Utiliser un serveur SMTP public : Non recommandé (Article HW group)

Utiliser un serveur SMTP public : Non recommandé (Article HW group)

Chez HW group, nous nous attachons à fournir un service fiable à long terme à nos clients. Si vous utilisez notre dispositif de surveillance pour une alarme de température, il doit fonctionner maintenant et dans 2 / 5 / 8 ans sans qu'on y touche. A travers nos demandes d'assistance, nous constatons qu'un pourcentage significatif de nos clients répète la même erreur, et nous souhaitons offrir une solution.

HW group a plusieurs intentions lorsqu'il conçoit des solutions de télésurveillance :

  • Tous nos produits doivent être installés par des professionnels de l'informatique expérimentés en moins d'une heure ;
  • Nous faisons de notre mieux pour fournir un service stable à long terme sans fausses alarmes ;
  • Nous nous efforçons de fournir un service stable à long terme sans fausses alarmes ; nous maintenons la compatibilité dans la terminologie de notre matériel, de nos interfaces et de nos concepts.

De nombreux clients demandent une fonctionnalité très basique : une alerte par courrier électronique en cas de problème de température sur le site distant. Oui, il est possible de passer à des alertes par SMS, répétées, progressives, mais tout cela va au-delà de la fonctionnalité de base des simples alertes par courrier électronique.

Depuis le début de l'internet, le protocole SMTP (Simple Mail Transfer Protocol) était le service le plus facile à utiliser pour ce type d'objectif. Dans les années 90, nous avons tous appris à envoyer simplement l'alerte par courrier électronique de l'appareil au serveur SMTP et c'est tout.

Si vous êtes dans un réseau d'entreprise, l'envoi de courriels d'alerte via le serveur SMTP reste une idée valable. Vous connaissez votre serveur SMTP, quelqu'un est responsable de sa maintenance.

Mais si vous envoyez des messages d'alerte par l'intermédiaire d'un serveur SMTP public, comme ceux énumérés ci-dessous, vous devriez changer d'avis. Depuis les années 90, il y a eu un grand changement : LE SPAM.

Serveurs SMTP publics que nous avons testés :

  • Gmail.com
  • Office365.com
  • Outlook.com
  • Hotmail.com
  • smtp-mail.outlook.com
  • GMX.com
  • GMX.de
  • Yahoo.com
  • Seznam.cz
  • Centrum.cz

Ces serveurs SMTP fonctionnent la plupart du temps pour envoyer des courriels d'alerte, mais ce n'est pas une solution fiable à long terme. C'est pourquoi nous vous proposons gratuitement une option plus fiable.

Les années 90 sont révolues, actualisons notre approche de l'alerte fiable à long terme

Dans le paysage technologique en constante évolution, le passage du temps jette souvent une lumière révélatrice sur les méthodes et les outils sur lesquels nous nous appuyions autrefois. Il y a une vingtaine d'années, le concept d'envoi d'alertes via un serveur SMTP public représentait une frontière de communication fiable. Aujourd'hui, en 2023, il témoigne de la transformation des communications en temps réel et de l'émergence d'alternatives supérieures.

Les années quatre-vingt-dix étaient belles et amusantes, mais elles sont révolues depuis longtemps

L'utilisation de serveurs SMTP publics n'est pas fiable à long terme

L'expansion rapide des réseaux a augmenté la quantité de données circulant dans le monde, modifiant nos habitudes, nos expériences, nos vies. Il n'est pas surprenant que les protocoles au cœur des technologies que nous utilisons tous les jours aient également évolué.

À la fin des années 90 et au début des années 2000, l'envoi d'un courriel d'alerte par l'intermédiaire d'un serveur SMTP public (tel que gmail.com ou GMX.com) était l'une des rares façons d'envoyer un courriel à partir d'un appareil distant. Aujourd'hui, l'alerte par courrier électronique ne serait probablement qu'une des nombreuses options d'alerte, mais elle reste très populaire dans la communauté informatique. Toutefois, le fait que l'appareil intégré envoie des courriels par l'intermédiaire du serveur SMTP public ne garantit pas qu'ils seront livrés à votre boîte aux lettres. Le fait que vous l'ayez testé en appuyant sur le bouton "envoyer un courriel de test" sur le site web du dispositif de surveillance à distance et qu'il ait fonctionné aujourd'hui ne garantit pas qu'il sera délivré demain, ou dans un ou trois ans ! Nous parlons ici d'une alerte électronique précoce qui protège les conditions de température sur votre site distant, l'environnement dans la salle technologique de l'entreprise ou de l'institution de votre client payant.

