Grommunio for Synology (G4S)

Andy+

Benutzer
Sehr erfahren
Mitglied seit
25. Jan 2016
Beiträge
5.357
Punkte für Reaktionen
481
Punkte
189
Zu hoch nicht, ich kann mir zu jedem User nur nicht die Inhalte erklären. Zb. in CID oder EXT. CID könnte sowas wie ein Backup des EML sein, aber das sind nun Gedankenspiele.
 

FricklerAtHome

Benutzer
Mitglied seit
01. Okt 2017
Beiträge
596
Punkte für Reaktionen
49
Punkte
54
ist auch eher an 49****
CID etc sind GRO Interne Inhalte, die aber nicht den Ordner aufblasen.
 
Zuletzt bearbeitet:

Caramlo

Benutzer
Mitglied seit
11. Mai 2019
Beiträge
224
Punkte für Reaktionen
64
Punkte
34

Andy+

Benutzer
Sehr erfahren
Mitglied seit
25. Jan 2016
Beiträge
5.357
Punkte für Reaktionen
481
Punkte
189
Das ist doch eher der Befehl am Ende, weil das Script offenbar nicht lief, oder nicht?

gromox-mbop -u TestUser@example.com delmsg -f 0xb

Da in dem Beitrag IMAP erwähnt wird, ich habe seit Anbeginn in Thunderbird, glaub auch in Outlook, irgendwie 2 Papierkörbe

1677653532966.png

In dem unteren finden sich oft Emails wieder, die im oberen bereits gelöscht waren. Wie ist sowas erklärbar?
 
Zuletzt bearbeitet:

491810

Benutzer
Mitglied seit
20. Jul 2013
Beiträge
578
Punkte für Reaktionen
3
Punkte
44
Das hohe belegte Volumen kann davon kommen, dass gelöschte E-Mails weiterhin Speicher belegen, da die E-Mails zwar gelöscht sind, aber immer noch Platz belegen.

Reden wir hier von dem Ordner "Gelöschte Emails" im Postfach (die hebe ich nämlich auf und "leere" den Ordner nie. Hatte schon mehrmals irgend eine Email suchen müssen, die ich gelöscht hatte und auf einmal brauchte ich deren Inhalt leider doch noch mal) oder Emails die gelöscht wurden (also nachdem man auf "Ordner leeren" geklickt hat), die noch auf der HDD als "Überrest" verbleiben nachdem Sie im Postfach schon nicht mehr zu sehen sind?
 

491810

Benutzer
Mitglied seit
20. Jul 2013
Beiträge
578
Punkte für Reaktionen
3
Punkte
44
Also bei mir sehen die Postfachgrößen so aus - womit ich auch auf keine 240GB komme. 🤷‍♂️

localhost:/var/lib/gromox/user/ # grommunio-admin exmdb userA@domain.ltd store get
internetarticlenumber 94
messagesizeextended 13956745244 13.0 GiB
creationtime 133198299780000000 2023-02-02 17:46:18
displaytypeex 0
outofofficestate 0
normalmessagesizeextended 13318539991 12.4 GiB
assocmessagesizeextended 638205253 609 MiB

localhost:/var/lib/gromox/user/ # grommunio-admin exmdb userB@domain.ltd store get
internetarticlenumber 47
messagesizeextended 7490673406 6.98 GiB
creationtime 133198299990000000 2023-02-02 17:46:39
displaytypeex 0
outofofficestate 0
normalmessagesizeextended 6674976016 6.22 GiB
assocmessagesizeextended 815697390 778 MiB

localhost:/var/lib/gromox/user/ # grommunio-admin exmdb userC@domain.ltd store get
internetarticlenumber 38
messagesizeextended 483963160 462 MiB
creationtime 133198300510000000 2023-02-02 17:47:31
displaytypeex 0
outofofficestate 0
normalmessagesizeextended 458209227 437 MiB
assocmessagesizeextended 25753933 24.6 MiB

localhost:/var/lib/gromox/user/ # grommunio-admin exmdb userD@domain.ltd store get
internetarticlenumber 59
messagesizeextended 1310933618 1.22 GiB
creationtime 133198300660000000 2023-02-02 17:47:46
displaytypeex 0
outofofficestate 0
normalmessagesizeextended 1310876594 1.22 GiB
assocmessagesizeextended 57024 55.7 kiB
 
Zuletzt bearbeitet:

Andy+

Benutzer
Sehr erfahren
Mitglied seit
25. Jan 2016
Beiträge
5.357
Punkte für Reaktionen
481
Punkte
189
belegte Volumen kann davon kommen, dass gelöschte E-Mails weiterhin Speicher belegen, da die E-Mails zwar gelöscht sind, aber immer noch Platz belegen

In meiner Interpretation hat das nichts mit Deinem Umgang zu tun. Damit sind wohl Emails gemeint, die gelöscht wurden und der Papierkorb wurde ebenfalls geleert. Dennoch belegen solche Emails irgendwo Speicher.
 

