Bonjour à tous,
Comme ce forum est rempli d'experts réseau tous bien sympathiques, je me permets de poster ce sujet ici, il m'a semblé que c'était l'endroit le plus approprié. Si ce n'est pas le cas, merci de déplacer.
Voilà mon soucis :
Je possède 2 anciennes caméras IP de marque HIKVISION, qui sont flashés avec un firmware relativement ancien.
Ces caméras étaient jusqu'à présent paramétrées pour envoyer un mail lors d'une détection, par le smtp Orange non sécurisé (port 25), ce qui fonctionnait très bien.
Récemment, Orange a sécurisé son serveur SMTP qui nécessite à présent un mot de passe "Applications" automatiquement généré, or ce mot de passe comporte 20 caractères et le firmware ne permet de rentrer que 16 caractères max. L'envoi de mail ne fonctionne donc plus à ce jour.
Pour info j'ai également essayé avec d'autres FAI (LaPoste.net, Free, GMail...) mais les ports smtp (465, 587) avec protocoles de sécurisation SSL/TLS, STARTTLS utilisés par ces FAI ne fonctionnent pas non plus.

J'ai donc posé la question au suport technique du fabricant, qui m'a retourné la réponse suivante :

Bonjour,
Votre problème est en effet lié aux limitations de votre ancienne version de firmware, qui restreint le nombre de caractères pour le mot de passe SMTP et ne prend pas en charge les ports sécurisés (SSL/TLS) requis par la plupart des fournisseurs de messagerie modernes.
Voici quelques solutions possibles pour rétablir l'envoi des e-mails :

1. Mise à jour du firmware
Une mise à jour du firmware pourrait résoudre le problème en augmentant la limite de caractères pour le mot de passe SMTP et en ajoutant la prise en charge des protocoles sécurisés.
Cependant, les caméras DS-2CD2132F-IWS étant des modèles plus anciens, il est possible que Hikvision ne propose plus de mises à jour pour cette série. Vous pouvez vérifier sur le site officiel de Hikvision
Si des mises à jour sont disponibles, téléchargez les

2. Utilisation d'un serveur SMTP intermédiaire
Si une mise à jour n’est pas possible, une solution consiste à utiliser un serveur SMTP intermédiaire qui peut prendre en charge les anciens protocoles et relayer les e-mails vers votre adresse.
Il existe des services SMTP tiers (comme SMTP2GO ou Mailjet) qui offrent une compatibilité avec les anciens protocoles de sécurité tout en relayant les e-mails vers des serveurs sécurisés.
Vérifiez les conditions et les tarifs, car certains offrent des comptes gratuits limités.

3. Configuration d'un serveur de messagerie local
Une autre option serait de configurer un serveur SMTP local sur un ordinateur ou un serveur NAS de votre réseau local. Ce serveur pourrait recevoir les e-mails de la caméra sur le port 25 sans mot de passe, puis les relayer vers votre messagerie avec les paramètres requis.
Vous pouvez utiliser des logiciels gratuits comme hMailServer (pour Windows) ou des serveurs de messagerie intégrés à certains systèmes NAS (par exemple, Synology). Cette solution est un peu plus technique, mais elle pourrait vous permettre de contourner les restrictions.


C'est pourquoi j'ai besoin de votre avis :

Solution 1 : J'ai donc vérifié si une version récente de firmware existe, la dernière proposée date de 2017, et j'ai rien vu dans les changelog qui indiquerait que le système d'authentification smtp ait été modifié.
De plus, je sais par expérience que les mises à jour de ces caméras sont délicates et le risque de bricker la caméra est grande.

Solution 2 et 3 : j'ai commencé à regarder, mais je suis rapidement confronté à un obstacle qui dépasse mes pauvres compétences réseau : il semble nécessaire dans les 2 cas de posséder un nom de domaine...
Cette notion est particulièrement vague pour moi, je crois comprendre que l'on peut obtenir un nom de domaine pour quelques € par an (là n'est pas le pb), mais qu'en fait-on ensuite ?
Quel nom choisir, est-ce qu'il existe des règles de nommage, etc ?

Et surtout, existe-t-il une solution 4, plus simple et qui aurait été oubliée ?
Certains ont-ils déjà expérimentés les solutions 2 ou 3 ?
Bref, je vous remercie par avance pour vos avis sur ce sujet.

Non, pas forcément besoin de nom de domaine pour les solutions N°2 et 3.

Cela peut être un Raspberry Pi ou un NAS qui va faire office de relai vers le SMTP d'Orange (solution N°2) ou d'héberger directement le mail (solution N°3).

Concrètement sans nom de domaine, ce sera son IPv4 sur le réseau local que tu vas configurer sur ta caméra.

Pas besoin d'être un expert Linux pour mettre en place un relai SMTP, c'est très accessible (proposé dans la configuration initiale de Postfix).

Un NAS Syno a un paquet serveur de mail.
https://www.adrienfuret.fr/2016/03/16/serveur-mail-synology/
https://kb.synology.com/fr-fr/DSM/help/MailPlus-Server/mailplus_server_creation?version=7
https://kb.synology.com/fr-fr/DSM/help/MailServer/mailserver_smtp?version=7

Et pour un de domaine, cloudns est gratuit :
https://www.cloudns.net/index/lang/fr/

Partant de pas grand chose, j'ai eu un nom de domaine configuré en 10 minutes avec cloudns.

Bonjour
Perso j'ai de vieilles caméras qui fonctionnent encore en TLS1.0.
Comme elles fonctionnent encore et quand bien même leurs firmware ne sont que des trois de sécurités béantes, je les ai mis dans un VLAN seule sans accès à internet, et comme seul intermédiaire pour les emails de capture/vidéo un service emailrelay qui fonctionne sur le routeur openwrt et qui est justement fait pour supporter du low sécurité sur le LAN et forwarde comme client sur n'importe quel SMTP moderne.
Du coup le serveur smtp des caméra sont tout simplement l'IP du routeur dans le VLAN et avec une authentification toute bête (genre admin/azerty). De toute façon le VLAN ne communiquant pas avec l'extérieur je limite les risques.

Bonjour et merci à tous pour vos réponses, ça fait plaiz ! 
@root : oui j'avais regardé aussi la solution Surveillance Station quand j'avais eu le NAS il y a maintenant quelques années, mais à l'époque le fonctionnement de mes cams et la solution native pour les gérer me suffisait, je n'étais donc pas allé plus loin. Mais aujourd'hui la donne à changé, je garde l'idée sous le coude au cas où...
@cali : merci pour l'info, effectivement ça n'a pas l'air trop compliqué. J'ai justement une 3ème Rasp raccordé à mon réseau et sur laquelle je crois avoir déjà bricolé avec postfix, je vais faire des essais !
Par contre j'ai quand même une lacune : dans la config de ma caméra, je dois rentrer un serveur smtp, un user et un mdp (c'est ce qui pose aujourd'hui problème). Dans ce cas je mets quoi ? Car si j'ai bien compris l'idée du relais smtp, la caméra va envoyer le mail à la rasp qui va elle-même ensuite renvoyer le mail au destinataire via le smtp Orange sécurisé configuré dans postfix ?

[Edit] @Fuli10 : désolé pour la question bête ci-dessus, j'avais lu un peu trop rapidement ton message, mais tu m'as donné la réponse : dans la config de la caméra, au lieu de mettre l'adresse du serveur smtp orange (qui ne fonctionne pas...), je mets l'adresse IP interne de ma Rasp qui va faire tourner postfix + nom et Mdp "bateaux"...