Mailserver gesucht, der Emails empfängt, auswertet und weiterleitet? Bzgl. Überwachungskameras

[shadowworld]

Hallo an alle,

ich weiß nicht, ob es sowas überhaupt gibt, aber ich habe folgende Problematik, wo niemand eine Lösung findet: bei einem Freund, der Geschäftsführer eines kleinen mittelständischen Betriebes ist, sind mehrere Kameras von Hikvision im Einsatz, die Alarmmails an einen Sicherheitsdienstleister schicken. Dieser hat seine Mail-Adresse zum Empfang der Alarmmails bei 1&1/IONOS. Seit Anfang Juni werden die Mails von den Kameras aber von 1&1 nicht mehr angenommen (Fehler: https://postmaster.1und1.de/de/case?c=r0735 ). Sie werden direkt von 1&1 zurückgewiesen und kommen weder bei dem Betrieb (die sind auch bei 1&1), noch bei der Sicherheitsfirma an. Die entsprechenden IT'ler der beiden Firmen haben weder eine Ahnung, noch eine Lösung. 1&1 mauert und sagt, die Kameras senden die Mails in einem falschen Format und wir müssten das ändern - das geht jedoch nicht, man kann die versendeten Mails der Kameras nicht verändern. Aber es kommen bei jedem anderen Anbieter (getestet mit Hosteurope, Strato, All-Inkl, NetCup...) die Mails an. Bis Ende Mai hatte es ja auch bei 1&1 funktioniert.

Nun hat er mich gefragt, ob ich eine Idee hätte und ich habe mich auch mit der ganzen Materie beschäftigt, versucht mit 1&1/IONOS Kontakt aufzunehmen und den Hikvision Support angeschrieben. 1&1 schiebt die Schuld auf Hikvision, die antworten nur mit Standard-Wortschnipseln ohne Sinn.

Eine simple Weiterleitung der Mails über eine andere Adresse erhält scheinbar die Formatierung und eine Zustellung zu 1&1 ist damit ebenfalls nicht möglich. Daher meine Idee, ob es nicht möglich ist, einen Mailserver aufzusetzen, der die Emails der Kameras empfangen+auswerten kann und so "umwandelt", dass sie in einem korrekten Format rausgeschickt werden. Wichtig ist, dass die original angehängten Alarm-Bilder erhalten bleiben und wieder mitgeschickt werden müssen. Und das Ganze müsste "live" erfolgen.

Hat jemand von Euch hier eine Idee, wie man das realisieren könnte? Am einfachsten wäre für uns, der Sicherheitsanbieter hätte eine alternative Email-Adresse, die nicht bei 1&1/IONOS wäre... Darauf lassen sie sich aber nicht ein. In dem Betrieb gibt es einen kleinen Server, auf dem Windows Server 2019 läuft. Der ist auch 24/7 an...

Falls es das falsche Unterforum sein sollte, bitte verschieben. Danke vielmals!!

 

[SSD960]

Auch hier benötigst du ein Relay das die Mail annimmt und weiterleitet. Das stelle ich mir schwierig vor....

 

[Kyze]

Liest sich erstmal so als würden die Kameras direkt ins Internet schicken, was schon nicht gut ist.

Was spricht gegen ein lokales Relay, was die Mails von den Kameras nimmt und nach bearbeitung des To: weiter an 1&1 schickt ?

 

[shadowworld]

@Kyze So ist es aber eingerichtet, dass die Kameras direkt ins Netz senden. Was spricht hier dagegen?

Wie kann man ein lokales Relay, was das To: bearbeitet bzw. gleich eine neue Mail aufsetzt realisieren?

 

[wern001]

einfach ein kleines Linux z.B Debian und Postfix

 

[shadowworld]

In dem Betrieb gibt es einen kleinen Server, auf dem Windows Server 2019 läuft... Der ist auch 24/7 an.

