V HW group se soustředíme na poskytování dlouhodobě spolehlivých služeb našim zákazníkům. Pokud používáte naše monitorovací zařízení pro teplotní alarm, očekáváte, že bude fungovat nyní i za 2 / 5 / 8 let, aniž byste museli zasahovat. Z našich žádostí o podporu vidíme, že mnoho zákazníků opakuje stejné chyby, a proto bychom rádi nabídli řešení.

Při návrhu řešení vzdáleného monitorování má HW group několik cílů:

1.      Instalace všech našich produktů zkušenými IT odborníky do 1 hodiny.

2.      Poskytování dlouhodobě stabilních služeb bez falešných poplachů.

3.      Udržování kompatibility v terminologii našeho hardwaru, rozhraní a konceptů.

Mnoho zákazníků vyžaduje základní funkcionalitu: e-mailová upozornění při problémech s teplotou na vzdáleném místě. I když je možné tuto funkcionalitu vylepšit na SMS upozornění s opakováním a eskalací, přesahují tyto možnosti jednoduchá e-mailová upozornění.

Od dob počátku internetu byl SMTP (Simple Mail Transfer Protocol) snadno použitelnou službou pro tuto potřebu. V 90. letech jsme se naučili odesílat e-mailová upozornění ze zařízení na server SMTP a bylo to jednoduché.

Pokud jste v podnikové síti, zasílání varovných e-mailů prostřednictvím serveru SMTP stále má smysl. Znáte svůj SMTP server, a někdo je odpovědný za jeho údržbu.

Nicméně, pokud využíváte veřejný server SMTP k odesílání výstrah, měli byste přehodnotit svůj přístup. Od 90. let došlo k jedné velké změně: nástup SPAMu.

Mezi veřejné SMTP servery, které jsme testovali, patří:

Gmail.com

Office365.com

Outlook.com

Hotmail.com

smtp-mail.outlook.com

GMX.com

GMX.de

Yahoo.com

Seznam.cz

Centrum.cz

Tyto SMTP servery mohou fungovat pro odesílání výstražných e-mailů, ale nejsou dlouhodobě spolehlivým řešením. Proto nabízíme bezpečnější alternativu zdarma.

90. léta jsou pryč, je čas aktualizovat náš přístup k dlouhodobě spolehlivému upozorňování.

V neustále se vyvíjejícím technologickém prostředí je důležité přehodnotit metody, na které jsme byli zvyklí, a hledat lepší alternativy v reálném čase.

Používání veřejných SMTP serverů není dlouhodobě spolehlivé

Rychlý rozvoj sítí výrazně ovlivnil množství dat, která proudí po celém světě, a tím i naše každodenní životy, zvyky a zkušenosti. Je logické, že se v srdci technologií, které každodenně používáme, vyvinuly i protokoly.

Na konci 90. let a na začátku 21. století bylo odesílání varovných e-mailů prostřednictvím veřejného serveru SMTP (jako je gmail.com nebo GMX.com) jedním z mála způsobů, jak poslat e-mail ze vzdáleného zařízení. Dnes by e-mailové upozornění pravděpodobně bylo pouze jednou z mnoha možností upozornění, ale stále je velmi populární v IT komunitě. Nicméně, fakt, že vestavěné zařízení odesílá e-maily pomocí veřejného serveru SMTP, nezajišťuje, že budou doručeny do vaší poštovní schránky. To, že jste otestovali odesláním testovacího e-mailu na webu vzdáleného monitorovacího zařízení a fungovalo to dnes, nezaručuje, že to bude fungovat zítra nebo za jeden nebo tři roky! A mluvíme o e-mailovém upozornění, které chrání teplotní podmínky na vašem vzdáleném místě nebo prostředí v technologické místnosti vaší společnosti nebo instituce pro vaše platící zákazníky.

Pro jasnost hovoříme pouze o veřejných (bezplatných) SMTP serverech. Použití vlastního soukromého SMTP serveru ve vaší společnosti je rozumné. Máte kontrolu nad aktualizacemi serveru, můžete používat whitelisty a další opatření. To však neplatí pro veřejné poštovní servery.

