E-Mail Provider ohne Verschlüsselung
Ich suche nach einem E-Mail-Provider (wenn möglich mit einem kostenlosen Basis-Paket), der keine Mindestanforderungen an die E-Mail-Verschlüsselung stellt. Der also auch einen E-Mail-Versand über alte TLS Versionen oder ganz ohne Verschlüsselung zulässt.
Ich habe einige (und stetig mehr) E-Mail versendende Geräte im Einsatz, die noch einwandfrei funktionieren, vom Hersteller aber nicht mehr mit Firmware-Updates bedacht werden, und daher nicht die aktuellsten E-Mail-Verschlüsselungen unterstützen.
Ich weiß, man sollte nicht usw.
Aber es geht hier um keinerlei sicherheitsrelevante oder schützenswerte Informationen.
Und der E-Mail-Account und das Passwort würde auch ausschließlich für den Versand über diese Geräte verwendet werden, so dass auch ein im Klartext übertragenes Passwort kein Problem darstellt.
Geräte bei denen das z.B. der Fall ist sind:
- alte NAS-Server, die melden wollen, dass eine HDD im RAID-Verbund ausgefallen ist
- IPMI eines alten Servers, der melden möchte, dass das Gerät zu warm wird
- alter Drucker, der einen niedrigen Tonerstand melden möchte
- alte IP-Cams, die melden wollen, dass sich vor der Kamera etwas bewegt hat
usw.
Über ein SMTP-Relay würde ich das ungern lösen, weil dann in jedem der verschiedenen Netzwerke mit einem betroffenen Gerät ein Computer durchlaufen muss.
Über Vorschläge und Ideen bin ich sehr dankbar.
Ich habe einige (und stetig mehr) E-Mail versendende Geräte im Einsatz, die noch einwandfrei funktionieren, vom Hersteller aber nicht mehr mit Firmware-Updates bedacht werden, und daher nicht die aktuellsten E-Mail-Verschlüsselungen unterstützen.
Ich weiß, man sollte nicht usw.
Aber es geht hier um keinerlei sicherheitsrelevante oder schützenswerte Informationen.
Und der E-Mail-Account und das Passwort würde auch ausschließlich für den Versand über diese Geräte verwendet werden, so dass auch ein im Klartext übertragenes Passwort kein Problem darstellt.
Geräte bei denen das z.B. der Fall ist sind:
- alte NAS-Server, die melden wollen, dass eine HDD im RAID-Verbund ausgefallen ist
- IPMI eines alten Servers, der melden möchte, dass das Gerät zu warm wird
- alter Drucker, der einen niedrigen Tonerstand melden möchte
- alte IP-Cams, die melden wollen, dass sich vor der Kamera etwas bewegt hat
usw.
Über ein SMTP-Relay würde ich das ungern lösen, weil dann in jedem der verschiedenen Netzwerke mit einem betroffenen Gerät ein Computer durchlaufen muss.
Über Vorschläge und Ideen bin ich sehr dankbar.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 672301
Url: https://administrator.de/forum/e-mail-provider-ohne-verschluesselung-672301.html
Ausgedruckt am: 07.04.2025 um 05:04 Uhr
13 Kommentare
Neuester Kommentar
Guten Morgen,
Sind die Geräte im selben Netz oder an verschiedenen Standorten (verschiedene Netze)? Du wirst keinen Provider finden, der das noch anbietet, da alle alten Verschlüsselungen von den Providern deaktiviert werden. Ansonsten wenn die Geräte alle im selben Netz und Standort sind würde ich das mit einem internen Mailserver machen.
Sind die Geräte im selben Netz oder an verschiedenen Standorten (verschiedene Netze)? Du wirst keinen Provider finden, der das noch anbietet, da alle alten Verschlüsselungen von den Providern deaktiviert werden. Ansonsten wenn die Geräte alle im selben Netz und Standort sind würde ich das mit einem internen Mailserver machen.
Moin,
in deinem Fall, wäre das einzig sinnvolle einen lokalen SMTP Server(postfix) hinzustellen, der alles ohne Nachfrage erstmal von intern annimmt und weiterschubst an gängige Provider mit gängigen Transportverschlüsselungen.
