условиям эксплуатации.

Всего комментариев: 0

Оставить комментарий