 

[Tornhoof]

https://emailrelay.sourceforge.net/ ist bei sowas dein Freund, der kann dann die Emails lokal annehmen von den Kameras, entsprechend mit TLS/credentials oder was auch immer nötig ist, dann weitersenden.

Das ist relativ üblich sowas zu machen, weil die Geräte, sei es IoT oder einfach Legacy, häufig einfach nicht aktuelle Erweiterungen von SMTP unterstützen, z.b. TLS/credentials oder ähnliches.

Im Allgemeinen sollte man kein IoT Gerät an einen SMTP server im Internet schicken lassen, sondern das immer lokal laufen lassen und ggf. filtern.

 

[shadowworld]

https://emailrelay.sourceforge.net/ ist bei sowas dein Freund, der kann dann die Emails lokal annehmen von den Kameras, entsprechend mit TLS/credentials oder was auch immer nötig ist, dann weitersenden.

Dazu hatte ich mich schon belesen, da stand aber drin, dass die Mails hier ohne Änderung des Formats weitergeleitet werden. Kann ich aber mal testen.

 

[VDC]

Wenn man sich nicht an Konventionen hält, hält man sich nicht an Konventionen. Einfach so senden ist halt nicht, da gehört schon mehr dazu. Wie schickt denn die Firma ihre normalen Mails an Kunden und co?

 

[Tornhoof]

Dazu hatte ich mich schon belesen, da stand aber drin, dass die Mails hier ohne Änderung des Formats weitergeleitet werden.

Ich gehe persönlich davon aus, dass du was anderes unter Format verstehst als der Support von 1&1.

Sondern dass eher die falsche TLS version (wenn überhaupt), falsches Credential System (wenn überhaupt) oder ähnliches nicht passt.

 

[shadowworld]

Wenn man sich nicht an Konventionen hält, hält man sich nicht an Konventionen. Einfach so senden ist halt nicht, da gehört schon mehr dazu. Wie schickt denn die Firma ihre normalen

Keine Ahnung, was die einsetzen, sicher Outlook. Ich habe das ja auch nicht aufgebaut bei denen.

Ich gehe persönlich davon aus, dass du was anderes unter Format verstehst als der Support von 1&1.

Sondern dass eher die falsche TLS version (wenn überhaupt), falsches Credential System (wenn überhaupt) oder ähnliches nicht passt.

Vermutlich ja, es hat schon gedauert, überhaupt mal zum 2nd Level Support bei IONOS zu kommen, die Leute davor hatten keine Ahnung, worum es überhaupt hier geht. Wir haben jedenfalls mit allem, was die Kameras zu bieten haben, experimentiert. Auch mit TLS, GMail als Absender genommen usw., das Ganze läuft ja schon eine Weile. IONOS sagt halt, die Kameras würden das To: Feld falsch formatieren. Kurios nur, dass es überall anders ankommt?

Also soll ich es mal mit dem Relay probieren? Muss ich nur sehen, wie ich das hinbekomme, da jede Kamera eine eigene Absender-Adresse hat zur Zuordnung. So wollte es die Sicherheitsfirma. Das wird, wie ich mitbekommen habe, bei der Relay-Sache so wohl nicht funktionieren?

Könnte auch sowas helfen: https://support.google.com/a/answer/2956491

 

[Kyze]

Alle möglichen Clients (das sind die Kameras ja in dem Fall) einfach ins Internet senden zu lassen schreit ja geradezu nach Spamschleuder. in einem Unternehmen sollte das ausgehend grundsätzlich von der Firewall blockiert sein, um dem vorzubeugen.
Dabei sind Olle Kameras ja bekanntermaßen immer up to date und haben immer sichere Firmware...

Da hier ein Supportartikel von 1&1 verlinkt wurde, gehe ich schon davon aus, dass diese Antwort irgendwie von 1&1 kam. Da ist konkret das To: Feld erwähnt, was nicht passt.