 

Proč by nemělo být dobrým nápadem používat bezplatné servery SMTP pro upozorňování?

Bezplatné SMTP servery jsou navrženy pro samostatné a smartphonové klienty a pro každodenní používání této služby. Nejsou vytvořeny pro vestavěné teploměry, které mají aktivní účet po dobu 5 let a posílají e-maily až po tomto období nebo dokonce hromadně 10 e-mailů během hodiny. Ochrana proti SPAMu v těchto službách identifikuje vaše e-mailová upozornění jako spamovou aktivitu a tyto e-maily jsou ignorovány.

Proč je v roce 2023 špatným nápadem používat veřejné servery SMTP?

• Problémy se SPAMem: Veřejné servery SMTP se neustále snaží chránit před SPAMem. Váš osobní počítač, notebook nebo smartphone s tím nemusí mít problém, ale starší teploměr může být vystaven různým problémům.
• Problémy s doručováním: Nesprávně nakonfigurované e-mailové servery mohou být označeny jako spam nebo odmítnuty kvůli přísným požadavkům na ověřování e-mailů (jako jsou SPF, DKIM a DMARC).
• Blacklisting: E-mailové servery a IP adresy mohou skončit na černých listinách z různých důvodů, což může způsobit selhání doručení e-mailu.
• Výpadek serveru: E-mailové servery mohou selhat z důvodu údržby, hardwarových selhání nebo kybernetických útoků, což může způsobit zpoždění nebo přerušení doručení e-mailu.
• Omezené šifrování: Přestože SMTP podporuje šifrování (SMTPS a STARTTLS), ne všechny e-mailové servery a klienti jej správně implementují, což může zanechat obsah e-mailu zranitelný při přenosu.
• Plná schránka: Už jste někdy zažili plnou schránku ve veřejné e-mailové službě? Ještě ne?
• Přílišné spoléhání na e-mail: V době rychlých zpráv, spolupráce nástrojů a vzdálených monitorovacích center by se organizace a jednotlivci měli méně spoléhat na e-mail pro kritickou komunikaci, což snižuje naléhavost řešení spolehlivostních problémů.

Dříve oblíbená a snadno dostupná možnost upozornění prostřednictvím e-mailu. Nicméně, dlouhodobá spolehlivost bezplatných SMTP serverů není dnes taková, jak bývala v minulosti. Skutečností je, že veřejné SMTP servery a služby prošly v průběhu posledních dvou desetiletí významnými proměnami. Šifrování přitom sehrálo klíčovou roli v této transformaci, neboť směřujeme k světu, kde převažuje šifrovaná komunikace.

Podívejte se na tuto časovou osu:

• SSL 1.0 (1994): První verze SSL nebyla nikdy vydána pro veřejnost kvůli chybám zabezpečení.
• SSL 2.0 (1995): První veřejné vydání SSL, které však mělo významné bezpečnostní chyby. Zavedlo koncept bezpečného handshake a šifrování dat při přenosu.
• SSL 3.0 (1996): SSL 3.0 řešil zranitelnost SSL 2.0 a stal se široce používaným pro zabezpečení webové komunikace.
• TLS 1.0 (1999): Transport Layer Security (TLS) byl představen jako upgrade na SSL 3.0 s cílem řešit zranitelnosti a zlepšit zabezpečení. TLS 1.0 si zachoval kompatibilitu s SSL 3.0.
• TLS 1.1 (2006): TLS 1.1 zahrnoval vylepšení zabezpečení, jako je ochrana proti útokům Cipher Block Chaining (CBC) a bezpečnější hashovací funkce.
• TLS 1.2 (2008): TLS 1.2 dále zlepšilo zabezpečení zavedením podpory pro pokročilé šifrovací algoritmy, včetně AES-GCM a SHA-256.
• TLS 1.3 (2018): TLS 1.3 je nejnovější a nejlepší standard pro zabezpečení internetové komunikace. Přináší výrazná vylepšení v oblasti zabezpečení, výkonu a snížení latence. Mezi pozoruhodné funkce patří rychlejší handshake, eliminace nezabezpečených kryptografických algoritmů a dokonalé dopředné utajení.

