Настройка уведомлений в Pfsense по электронной почте GMail

Задача:

Настроить интеграцию с Gmail для оповещения или отправки уведомлений по электронной почте в pfSense

---------------------------------------------------------------

Первым делом, стоит сказать, что стоит использовать вариант двухэтапной аутентификацией с паролями приложений. Ниже мы рассмотрим оба варианта, но гугл может без особых объяснений блокировать вход в аккаунт Google через небезопасные приложения.

И так нам необходим почтовый ящик в gmail или иначе говоря работающий аккаунт гугл. Если нет, переходим к регистрации. Для этого открываем gmail.com и создаём новый аккаунт для себя.

Регистрируем нового пользователя

С первого раза угадать свободный почтовый ящик не получилось, поэтому пришлось немного вспотеть. Далее необходимо обязательно указать день, месяц и год рождения, а так же ваш пол или вашего маршрутизатора 😉

Соглашаемся с условиями использования Google и даём согласие на обработку своей информации. По сути это будет сервисный аккаунт и не принципиально как и какие данные обрабатывает гугл.

Если у вас есть номер телефона который можно привязать к этому аккаунту, тогда необходимо настроить двухэтапную проверку для этой учетной записи. В другом случае пропускаем последующие настройки google аккаунта и переходим непосредственно к настройке pfSense

https://myaccount.google.com/signinoptions/two-step-verification

Я использую вариант “уведомление от Google”, что использовать вам думайте сами )

Далее необходимо создать пароль приложения, переходим по ссылке и настраиваем

https://security.google.com/settings/security/apppasswords

Выбираем “Другое”

Указываем название, в нашем примере “firewall”

В итоге получаем пароль приложения для устройства

Теперь нам необходимо разрешить  внешний доступ к учетной записи. Кликаем на ссылку и настраиваем

https://accounts.google.com/DisplayUnlockCaptcha

Нажимаем кнопку «Продолжить», тем самым мы включаем внешний доступ к учетной записи Google.

Доступ предоставлен
Теперь вы можете войти в свой аккаунт Google с помощью нового устройства или приложения.

Настройка pfSense

Авторизуемся на маршрутизаторе и выбираем в главном меню: System > Advanced

дальше настраивать будем во вкладке “Notifications”

• E-Mail server: smtp.gmail.com
• SMTP Port of E-Mail server: 465
• Secure SMTP Connection: YES
• Validate SSL/TLS: YES
• From e-mail address: myfwgw1@gmail.com (в вашем случае, почта которую вы зарегистрировали)
• Notification E-Mail address: Адрес электронной почты для уведомлений, на который будут отправляться сообщения по электронной почте.
• Notification E-Mail auth username (optional): Ваш аккаунт Gmail
• Notification E-Mail auth password: случайно сгенерированный пароль от Google, или пароль он аккаунта если вы не настраивали пароли приложений и двуэтапную аутентификацию (2FA)
• Notification E-Mail auth mechanism: PLAIN (но если вы не успользуете 2FA, тогда следует выбрать LOGIN)

Сохраняем настройки и отправляем тестовое письмо “Test SMTP Settings”. При правильных настройках получите сообщение об отправке: “SMTP testing e-mail successfully sent”. Если вы получили ошибку, смотрите в конце статьи возможные решения.

и на почту придёт сообщение: “This is a test message from pfSense. It is safe to ignore this message.”

Вероятные ошибки

Пароли приложений
Эта настройка недоступна для вашего аккаунта.
ВЕРНУТЬСЯ НА СТРАНИЦУ “АККАУНТ GOOGLE”

Причины возникновения ошибки:

• двухэтапная аутентификация не настроена для вашего аккаунта;
• двухэтапная аутентификация настроена только для электронных ключей;
• вы вошли в рабочий, учебный или другой корпоративный аккаунт;
• в вашем аккаунте используется Дополнительная защита.

Вторая ошибка с которой я столкнулся при отправке тестового письма, была вида:

Could not send the message to info@osbsd.com — Error: LOGIN authentication failure [SMTP: Invalid response code received from server (code: 535, response: 5.7.8 Username and Password not accepted. Learn more at 5.7.8 https://support.google.com/mail/?p=BadCredentials y7sm2039066ejj.41 – gsmtp)]

Для решения переходим на страницу настройки Аккаунта (https://myaccount.google.com/security) и включаем ненадёжные приложения

Также необходимо проверить почту гугл и при необходимости подтвердить, что это именно вы пытались авторизоваться и отправить письмо.