Baza wiedzy logo TME
Wysokiej jakości PCB.
REKLAMA

Xerox WorkCentre 6605 – konfiguracja scan to email Gmail, błąd SMTP, brak SSL, STARTTLS, relay

Zadaj Pytanie na forum

Pytanie

Drukarka Xerox wc6605 po mimo wprowadzenia prawidłowych danych do wysyłania scan do email nadal jest błąd konfiguracji amtp. Email bazuje na Gmailu ale jak wyczytałem w pomocy że ta drukarka nie obsługuje SMTP w SSL. Jak to zrobić by dzialalo

Odpowiedź Sztucznej Inteligencji


Bezpośrednia odpowiedź na pytanie

  • Xerox WorkCentre 6605 w oryginalnym firmware nie potrafi nawiązać szyfrowanego połączenia SMTPS (SSL 465) i ma ograniczone, często niepoprawnie działające STARTTLS. Gmail wymaga dziś TLS-a i uwierzytelnienia aplikacyjnym hasłem.
  • Aby „scan-to-mail” zadziałało, musisz albo:
    1) zaktualizować firmware i spróbować STARTTLS na porcie 587 z hasłem aplikacji, lub
    2) skorzystać z pośrednika SMTP (np. aspmx.l.google.com, lokalny relay, stunnel, usługę typu SMTP2GO).

Kluczowe punkty
• Aktualizacja firmware ≥ v061.121.228.106 dodaje działające STARTTLS.
• Jeśli STARTTLS nie ruszy – konfiguruj drukarkę na lokalny, nieszyfrowany relay, który dalej przekaże wiadomość do Gmaila przez TLS.
• W Gmailu obowiązkowo: 2-etapowe logowanie + 16-znakowe hasło aplikacji.

Szczegółowa analiza problemu

1. Wymagania Gmaila (2024):

  • Wyłącznie szyfrowane SMTP (TLS/SSL) na 465 lub 587.
  • Obowiązkowa autoryzacja (SMTP AUTH) silnym hasłem; od V 2022 r. brak trybu „Less secure apps”.
  • Zalecane „Hasło aplikacji” (App Password) przy włączonej 2FA.

2. Możliwości WC6605

  • Fabryczny firmware (2013-2015) → brak SSL, niespójny STARTTLS.
  • Firmware 061.121.228.106 (2018) lub nowszy → STARTTLS (TLS 1.0); SSL 465 nadal niewspierany.
  • Konfiguracja SMTP:
    • Serwer smtp.gmail.com | Port 587 | „STARTTLS” | SMTP AUTH=ON
    • Login = pełny adres Gmail, hasło = App Password
    • Pole “Device e-mail address” = ten sam adres.

Jeżeli w menu nie ma „STARTTLS” lub test dalej zwraca błąd 017-714/016-767, oznacza to, że urządzenie negocjuje połączenie w trybie plain. Wtedy jedyną opcją jest relay bez szyfrowania.

3. Alternatywy, gdy STARTTLS nieosiągalny

  1. Publiczny relay Google
    • Serwer aspmx.l.google.com | Port 25 | szyfrowanie = None | auth = Disabled.
    • Ograniczenia: wyślesz wyłącznie na adresy @gmail.com/@googlemail.com i G-Workspace; duża szansa na filtrowanie jako spam; port 25 bywa blokowany przez ISP.

  2. Lokalny serwer / stunnel
    a) Instalujesz darmowy hMailServer (Windows) lub Postfix (Linux) w sieci LAN.
    b) WC6605 kieruje pocztę na IP PC, port 25, bez szyfrowania.
    c) Relay loguje się do Gmaila TLS-em 587 (App Password).
    d) PC musi być włączony przy każdym skanowaniu.

    Alternatywa: Stunnel 

    [gmail]
accept = 25
connect = smtp.gmail.com:465
client = yes

    Drukarka → port 25 (plain) → Stunnel → TLS 465 → Gmail.

  3. Zewnętrzny dostawca SMTP (SendGrid, Mailjet, SMTP2GO)
    • Część z nich pozwala na port 25/tcp bez TLS w warstwie aplikacyjnej, jednocześnie szyfrując tunel TLS przed swoją bramką (transparent STARTTLS).
    • Konieczna rejestracja i uwierzytelnienie zgodne z polityką danej usługi.

  4. Skanowanie do SMB/FTP jako obejście
    • Konfigurujesz udział sieciowy lub FTP na serwerze/NAS; pocztę wysyłasz już z komputera skryptem watchdog (np. PowerShell + blat).