'n kleiner Pi unterm Schreibtisch/hintern Drucker geklebt, kann sowas gut managen.
Gruß
in deinem Fall, wäre das einzig sinnvolle einen lokalen SMTP Server(postfix) hinzustellen, der alles ohne Nachfrage erstmal von intern annimmt und weiterschubst an gängige Provider mit gängigen Transportverschlüsselungen.
'n kleiner Pi unterm Schreibtisch/hintern Drucker geklebt, kann sowas gut managen.
Über ein SMTP-Relay würde ich das ungern lösen, weil dann in jedem der verschiedenen Netzwerke mit einem betroffenen Gerät ein Computer durchlaufen muss.
Wo's das Problem? Normalerweise stört das absolut niemanden, wenn vernünftig gebaut.Gruß
Moin,.
wie oben schon gesagt, internes relay bzw interner Mailserver. Draußen im Netz wird jeder vernünftige Provider nicht nur keinen entsprechenden Mailserver anbieten, sondern bei Eigenbetrieb durch Dich (VPS etc) auf Dauer, wenn seine Systeme so etwas erkennen, Dich wegen unverschlüsseltem Mailverkehr ansprechen und das unterbinden. Also keine für Dich zuverlässige Lösung.
wie oben schon gesagt, internes relay bzw interner Mailserver. Draußen im Netz wird jeder vernünftige Provider nicht nur keinen entsprechenden Mailserver anbieten, sondern bei Eigenbetrieb durch Dich (VPS etc) auf Dauer, wenn seine Systeme so etwas erkennen, Dich wegen unverschlüsseltem Mailverkehr ansprechen und das unterbinden. Also keine für Dich zuverlässige Lösung.
Moin,
wäre auch über Scripte und/ oder Asset Systeme wie GLPI lösbar. Bzw. Monitoring mit Zabbix....
Kommt immer auf die Lokation an.
https://www.dnsstuff.com/de/mib-browser
SSH oder telnet sind auch kein Problem. Mit Windows oder Linux lässt sich Anmeldung automatisieren und man bekomm Wert XYZ zurück.
So ähnlich, bzw. in Kombination, arbeiten auch die größeren Inventarisierungssysteme. Ich setze sowas - da Zabbix, GLPI vorhanden, nur für kleinere Lücken ein. Der Aufbau kann immer gleich sein. Das Ergebnis lässt sich dann mit z.B. PowerShell zu mailen. Oder man schickt es an eine API, falls irgendwo entsprechende Systeme werkeln.
https://zoneminder.com/
Ist genial für Cams. Aber an sich schon ein mächtiges Brett, was ggf. für 1-2 Kameras dann zu viel ist.
https://github.com/Motion-Project/motion/releases
Hab ich n och nicht getestet, aber es gibt natürlich auch alternativen, die den Video Stream analysieren und darauf reagieren können.
Du solltest mal dein "usw" auflösen! Privat, Firma? Nur 3-9 Geräte insgesamt? Vieles heutzutage basiert auf Linux/ Docker. Steht da eine kleine Büchse, so könnte man schon vieles realisieren. Mit vorhandenen Agents oder selbst noch was dazu packen.
Die Fragen sind nur: Was brauchst du? Und wo steht es? SMNP möglich? Auto-Login mit telnet/ ssh? CLI Kommandos reichen?
Bei uns sind Drucker Trommeln nicht in der Auto-Bestellung. Toner etc. schon. Bekommt der Hersteller mit R.. nicht hin. Abfrage via SNMP und fertig.
Mehrere hundert Geräte sind auch kein Problem: PowerShell 7.x + -Parallel Option. Der Code für sowas sind fast schon "Dreizeiler". Aufbau ist ja immer der Gleiche.
Ich würde mal Cams kurz außen vor lassen, die gesondert behandeln. Für alles andere gibt es obenstehende Alternativen.
https://www.lansweeper.com/de/
Würde vlt. bei dir sogar mit den kostenlosen Assets reichen. Ist aber auch wieder ein Brett, das ggf. in einer sehr kleinen Umgebung werkelt.