Das kann durchaus ein "richtiger" Mailserver lokal schon richtiger machen, daher wäre der verlinkte durchaus einen versuch wert.

 

[shadowworld]

Das "Unternehmen" ist eine kleine Firma mit 12 Mitarbeitern, die nicht mal eine (hardwareseitige) Firewall haben. Die "Firewall" ist hier die FritzBox plus Sicherheitsprogramme auf den PCs. Wie es in unzähligen anderen kleinen Unternehmen in .de (leider) der Fall ist...

 

[Tornhoof]

Das wird, wie ich mitbekommen habe, bei der Relay-Sache so wohl nicht funktionieren?

Könnte auch sowas helfen: https://support.google.com/a/answer/2956491

Wenn die Kamera eh schon eigene Adressen hat, dann wir der relay die nicht modifizieren, kann man zwar, ist aber aufwändiger (filter parameter). Das heißt, eigentlich müsste das so wie bisher funktionieren, das relay "verpackt" die Emails einfach mit moderneren Standards.

Das Google Thema wird eher nicht gehen, Google erfordert praktisch immer die aktuellen Sicherheitsstandards bei SMTP, wenn die Kameras die zb nicht können, wirst du damit genausowenig weiter kommen.

 

[Yesman9277]

Warum nicht einfach ein Postfach nur für die Kameras bei einem anderen Anbieter einrichten?
Ist natürlich eher ein Workaround, als eine Lösung, aber weitaus weniger aufwendig, als ein Relay oder Ähnliches aufzusetzen.

 

[shadowworld]

@Yesman9277 Es geht hier um den Empfang, nicht den Versand. Die Empfangsseite ist der Sicherheitsdienstleister mit einer Leitstellen-Software, was wiederum mit IONOS läuft im Mail-Teil. So wie ich es in Gesprächen mitbekommen habe, ist es nicht ohne Weiteres möglich, hier eine andere Mail-Adresse zu hinterlegen oder zu nutzen. Die Alarmmails, die ankommen, werden von einer Leitstellensoftware automatisch empfangen und analysiert, diese öffnet dann wohl auch automatisch die Kamera zu der Email als Live-Bild, damit die Sicherheitsfirma sehen kann, was gerade passiert und notfalls weitere Schritte ergreifen kann.

 

[Incanus]

Dann ist das aber doch komplett die Aufgabe dieses Sicherheitsdienstes den eigenen Stall aufzuräumen oder Alternativen anzubieten.

 

[shadowworld]

Der Sicherheitsdienst bietet das ja nur als "Notlösung" für diese und ein paar andere Kunden an. Die hätten es gern, dass es über Alarmanlagen+Bewegungsmelder+Wählgeräte läuft, wie bei 95% ihrer anderen Kunden. Da es hier ein kleines Unternehmen ist mit leider 5 Standorten (Büro, Werkstatt, 2 Lager und Garagen), würden das 5 Alarmanlagen sein. Das können sie wohl nicht stemmen. Wurde auch schon diskutiert...

 

[Yesman9277]

Das können sie wohl nicht stemmen.

Damit disqualifiziert sich der Sicherheitsdienstleister als passenden Vertragspartner.

 

[shadowworld]

Der Betrieb meines Freundes kann das nicht stemmen, nicht der Sicherheitsdienstleister. Das Angebot für Alarmanlagen plus Zubehör plus Installation liegt bei über 20.000 EUR für alle 5 Standorte. Hier ist nur eine VdS-Installation zulässig.

Andere Sicherheitsfirmen gibt es hier nicht auf dem flachen Land (100km südlich von Berlin).

Es hat ja auch 2 Jahre zuverlässig funktioniert (die Fehlalarmquote war sehr gering dank Personen-/Fahrzeugerkennung), bis eben zu dieser Änderung seitens 1&1/IONOS. Und hier wollen alle Seiten wieder hin, dass es wieder genau so funktioniert.