Email-уведомления с шифрованием SSL/TLS на NetPing server solution v5/GSM3G

2 июня 2025

Группа компаний NetPing с 2005 года разрабатывает и производит устройства для мониторинга и удаленного управления энергопитанием серверного оборудования. Устройства NetPing полезны компаниям, которые используют IT-оборудование, инженерам и системным администраторам, сервисным компаниям и провайдерам, а также компаниям-интеграторам проектов IT-инфраструктуры.

Группа компаний NetPing с 2005 года разрабатывает и производит устройства для мониторинга и удаленного управления энергопитанием серверного оборудования. Устройства NetPing полезны компаниям, которые используют IT-оборудование, инженерам и системным администраторам, сервисным компаниям и провайдерам, а также компаниям-интеграторам проектов IT-инфраструктуры.

В данной статье рассмотрим, как можно настроить отправку email-сообщений с шифрованием SSL/TLS с устройства NetPing.

Такая необходимость возникла у клиента NetPing АО «ПНТ» для отправки email-уведомлений с устройства NetPing server solution v5/GSM3G через публичный почтовый сервис Yandex, т.к. по состоянию на 2025 год все публичные провайдеры требуют поддержки шифрования сообщений при отправке.

На текущий момент устройство NetPing server solution v5/GSM3G больше не производится. Для новых проектов рекомендуeтся заменить его на устройство NetPing server solution v7/GSM.

Встроенное ПО устройств NetPing поддерживает работу только с теми почтовыми серверами, которые поддерживают SMTP-протокол и методы аутентификации AUTH PLAIN и AUTH LOGIN, а также методы без аутентификации. Текущие аппаратные возможности устройств NetPing не поддерживают шифрование по протоколам SSL/TLS.

Для решения данной задачи клиент использовал прокси-сервер Stunnel. Ссылка: https://www.stunnel.org/ Это ПО использует библиотеку OpenSSL для реализации базового протокола TLS и SSL для клиентов или серверов, которые не поддерживают шифрование. Stunnel перехватывает незашифрованные данные, которые должны были отправляться в сеть, и шифрует их.

Данное решение может быть применимо не только для NetPing server solution v5/GSM3G, но и для других контроллеров NetPing.

1. Установка Stunnel

Установка Stunnel будет зависеть от вашей операционной системы.  

1.1. Для Ubuntu/Debian (Linux) 

1.Обновите пакеты.    

      sudo apt update  

    2.Установите Stunnel. 

     sudo apt install stunnel4 
     

    Включите автозапуск после перезапуска системы (опционально).  

    sudo systemctl enable stunnel4.servicesudo systemctl restart stunnel4.servicesudo nano /lib/systemd/system/stunnel@.serviceпоставить в раздел [Unit] след строку:After=systemd-resolved

    3. Настройте конфигурацию.

    Создайте или отредактируйте файл /etc/stunnel/stunnel.conf:

    sudo nano /etc/stunnel/stunnel.conf  

    Расположение шаблона конфига здесь:

    sudo nano /usr/share/doc/stunnel4/examples/stunnel.conf-sample

     4. Пример конфига.

        ; Включение логов
       output = /var/log/stunnel4/stunnel.log
       debug = 7
     
       ; Глобальные настройки
       setuid = stunnel4
       setgid = stunnel4
       pid = /var/run/stunnel4.pid
     
       ; Клиентский SMTP
       [smtp-client]
       client = yes
       accept = 192.168.1.100:25
       connect = smtp.example.com:465
    • client = yes — указывает, что Stunnel работает в режиме клиента.
    • accept = 192.168.1.100:25 — адрес сервера и его локальный порт, куда клиент (например, почтовая программа) отправляет незашифрованный трафик.
    • connect = smtp.example.com:465 — удалённый SMTP-сервер с TLS (smtp.yandex.ru, smtp.gmail.com или другой, предоставленный почтовым провайдером).
    • Перезапустите Stunnel.  
     sudo systemctl restart stunnel4 
    • Логи

     sudo tail -n 50 /var/lib/stunnel4/stunnel.log

    1.2. Для CentOS/RHEL (Linux) 

    1.Установите EPEL-репозиторий (если не установлен). 

       sudo yum install epel-release 

      2.Установите Stunnel.  

       sudo yum install stunnel 

      3. Создайте конфигурационный файл:

      • Отредактируйте /etc/stunnel/stunnel.conf (аналогично примеру для Ubuntu/Debian).
      • Сгенерируйте сертификат (см. команду openssl выше). 

      4. Включите и запустите.

       sudo systemctl enable stunnel
      sudo systemctl start stunnel

      1.3. Для Windows 

      1. Скачайте установщик:

          Перейдите на официальный сайт Stunnel (https://www.stunnel.org/downloads.html) и скачайте последнюю версию (.exe).

           2. Установите:

          • Запустите установщик, следуйте инструкциям (обычно просто нажимайте «Next»).
          • Убедитесь, что также устанавливается OpenSSL (идёт совместно с установщиком). 

          3.Настройте конфигурацию:

          • Найдите файл stunnel.conf в папке установки (обычно C:\Program Files (x86)\stunnel\config\).
          • Отредактируйте его, добавив секцию для подключения как в примерах для Linux:    
              [example_service]
              client = yes
              accept = 192.168.1.100:25
              connect = smtp.example.com:465

          4. Создайте сертификат:

          • Используйте OpenSSL (есть в папке Stunnel) или сгенерируйте через командную строку:
          openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout stunnel.pem -out stunnel.pem    
          • Поместите stunnel.pem в папку config. 

          5.Запустите Stunnel:

          • Запустите stunnel.exe или установите его как службу через меню программы. 
          Общие рекомендации Убедитесь, что порт accept (в нашем примере, 25) открыт: netstat -tuln | grep 25 (Linux), netstat -a (Windows).Проверьте логи: /var/log/stunnel4/stunnel.log (Linux) или в интерфейсе (Windows).Официальная документация Stunnel: https://www.stunnel.org/docs.html или man stunnel в терминале Linux.

          2. Настройка email-уведомлений на устройстве NetPing

          На Рис. 1. показан пример настроек через web-интерфейс устройства:

          Рис. 1. Настройки email-уведомлений на устройстве NetPing

          Многие провайдеры электронной почты используют сгенерированные пароли 0Auth для подключения сторонних клиентов к почтовым серверам (Yandex, Mail.ru). Такой пароль необходимо сгенерировать в настройках электронной почты.

          3. Заключение

          Проведя указанные настройки, можно получить сервер, способный при необходимости шифровать не только траффик электронной почты, но и любой другой. При этом устройство NetPing сможет работать с любым публичным почтовым сервисом.

          Поддержка и контактная информация

          Чтобы получить подробную консультацию, обращайтесь в службу технической поддержки NetPing: su*****@ne*****.ru.

          Специалисты помогут выбрать оптимальное решение, соответствующее конкретным требованиям и условиям эксплуатации.

          Всего комментариев: 0

          Оставить комментарий