Ein Mix der ggf. in Frage kommen könnten: Mini-Linux Server mit kostenlosen GLPI - damit wird schonmal "irgendwas" in die DB gescannt. Scripte dann um den Rest zu vervollständigen. Wenn Motion Detection unter Linux was taugt, und Gesamtpaket nicht sprengt, das mit drauf. PowerShell 7.x gibt es ebenfalls für Linux. Damit wäre alles relativ homogen.
Der Mehrwert ist, dass du ggf. noch mehr Infos bekommst und sie vorher aufbereiten kannst.
Je nach Größe deiner Fa. wäre ggf. so eine abgesetzte Lösung das Beste. Abfragen via telnet, ssh und SNMP sind sehr robust. Die Magie beginnt und fertig. Set-it and forget-it.
E-Mail sind auch meist nur ein paar vordefinierte Alarme. Mit der andere Methode greifst du alles ab, was man irgendwie Remote von Systemen bekommen kann ....
mfg Crusher
wäre auch über Scripte und/ oder Asset Systeme wie GLPI lösbar. Bzw. Monitoring mit Zabbix....
Kommt immer auf die Lokation an.
https://www.dnsstuff.com/de/mib-browser
SSH oder telnet sind auch kein Problem. Mit Windows oder Linux lässt sich Anmeldung automatisieren und man bekomm Wert XYZ zurück.
So ähnlich, bzw. in Kombination, arbeiten auch die größeren Inventarisierungssysteme. Ich setze sowas - da Zabbix, GLPI vorhanden, nur für kleinere Lücken ein. Der Aufbau kann immer gleich sein. Das Ergebnis lässt sich dann mit z.B. PowerShell zu mailen. Oder man schickt es an eine API, falls irgendwo entsprechende Systeme werkeln.
https://zoneminder.com/
Ist genial für Cams. Aber an sich schon ein mächtiges Brett, was ggf. für 1-2 Kameras dann zu viel ist.
https://github.com/Motion-Project/motion/releases
Hab ich n och nicht getestet, aber es gibt natürlich auch alternativen, die den Video Stream analysieren und darauf reagieren können.
Du solltest mal dein "usw" auflösen! Privat, Firma? Nur 3-9 Geräte insgesamt? Vieles heutzutage basiert auf Linux/ Docker. Steht da eine kleine Büchse, so könnte man schon vieles realisieren. Mit vorhandenen Agents oder selbst noch was dazu packen.
Die Fragen sind nur: Was brauchst du? Und wo steht es? SMNP möglich? Auto-Login mit telnet/ ssh? CLI Kommandos reichen?
Bei uns sind Drucker Trommeln nicht in der Auto-Bestellung. Toner etc. schon. Bekommt der Hersteller mit R.. nicht hin. Abfrage via SNMP und fertig.
Mehrere hundert Geräte sind auch kein Problem: PowerShell 7.x + -Parallel Option. Der Code für sowas sind fast schon "Dreizeiler". Aufbau ist ja immer der Gleiche.
Ich würde mal Cams kurz außen vor lassen, die gesondert behandeln. Für alles andere gibt es obenstehende Alternativen.
https://www.lansweeper.com/de/
Würde vlt. bei dir sogar mit den kostenlosen Assets reichen. Ist aber auch wieder ein Brett, das ggf. in einer sehr kleinen Umgebung werkelt.
Ein Mix der ggf. in Frage kommen könnten: Mini-Linux Server mit kostenlosen GLPI - damit wird schonmal "irgendwas" in die DB gescannt. Scripte dann um den Rest zu vervollständigen. Wenn Motion Detection unter Linux was taugt, und Gesamtpaket nicht sprengt, das mit drauf. PowerShell 7.x gibt es ebenfalls für Linux. Damit wäre alles relativ homogen.
Der Mehrwert ist, dass du ggf. noch mehr Infos bekommst und sie vorher aufbereiten kannst.
Je nach Größe deiner Fa. wäre ggf. so eine abgesetzte Lösung das Beste. Abfragen via telnet, ssh und SNMP sind sehr robust. Die Magie beginnt und fertig. Set-it and forget-it.