Pour être clair, nous ne parlons que des serveurs SMTP publics (gratuits). Il est raisonnable d'utiliser votre propre serveur SMTP privé au sein de votre entreprise. Vous êtes au courant des mises à jour du serveur, vous pouvez utiliser des listes blanches, etc. Ce n'est pas le cas avec les serveurs de messagerie publics.

Pourquoi n'est-ce pas une bonne idée d'utiliser des serveurs SMTP gratuits pour les alertes ?

Les serveurs SMTP gratuits sont destinés aux clients autonomes, aux clients de smartphones et à l'utilisation quotidienne de ce service. Ils ne sont pas dédiés à un thermomètre embarqué qui dispose d'un compte utilisateur actif pendant 5 ans sans envoyer d'e-mail et qui envoie ensuite 10 e-mails en l'espace d'une heure. Bien entendu, la protection anti-spam de ces services identifiera vos alertes comme des activités de spam et ignorera vos courriels.

Pourquoi est-ce une mauvaise idée d'utiliser des serveurs SMTP publics en 2023 ?

  • Problèmes de SPAM : Les serveurs SMTP publics améliorent constamment leur protection contre les messages de spam. Votre ordinateur personnel, votre ordinateur portable ou votre smartphone ne pose pas de problème à cet égard, mais un thermomètre vieux de 3 à 15 ans, c'est une autre histoire.
  • Problèmes de délivrabilité : En raison des exigences strictes en matière d'authentification des courriels (telles que SPF, DKIM et DMARC), les serveurs de messagerie mal configurés peuvent faire en sorte que les courriels soient marqués comme étant des pourriels ou rejetés. Cela peut empêcher les courriels légitimes d'atteindre leurs destinataires.
  • Liste noire : Les serveurs de messagerie et les adresses IP peuvent se retrouver sur des listes noires pour diverses raisons, comme l'envoi d'un trop grand nombre de spams ou des failles de sécurité. Le fait de figurer sur une liste noire peut entraîner des échecs de livraison des courriels.
  • Temps d'arrêt du serveur : Les serveurs de messagerie peuvent s'arrêter pour des raisons de maintenance, de défaillance matérielle ou de cyberattaque. Pendant ces périodes, la livraison du courrier électronique peut être retardée ou interrompue.
  • Cryptage limité : Bien que le protocole SMTP prenne en charge le cryptage (SMTPS et STARTTLS), tous les serveurs et clients de messagerie ne l'appliquent pas correctement. Le contenu des courriels peut donc être intercepté en cours de route.
  • Boîte de réception pleine : Avez-vous déjà manqué d'espace sur le service de courrier électronique public ? Ce n'est pas encore le cas ?
  • Dépendance excessive à l'égard du courrier électronique : À l'ère de la messagerie instantanée, des outils de collaboration et des centres de contrôle à distance, les organisations et les individus peuvent moins compter sur le courrier électronique pour les communications critiques, ce qui réduit l'urgence de résoudre les problèmes de fiabilité.

Le courrier électronique est une option d'alerte populaire et facile à utiliser. Mais la fiabilité à long terme des serveurs SMTP gratuits n'est plus la même aujourd'hui que par le passé. La vérité est que les serveurs et services SMTP publics ont connu une énorme transition au cours des deux dernières décennies. Le cryptage a joué un rôle important dans cette évolution, puisque nous entrons à présent dans un monde où les communications sont essentiellement cryptées.

Jetez un coup d'œil à cette chronologie :

  • SSL 1.0 (1994) : La première version du protocole SSL n'a jamais été rendue publique en raison de failles de sécurité.
  • SSL 2.0 (1995) : Première version publique du protocole SSL, mais avec d'importantes failles de sécurité. Il a introduit le concept d'une poignée de main sécurisée et le cryptage des données en transit.
  • SSL 3.0 (1996) : SSL 3.0 a corrigé les vulnérabilités de SSL 2.0 et est devenu largement utilisé pour sécuriser les communications sur le web.
  • TLS 1.0 (1999) : Transport Layer Security (TLS) a été introduit en tant que mise à jour de SSL 3.0 pour remédier aux vulnérabilités et améliorer la sécurité. TLS 1.0 a maintenu la compatibilité avec SSL 3.0.
  • TLS 1.1 (2006) : TLS 1.1 inclut des améliorations de sécurité telles que la protection contre les attaques CBC (Cipher Block Chaining) et des fonctions de hachage plus sûres.
  • TLS 1.2 (2008) : TLS 1.2 a encore renforcé la sécurité en introduisant la prise en charge d'algorithmes de chiffrement avancés, notamment AES-GCM et SHA-256.
  • TLS 1.3 (2018) : TLS 1.3 est la norme la plus récente et la plus performante pour sécuriser les communications Internet. Elle apporte des améliorations significatives en matière de sécurité, de performance et de réduction de la latence.

