tuto : Serveur mail pour automate siemens s7-1200

[buscicchio]

Bonjour,

je viens de terminer mon alarme maison sur un automate siemens s7-1200 qui peut envoyé des mails pour prévenir que tel détecteur a déclencher etc...

Donc je veux, recevoir des notifications sur mon ipad pour quand je suis dans la maison mais le plus important pour moi c est de recevoir des notification sur mon gsm quand je suis en dehors de chez moi !!!

au départ j utilisais gmail mais tout les mail n arrive pas a chaque fois car considérer comme spam...

j ai fait des règles dans gmail, pour dire que je peux m envoyé des mails mais rien y fait ...1 fois sur 2 ou 3...les mails n arrivent pas du tout..

pour se faire ne trouvant aucune autre solution et pour éviter d etre cataloguer de spameur , j ai eut l idée de faire mon serveur mail sur mon ds 115 que j utilise en 1 er lieu que pour de la vidéo surveillance...

 

Donc je vais faire un petit tuto qui est spécifique a mon projet ...

 

TUTO :

En 1 er lieu , création d un nom de domaine gratuit fourni par Synology.

il faut aller dans  Panneau de configuration > Accès externe > DDNS > Ajouter.

installer le serveur de messagerie et mail station 

Puis j ai ouvert les port pour le serveur entrant (recepteur /pop) et sortant (envoie/smtp)

J ai ouvert le port 587 (smtp),995 (pop), le 5001 pour accéder a mon nas de l extérieur et le port 25 pour mon automate 

Tous cela a été fait sur mon routeur internet

Puis ja fait la même chose sur mon nas

Premièrement ne configurez pas votre Synology en laissant les ports par défaut(5000 et 5001) visibles depuis l'extérieur.

Deux solutions :

1. soit vous le faites depuis votre routeur en définissant un port externe exotique avec du NATsur le port 5000/5001 (pas toujours possible)
2. soit vous le faîtes au niveau de DSM (panneau de configuration > paramètres DSM > port du routeur).

Si vous ne faites pas ceci vous risquez fortement d'être victime de scans de serveurs (robots) qui feront des tentatives de connexion depuis la chine par exemple.

Comme vous pouvez voir j ai fait le point 1, pour le port 5001 j ai prit 4 chiffre aux hazard idem pour le port 5000....

Peux tu confirmé que c est bien juste comme cela....merci

httpS uniquement

Pour éviter une attaque de l'homme du milieu bannissez de manière générale tout flux HTTP au profit de HTTPS. Cela vous évitera bien des ennuis sur des hotspots non sécurisés (free wifi) ou sur des honeypots (fake ap). Bien que la double vérification protège l'accès à votre NAS (un code généré par GG Authenticator ne peut être entré deux fois, même rapidement).

Vous pouvez aussi générer un certificat StartSSL (Classe 1) pour éviter les alertes des certificats auto-générés

 

 

Sécurité nas :firewall

Je n ai rien fait là, faut il faire quelque chose????merci

 

Service de messagerie , paramètre :

 

Protection au niveau du NAS :

Activer la notification

activer la double authentification 

 

Ajouter un compte sur gsm android pour la notification :

Paramètre -> comptes -> ajouter un compte -> pop3 -> adresse mail : (c est l identifiant du votre accès au NAS + nom de domaine synology (créer plus haut)                                             -> mot de passe : ( de votre accès au nas)

- Paramètre du serveur entrant (serveur de réception) POP : Nom d utilisateur : ( identifiant de votre accès NAS)                             -> Type de sécurité :SSL/TLS(accepter tous les              certificats) PORT 995.     

- Paramètre du serveur sortant (serveur d envoie) SMTP : Nom d utilisateur : (identifiant de votre accès NAS)                                 -> Type de sécurité: STARTTLS (accepter tous les certificats) PORT 587.

Voilà mon alarme est enfin opérationnel encore merci pour votre aide.

franco

 

 

Modifié le 14 janvier 2016 par buscicchio

[buscicchio]

ii

Modifié le 14 janvier 2016 par buscicchio

[buscicchio]

tuto

Modifié le 14 janvier 2016 par buscicchio

[buscicchio]

tuto

Modifié le 14 janvier 2016 par buscicchio