Quantcast
Channel: Andy – Andy's Blog
Viewing all articles
Browse latest Browse all 2170

Mit stunnel Intel und Broadcom/LSI-RAID-Controller-Software für E-Mail-Benachrichtigung SSL/TLS-fähig machen

May 2, 2022, 3:24 am
$
0
0

Eine Benachrichtigung durch den RAID- oder Laufwerks-Controller im Fehlerfall ist mehr als wünschenswert um rechtzeitig eingreifen zu können, bevor es zu einem Ausfall kommt. Eine Möglichkeit besteht dabei darin, eine E-Mail bei einer Warnung oder gar einem kritischen Ereignis versenden zu lassen.

Entsprechende Konfigurationsmöglichkeiten, gemeint ist das Angeben eines Mailservers, einer Absender- und einer Empfänger-Adresse, bieten zum Beispiel Intel Rapid Storage oder Broadcom/LSI bei MegaRAID und LSA (LSI Storage Authority) an. Ungewollt stößt man dabei allerdings auf ein paar Schwierigkeiten.

So fehlt bei Intel’s Rapid Storage die Möglichkeit eine Authentifizierung einzustellen, diese gibt es zwar wiederum bei Broadcom/LSI, aber beiden gemeint ist, das sie kein SSL/TLS unterstützen. In der MegaRAID- und LSA-Anwendung kann man zwar unterschiedliche Ports als 25 angeben, dies führt allerdings lediglich zu einen Timeout. Aktiviert man die Anmeldung mit Benutzername und Kennwort, wird (zumindest bei LSA) offenbar das Kennwort nicht gespeichert und es wird versucht gegenüber dem Mailserver sich im Klartext (unverschlüsselt) anzumelden, aber eben ohne Kennwort.

Bei Broadcom/LSI erhält man in der Regel schon beim Eintragen des Kennworts kurz die Meldung das die Verbindung nicht privat sei. Spätestens beim Versuch eine Test-Nachricht zu versenden erhält man den Fehler

Error Code 9100:
Description: Test Email Failed

Über das Log des Mailservers sieht man was alles nicht stimmt. Abhilfe kann man beispielsweise mit stunnel dahingehend schaffen, das dieses sowohl die Verschlüsselung mit SSL/TLS übernimmt, als auch die Authentifizierung gegenüber dem Mailserver durchführt.

Das nachfolgende Fallbeispiel basiert auf einem Windows Server 2022 Standard mit einem Broadcom/LSI MegaRAID SAS 9361-4i Controller:

  • stunnel herunterladen und installieren.
  • Unter “C:\Program Files (x86)\stunnel\config” die Datei “stunnel.conf” editieren.
  • Die vordefinierten Dienste (“Service definitions”) ab Zeile 60 mit einem vorangestellten ; auskommentieren.
  • Beispielsweise am Ende der Konfigurationsdatei eine eigene Dienst-Definition wie folgt einfügen: 
    [stunnel]
client = yes
accept = 127.0.0.1:25
connect = <IP oder FQDN des Mailservers>:<Port>
protocol = smtp
protocolHost = <Hostname oder FQDN des Quellserver>
protocolUsername = <Benutzername für die Anmeldung am Mailserver>
protocolPassword = <Kennwort für die Anmeldung am Mailserver>
  • stunnel mit folgendem Befehl als Dienst installieren: 
    C:\Program Files (x86)\stunnel\bin\stunnel.exe -install
  • Den Dienst “stunnel” (Dienstname) bzw. “Stunnel TLS wrapper” (Anzeigename) starten.
  • Nun in der RAID- bzw. Laufwerks-Controller-Anwendung als Mailserver “127.0.0.1” mit dem Port “25” samt Absender- und Empfänger-Adresse eintragen und den Versand testen.

Quellen

ServeTheHome  – Forum – Broadcom LSI Storage Authority (LSA) SMTP Error: 9100

Intel – Support – So beheben Sie den Fehlercode: 9100, wenn Sie eine Test-E-Mail mit dem Intel® RAID Web Console 3 (RWC3) senden

stunnel – [stunnel-users] Username and Password in Clear Text

stunnel – Manual


Ähnliche Artikel:

  1. Windows Server von Software- auf Hardware-RAID migrieren
  2. OpenMediaVault: E-Mail-Benachrichtigung einrichten
  3. Intel RST RAID 1 auflösen und beide Festplatten für Dualboot verwenden
  4. Intel Rapid-Storage (Intel RST)-Oberfläche auf Englisch
  5. Windows: Software-RAID 1 oder 5 mit DiskPart erstellen
Search
Viewing all articles
Browse latest Browse all 2170
Search