Filestation User ohne Mailaccount

[Titan]

Ich möchte einen User auf der Filestation zulassen und gleichzeitig keine Mailadresse für diesen User freigeben.

Wenn neue User auf der Filestation angelegt werden, dann haben die automatisch auch das .Maildir im Homeverzeichnis und damit eine Mailadresse.

In den Benutzer- und Rechteeinstellungen kann man diesen Fall nicht einstellen. Oder ich bin blind.

Hat jemand eine Idee, wie man das hinbekommen kann?
Danke schon mal. Aber nur für die Ideen

 

[jahlives]

Die einzige Möglichkeit, die mir so auf die schnelle einfällt, wäre es in /etc/passwd dem User ein ungültiges Homeverzeichnis zu geben. Dann würde die Mailbox ned gefunden werden und die Mail müsste eigentlich abgelehnt werden.
Allerdings ist dies nur eine Notfalllösung. Ich würde mich mal an Synology wenden und nachfragen ob nicht eine Konfigurationsmöglichkeit für diesen Fall eingebaut werden könnte.
Nutzt du denn die Mailstation überhaupt? Wenn ned einfach deaktivieren.

 

[Titan]

Die Mailstation wird genutzt, abschalten geht nicht.
Ich möchte einen User einrichten, der auf den Fileserver zugreifen kann und eben nicht auf die Mailstation.
Ähnlich wie es auch auf der Photostation geht.

Mal sehen was die syno-Jungs dazu sagen.

 

[jahlives]

Dann würde ich wirklich mal versuchen dem entsprechenden User ein ungültiges Homeverzeichnis und eine ungültige Shell in /etc/passwd zu verpassen.
Dazu musst du dich via telnet oder ssh als root mit dem Passwort des admins auf der sogenannten Konsole der DS anmelden. Danach kannst du die Datei mit einem Editor wie vi bearbeiten. Such dir die Zeile mit dem fraglichen User. Dort gibt es zwei Pfadangaben

DEIN_USER:x:1025:100:USER BESCHREIBUNG:[B]/var/services/homes/DEIN_USER[/B]:[B]/bin/sh[/B]

Der erste Pfad legt das Homeverzeichnis des Users fest und der zweite die Loginshell
Ich würde folgendes probieren

DEIN_USER:x:1025:100:USER BESCHREIBUNG:[B]/pfad/der/nicht/existiert[/B]:[B]/bin/nonexists[/B]

 

[Titan]

Hallo jahlives,
Klappt leider nicht. Auch mit dem Pfad ins leere kann der User fröhlich weiter mailen. Der Zugriffspunkt für die MailStation muss wohl tiefer liegen.
Ich habe mal den Support angefragt.
Warten wir es mal ab.

 

[jahlives]

Hallo jahlives,
Klappt leider nicht. Auch mit dem Pfad ins leere kann der User fröhlich weiter mailen. Der Zugriffspunkt für die MailStation muss wohl tiefer liegen.
Ich habe mal den Support angefragt.
Warten wir es mal ab.

Stimmt, per default aktzeptiert postfix alles was aus dem internen Netz kommt. Allerdings kann sich dieser User kaum von ausserhalb deines LANs verbinden
Du könntest postfix so einrichten, dass eine Authentifizierung stattfinden muss, auch wenn der Request aus dem eigenen Netz kommt.
Dazu müsstest du in der main.cf (zu finden unter /usr/syno/mailstation/etc/) entweder die Direktive smtpd_recipient_restrictions anpassen (dort müsste der Eintrag permit_mynetworks raus) oder du passt - ebenfalls in main.cf - den mynetworks Parameter an z.B.

mynetworks = 127.0.0.0/8

dann gilt permit_mynetworks nur für den localhost und alle anderen müssen sich anmelden

 

[Titan]

Vom Syno support war auch keine Lösung zu bekommen, außer den allgemeinen Versprechen sich darum zu kümmern und den Request in die Entwicklung aufzunehmen.

Wenn ich mal etwas mehr Zeit haben, werde ich das Problem noch mal angehen.
Aber wie schon vermutet und vom Syno support bestätigt, die Mailstation ist tief im System verankert.

 

[jahlives]

@Titan
Hast du die Sache mit mynetworks in der main.cf mal probiert? Das müsste so eigentlich klappen in Kombination mit ungültigen Homes und Shells in /etc/passwd
Aber auch ohne die Anpassung an mynetworks kann sich ein User mit ungültiger Shell/Home niemals an Postfix authentifizieren. Das ist ausgeschlossen!

 

[Titan]

ja, hatte ich mal versucht.
aber leider ohne Erfolg. Mails verhindern hat dabei funktioniert. Aber ohne ein home findet der User auch keiner gemeinsamen Ordner.

Bei Gelegenheit werde ich mich mal da reindenken. Vielleicht findet sich ja noch was.

 

[jahlives]

Dann hiesse das Zauberwort für dich: virtuelle Mailuser. Die haben keinerlei Rechte auf dem System und nur eine Mailbox. Und wenn du nur virtuelle Mailnutzer für Mail verwendest, dann haben die lokalen Nutzer keinerlei Möglichkeit mehr Mail zu nutzen
Allerdings erfordern virtuelle User einiges an Aufwand, aber es ist machbar. Mehr dazu habe ich mal im Wiki geschrieben

 

[Titan]

Scheint machbar.
Auch wenn es bei bereits bestehenden MailUsern einem Neubau des Kellers bei einem fertigen Haus gleich kommt.

Wie gesagt, wenn ich mal viel Zeit habe....

Trotzdem Danke.