Parmi les caractéristiques notables, citons l'accélération des échanges, l'élimination des algorithmes cryptographiques peu sûrs et le secret de transmission parfait.

Avec l'une ou l'autre de ces évolutions de la technologie de cryptage, vous devrez probablement vous assurer que le dispositif d'alerte est toujours connecté au fournisseur de service SMTP public. Et nous ne parlons pas des captchas et autres méthodes de vérification humaine qui ajoutent une couche de complication supplémentaire. 

Un autre changement majeur a été l'introduction d'un nom d'utilisateur et d'un mot de passe distincts pour le client SMTP, différents du nom d'utilisateur et du mot de passe de l'utilisateur final. Cela complique encore l'intégration de l'appareil avec le serveur SMTP public et rend plus difficile pour un utilisateur ordinaire de faire fonctionner le système de manière fiable dans une telle configuration. Et le fait de devoir cocher une case cachée quelque part pour continuer à utiliser un système embarqué n'est pas la solution.

Une solution facile à utiliser et fiable à long terme ?

La fiabilité à long terme des alertes par courrier électronique est un élément essentiel pour 20 à 50 % des clients de HW Group. Vous fournir "seulement" notre propre serveur SMTP serait une solution très limitée.

Nous avons une meilleure solution pour vous avec des alertes d'appareils non valides (déconnectés), des graphiques et un endroit unique pour gérer toutes les alertes : Portail. En version gratuite pour un maximum de 20 appareils connectés à un compte utilisateur : www.HWg-cloud.com.

Fournir une solution fiable à long terme est exactement la raison pour laquelle le groupe HW développe le portail technologique SensDesk. Il s'agit d'offrir aux clients de HWg une approche à long terme pour envoyer une alerte critique et assurer à l'utilisateur que le message a été envoyé.

Bien sûr, cela signifie que vous devez apprendre les fonctions du portail, accepter que cela vous prenne encore 15 minutes, +15 minutes pour apprendre à le configurer et à l'utiliser.

Alertes par courriel à partir du portail (en utilisant le site gratuit HWg-cloud.com) :

  1. L'utilisateur est averti lorsque le capteur passe au-dessus ou en dessous de la plage de sécurité définie par l'utilisateur.
  2. L'utilisateur est averti dans l'heure qui suit si le dispositif de surveillance est déconnecté (panne d'électricité ou d'Internet).
  3. Tous les courriels sont gérés en un seul endroit. Il est plus facile de mettre à jour les adresses électroniques lorsqu'une personne quitte l'entreprise et que son adresse électronique doit être mise à jour.

Est-ce vraiment gratuit ?

Oui, l'alerte par courrier électronique, l'alerte d'invalidité de l'appareil et l'historique de 10 jours avec graphique sont gratuits sur www.HWg-cloud.com. HWg fournit ce service pour ses appareils.

Pour un historique plus long, des alertes par SMS, des rapports PDF et d'autres services, vous devrez payer pour le portail, soit www.SensDesk. fr, soit des solutions proposées par des fournisseurs de portails locaux.

Qu'est-ce que le RME (Remote Monitoring Ecosystem) ?

Chez HWg, nous fournissons bien plus qu'un simple dispositif de surveillance avec alerte par courrier électronique. Même avec le dispositif STE2 LITE le moins cher, vous pouvez utiliser tout l'écosystème de nos services RME :

  • SMS-Gateway pour les alertes par SMS et par appel vocal
  • UPS pour la sauvegarde de l'alimentation
  • HWg-cloud pour l'abonnement gratuit ou payant à SensDesk
  • API XML et SNMP
  • Application HWg Monitor

Résumé

Ne vous fiez pas trop au serveur SMTP public, en particulier pour les alertes critiques. Les années 90 sont révolues. Oui, vous pouvez gagner 30 minutes et vous fier à un service de messagerie SMTP gratuit. 

Mais toutes les mesures de protection contre le SPAM mises en œuvre par ce service gratuit désactiveront probablement vos alertes par courrier électronique et vous ne recevrez aucune notification à ce sujet.

Utilisez le service de portail de HW Group. Il est gratuit et beaucoup plus fiable à long terme. Le portail HWg-cloud.com ou le portail payant SensDesk.com. Tous deux vous permettront d'économiser du temps et des efforts et d'éliminer les pertes si l'alerte n'est pas délivrée à temps.

4 bonnes raisons d'utiliser le portail gratuit HWg-cloud :