E-Mail sind auch meist nur ein paar vordefinierte Alarme. Mit der andere Methode greifst du alles ab, was man irgendwie Remote von Systemen bekommen kann ....
mfg Crusher
Naja es riecht nach Monitoring. Man kann da mittlerweile viel selber basteln. Normal ggf. nur als kleine Erweiterung. Wenn es aber um alte Dinge geht, sehe ich das hier genau anders herum.
https://fusioninventory.org/#features
War ja mal Bestandteil von GLPI. Der Scanner schickt direkt zum Server oder generiert einfach Datendatei - XML/ JSON. Sowas kann man sich auch dann per Mail zusenden. Weitaus mehr Infos drinnen, als sonst was.
Händisch auswertbar oder wiederum in GLPI oder anderen Systemen einlesbar. Zeitverzug hat man ja durch den Mailversand sonst eh. Echtzeit ist relativ. Fällt eine Platte aus, so reicht es ja wenn man binnen ein paar Std. reagiert - RAID, etc.
Liegen die gescannten Infos abgesetzt an Standort B vor, muss die nur irgendwie nach A übertragen. Auto-Mail wäre auch denkbar. Dass die am anderen Ende gelesen und Anhänge automatisch verarbeitet werden.
Wenn eh alles "alt" ist, sollte auch eine weitere Linux Büchse das Inventar nicht sprengen. Dann sind die Möglichkeiten was schon grenzenlos. Durch den immer gleichen Aufbau von Scripten, Abfragen, OIDs, etc. aber auch noch administrierbar. OID - Wert. Immer das Gleiche auf der Welt.
Ich suche nach einem E-Mail-Provider ... der keine Mindestanforderungen an die E-Mail-Verschlüsselung stellt.
Vergiss es. In Zeiten der DSGVO sind die Provider in der Pflicht, Daten standardkonform zu schützen.Wie oben schon wiederholt und völlig zutreffend ausgeführt, schaltet man hier ein Mailrelay zwischen. Das ist auch keine Hexerei.
Beispiel: https://legacy.thomas-leister.de/postfix-als-smarthost-mail-relay-fuer-a ...
Über ein SMTP-Relay würde ich das ungern lösen, weil dann in jedem der verschiedenen Netzwerke mit einem betroffenen Gerät ein Computer durchlaufen muss.
Das ist unzutreffend. Du kannst das Gateway natürlich auch zentralisieren. Der Provider wäre ja auch eine zentrale Instanz. Einen 24/7 Raspberry Pi wirst Du sicher irgendwo platzieren können und entweder Du schickst die Daten dann (wie gewünscht) unverschlüsselt oder baust von jedem Netz einen Tunnel dahin.Viele Grüße, commodity
> Zitat von @ThePinky777:
mal ne andere Frage was fürn Email system benutzt du den aktuell ?
Exchange on Prem oder Office 365 Online oder was anderes?
mal ne andere Frage was fürn Email system benutzt du den aktuell ?
Exchange on Prem oder Office 365 Online oder was anderes?
Wäre es onPrem gäbe es diese Frage vermutlich nicht.
Gruß
Hallo,
das könnte man mit einem lokalen eMail Relay eigentlich lösen können.
Diesen benutze ich, falls mal wieder eine uralter Drucker emails versenden soll.
cya
das könnte man mit einem lokalen eMail Relay eigentlich lösen können.
Diesen benutze ich, falls mal wieder eine uralter Drucker emails versenden soll.
cya
Zitat von @Lochkartenstanzer:
Moin,
Da hilft der kleine Pi oder eine kleine Linux-VM im lokalen Netz oder ein "billiger" v-server im Internet. ich betreibe sowas für meine Kunden.
lks
Moin,
Da hilft der kleine Pi oder eine kleine Linux-VM im lokalen Netz oder ein "billiger" v-server im Internet. ich betreibe sowas für meine Kunden.
lks
So schauts aus. Da es scheinbar um mehrere Standorte geht, würde ich einfach nen Vserver für 2,3 oder 4 Euro mieten, dann muss ich nur einen Server warten. Dort das Mailrelay/Proxy installieren und gut ist.