4. Teoretyczne podstawy

STARTTLS = negocjacja TLS po ustanowieniu połączenia TCP/25 lub 587. Starszy sprzęt często implementuje jedynie SSL v3 (port 465), którego Google nie przyjmuje. Firmware Xerox po 2017 r. dodaje obsługę TLS 1.0/1.1; Gmail obecnie akceptuje TLS ≥ 1.0, ale wymaga poprawnego EHLO, AUTH LOGIN oraz SNI – w niektórych urządzeniach SNI nie jest wysyłane, co kończy się 530 5.7.0 Authentication Required.

Aktualne informacje i trendy

  • 2023/2024: Gmail nadal toleruje TLS 1.0 w SMTP, ale zapowiada jego wyłączenie „w przyszłych latach”; warto mieć plan migracji.
  • Dostawcy chmurowi (Microsoft 365, Yahoo, GMX) już blokują niezabezpieczony SMTP; rynek idzie w stronę OAuth 2.0 Device Flow – większość starszych MFP pozostanie bez wsparcia.
  • Wzrost popularności mikro-relayów SMTP w postaci kontenerów Docker (np. „Exim-Relay”), które można wdrożyć w routerze lub NAS-ie.

Wspierające wyjaśnienia i detale

  • Kody błędów WC6605:
    • 016-767 = „SMTP server connection failed” (DNS/brama/port).
    • 017-714 = „SSL/TLS negotiation failed”.
    • 027-779 = „Authentication failure”.
  • Przy testach telnetem: 
    telnet 192.168.1.50 25   # z PC do drukarki (czy lokalny relay odpowiada)
openssl s_client -starttls smtp -connect smtp.gmail.com:587
  • Przykład tworzenia App Password: Konto Google → Bezpieczeństwo → Hasła aplikacji → Inna (Nazwa) → Xerox6605.

Aspekty etyczne i prawne

  • Wysyłanie skanów bez szyfrowania przez Internet (relay port 25/plain) może naruszać RODO/GDPR – dane przesyłane są w otwartym tekście.
  • Utrzymywanie własnego nieszyfrowanego SMTP naraża na nadużycia typu spam; konieczne są filtry i autoryzacja IP.
  • Google limituje wysyłkę z relay’a bez auth do 100 wiadomości/dobę; po przekroczeniu grozi blokada IP.

Praktyczne wskazówki

  1. Sprawdź wersję firmware: Menu → Information → Software Version. Jeśli < 061.121.xxx, pobierz plik P6605_061121228106.dlm z support.xerox.com i zaktualizuj przez CentreWare (Properties → General Setup → Firmware Update).
  2. Po aktualizacji:
    • Properties → Connectivity → Protocols → SMTP.
    • „SMTP – SSL/TLS Communication” = STARTTLS (Required).
    • Port = 587.
  3. DNS: podaj 8.8.8.8 i 8.8.4.4; Gateway = router.
  4. Włącz „SMTP Authentication” i wprowadź App Password.
  5. Uruchom „Test Configuration”.
  6. Gdy test nie przechodzi – uruchom lokalny relay wg schematu z Sekcji 3.

Ewentualne zastrzeżenia lub uwagi dodatkowe

  • STARTTLS w WC6605 to TLS 1.0; gdy Google wyłączy TLS 1.0/1.1, rozwiązanie przestanie działać.
  • Port 25 bywa blokowany w sieciach LTE/światłowód (Orange, UPC); relay na 25 może nie wyjść poza sieć.
  • Konwersja przez stunnel wymaga stałego hosta; przy zaniku zasilania skanowanie przestaje działać.

Sugestie dalszych badań

  • Monitoruj komunikaty Google dotyczące wyłączenia starych wersji TLS.
  • Testuj open-source’owe micro-relaye wspierające OAuth 2.0 Device Flow (np. „gmail-oauth2-proxy” + Postfix).
  • Rozważ przejście na chmurowe rozwiązania skanowania (Xerox App Gallery → „Scan to Cloud Email”), jeśli dostępne w Twojej licencji.

Krótkie podsumowanie

Xerox WC6605 nie obsługuje szyfrowanego SMTPS 465, a STARTTLS działa dopiero w nowszym firmware i tylko z TLS 1.0. Aby wysyłać skany na Gmaila:
1) Zaktualizuj firmware, ustaw STARTTLS 587, użyj 2FA + hasło aplikacji.
2) Jeśli to zawiedzie, postaw prosty nieszyfrowany relay (lokalny lub aspmx.l.google.com/25) i skieruj drukarkę na ten serwer.
Zwróć uwagę na zgodność z polityką bezpieczeństwa i przyszłe wyłączenie TLS 1.0 przez Google.

Oceń odpowiedź:
Zastrzeżenie: Odpowiedzi udzielone przez sztuczną inteligencję (model językowy) mogą być niedokładne i wprowadzające w błąd. Elektroda nie ponosi odpowiedzialności za dokładność, rzetelność ani kompletność prezentowanych informacji. Wszystkie odpowiedzi powinny być zweryfikowane przez użytkownika.
Zgłoś nielegalne treści