Habilitar notificações no pfSense ou qualquer outro serviço na sua rede é importante porque permite que reajamos rápido antes que o problema escale, devido a sua severidade ou porque todo mundo descobriu a treta ao mesmo tempo e começaram a te pentelhar. Neste post, primeiro vamos configurar sua conta goggle para permitir acesso externo e depois habilitar pfSense para usá-lo em seu nome.
Configuração da conta do Google
O primeiro passo é criar uma nova conta do Gmail em https://gmail.com ou adicionar um novo usuário ao seu domínio em https://admin.google.com/ac/users para usá-la como uma conta exclusiva de e-mail. Você pode usar uma conta existente, mas usar uma conta de e-mail dedicada lhe dá alguma flexibilidade para ajustes futuros, como criar filtros, etc.
Uma vez que você faça login na (nova) conta, habilitaremos o recurso Autenticação de dois fatores (2FA) para uma melhor segurança e permitiremos que sua conta receba conexões de programas externos. Basta visitar https://gmail.com, digitar suas credenciais e visitar https://myaccount.google.com/signinoptions/two-step-verification. Sua senha pode ser solicitada mais uma vez. Habilite 2FA e selecione qual método prefere: solicitações do Google, aplicativo autenticador ou mensagens de voz ou texto.
Com o 2FA habilitado, visite https://security.google.com/settings/security/apppasswords e crie uma senha de aplicativo que será usada pelo pfSense para autenticar no servidor SMTP. Selecione ‘Mail’ como o novo aplicativo e ‘Outros (nome personalizado)’ como o novo dispositivo. Uma senha de 16 dígitos será gerada e você precisa tomar nota porque ela nunca mais será mostrada novamente.
Visite https://accounts.google.com/DisplayUnlockCaptcha para concluir o procedimento de segurança do lado do Google e evitar que o captcha impeça que seus e-mails sejam enviados pelo pfSense.
Configuração pfSense
As etapas abaixo são testadas no pfSense 2.4.5-1, mas deve funcionar na maioria das versões da mesma forma ou com pequenas diferenças.
Vá até o pfSense, insira suas credenciais para chegar ao painel/dashboard. A partir daí, clique em Sistema >> Avançado >> Notificação e configure como abaixo:
- Desativar SMTP: desmarcado
- Servidor de e-mail: smtp.gmail.com
- Porta SMTP de servidor de e-mail: 465
- Conexão SMTP segura: verificada
- Validar SSL/TLS: verificado
- A partir de endereço de e-mail: nova conta do gmail que você acabou de configurar
- Endereço de e-mail de Notificação: e-mail que receberá as notificações do pfSense
- Nome de usuário do E-mail de Notificação (opcional): nova conta do gmail que você acabou de configurar
- Senha do E-mail de Notificação: senha do aplicativo gerada nas etapas anteriores
- Mecanismo de autenticação do E-mail de Notificação: PLAIN
Depois de inserir todas essas informações, clique no botão Salvar e, em seguida, nas Testar Configurações de SMTP. Você deve receber um e-mail de sua nova conta com uma mensagem de teste. Agora seu pfSense pode notificá-lo sobre eventos importantes.