S jakýmkoli z těchto vývojových trendů v technologii šifrování byste se pravděpodobně museli ujistit, že výstražné zařízení je stále připojeno k veřejnému poskytovateli služeb SMTP. A to nemluvíme o captcha a dalších lidských ověřovacích metodách, které přidávají další vrstvu komplikací.

Další velkou změnou bylo zavedení samostatného uživatelského jména a hesla pro SMTP klienta, které se liší od uživatelského jména a hesla koncového uživatele. To dále komplikuje integraci zařízení s veřejným SMTP serverem a pro běžného uživatele je obtížnější zajistit, aby systém v takové konfiguraci spolehlivě fungoval. A nutnost někde zaškrtnout skryté políčko, abyste mohli pokračovat v používání vestavěného systému, není řešení.

 

Snadné použití a dlouhodobě spolehlivé řešení?

Zajištění dlouhodobě spolehlivého e-mailového upozornění je pro 20-50 % našich zákazníků ve společnosti HW Group kritickou nezbytností. Nabídnout vám pouze vlastní SMTP server by představovalo velmi omezené řešení.

Máme pro vás vylepšenou alternativu s upozorněními na neplatná (odpojená) zařízení, grafy a jedním centrálním místem pro správu všech upozornění: SensDesk technologii a jeho různé modifikace. V ČR a na Slovensku je to služba HWPortal.cz. Bezplatná verze umožňuje připojení až 3 zařízení s 90 dením datalogem.

Poskytování spolehlivého řešení na dlouhou dobu je hlavním cílem, kvůli kterému HW Group vyvinula technologický portál SensDesk. Cílem je poskytnout našim zákazníkům dlouhodobý přístup k odesílání kritických varování a zajistit, že uživatelé mají jistotu, že zpráva byla úspěšně odeslána.

Samozřejmě to zahrnuje naučení se funkcí portálu a přijetí faktoru, že to může vyžadovat dalších 15 minut, plus dalších 15 minut, než se naučíte nastavovat a efektivně pracovat s touto platformou.

E-mailová upozornění z bezplatného HWPortal.cz:

1.      Uživatel je upozorněn, když senzor překročí nebo podkročí uživatelem definovaný bezpečný rozsah.

2.      Uživatel bude do 15 minut upozorněn na odpojení monitorovacího zařízení (výpadek internetu nebo napájení).

3.      Všechny e-maily jsou spravovány na jednom místě. Je snazší aktualizovat e-mailové adresy, když někdo opustí společnost a e-mail je třeba aktualizovat.

4.      90 denní datalog pro správu naměřených dat, možnost exportu do PDF, nebo tabulek, přehledné grafy.

 

Co je RME (Remote Monitoring Ecosystem)?

V HWg a HW serveru poskytujeme mnohem více než jen monitorovací zařízení e-mailových upozornění. I s nejlevnějším zařízením STE2 LITE můžete využívat celý ekosystém našich služeb RME:

• SMS brána pro upozornění na SMS a hlasová volání (nutnost připojení SMS brány do místní sítě , nebo HWPortalu).
• UPS pro zálohování napájení
• HWPortal.cz zdarma, nebo placené varianty.
• XML a SNMP API
• Aplikace HWg Monitor

 

Shrnutí

Nespoléhejte se příliš na veřejný server SMTP, zejména pokud jde o kritická varování. Úvodní éra 90. let je již minulostí. Ano, můžete ušetřit 30 minut a využít bezplatnou službu SMTP pro odesílání e-mailů.

Avšak každé individuální opatření proti SPAMu, které je implementováno touto bezplatnou službou, pravděpodobně znemožní vaše e-mailová upozornění a vy nebudete obdržovat žádná varování.

Zvažte využití služby portálu od HW Group na technologii SensDesk – HWPortal.cz pro Českou republiku a Slovensko. Cloudová varianta, nebo možnost on-premise instalace. Je to bezplatné a z dlouhodobé perspektivy mnohem spolehlivější řešení. Obojí vám ušetří čas a úsilí a eliminuje riziko ztráty upozornění, které by nemuselo být doručeno včas.