Andy+

Benutzer
Sehr erfahren
Mitglied seit
25. Jan 2016
Beiträge
5.357
Punkte für Reaktionen
481
Punkte
189
Du zeigst doch mit dem obigen eigentlich nur einen Teil bzw. die Belegung durch die Datenbank. Die Frage ist doch, was sich in den einzelnen Userverzeichnissen findet

1677665602666.png
 

FricklerAtHome

Benutzer
Mitglied seit
01. Okt 2017
Beiträge
596
Punkte für Reaktionen
49
Punkte
54
@491810
Ich gebe Andy+ vollkommen recht

wenn keiner die Größe der Benutzer-Ordner kennt, kann man auch nicht helfen:

bei mir sieht es so aus:

[root@mail user]# du -h --max-depth 1 ./ | sort -h
0 ./2
1,3G ./4
1,4G ./0
2,5G ./1
4,9G ./3

Das erklärt vollständig die verbrauchten ca. 10 GB als User Space. User 3 ist mein Postbote der als BCC alles einsammelt was von User 1 bis 2 und User 4 gesendet und empfangen wird. Mein Archiv / Postbote halt.
 

491810

Benutzer
Mitglied seit
20. Jul 2013
Beiträge
578
Punkte für Reaktionen
3
Punkte
44

Andy+

Benutzer
Sehr erfahren
Mitglied seit
25. Jan 2016
Beiträge
5.357
Punkte für Reaktionen
481
Punkte
189
localhost:/var/lib/gromox/user/0/1 # du -h --max-depth 1 ./ | sort -h
0 ./tmp
56K ./config
421M ./ext
1,3G ./exmdb
16G ./eml
17G ./cid
34G ./
localhost:/var/lib/gromox/user/0/1 #

Erst die Unterverzeichnisse zeigen die Verteilung, wenn Du das nicht richtig zuordnen kannst. In exmdb ist die Datenbank und in eml liegen die Emails. Unklar ist ext und cid, uU. sind die bei Dir grösser.
 

491810

Benutzer
Mitglied seit
20. Jul 2013
Beiträge
578
Punkte für Reaktionen
3
Punkte
44
Die Accountnamen findet man in der Datei /var/lib/gromox/user/1/0/exmdb/exchange.sqlite3 wenn man in der datei nach der Emaildomain sucht.
 

491810

Benutzer
Mitglied seit
20. Jul 2013
Beiträge
578
Punkte für Reaktionen
3
Punkte
44
Nachdem er heute sieben Pakete eingespielt hat ist nach dem Reebot der "nginx not running" weg.
Wie sieht es bei Dir aus @Andy+ ? Hast Du das Update schon gemacht? Ist der bei Dir auch weg?
 

Andy+

Benutzer
Sehr erfahren
Mitglied seit
25. Jan 2016
Beiträge
5.357
Punkte für Reaktionen
481
Punkte
189

491810

Benutzer
Mitglied seit
20. Jul 2013
Beiträge
578
Punkte für Reaktionen
3
Punkte
44
Wenn das GRO auch direkt aus dem Internet erreichbar ist käme auch ein "gekapertes Mail-System" in Frage. So funktionieren die meisten Spam-Schleudern. Der Admin bekommt gar nicht mit was da seinen Speicher frist.

Hatte ja schon mal gefragt. Kommt das bei dem Setup der GRO überhaupt in Frage? Ist die generell nicht abgesichert?
Wo/was müsste man denn prüfen, um ausschließen zu können, dass die GRO als offener Mailserver missbraucht wird?
 

Andy+

Benutzer
Sehr erfahren
Mitglied seit
25. Jan 2016
Beiträge
5.357
Punkte für Reaktionen
481
Punkte
189
Hast Du nun irgendwie herausgefunden, was Deinen Speicher so aufbläht?
 

491810

Benutzer
Mitglied seit
20. Jul 2013
Beiträge
578
Punkte für Reaktionen
3
Punkte
44
Nein. Ich habe die GRO jetzt neu aufgesetzt und "pumpe" gerade die Inhalte der PSTs in die neue GRO.

Dauert eine halbe Ewigkeit. Anfangs war die GRO bei keinen 10GB. Die Inhalte aller PSTs sind inzwischen
in Outlook rein kopiert. Nun überträgt Outlook seit ettlichen Stunden die Daten intern an die neue GRO.

Stufenweise ist der Disk-Space der GRO jetzt von 10 auf 30 auf 60 und jetzt bei 90GB schrittweise gestiegen.
Die Steigerung finde ich wieder sehr interessant da die vier PSTs keine 90GB haben. Alles sehr interessant.

Outlook zeigt zwar unten noch an "userA@domain.ltd UND userB@domain.ltd werden aktualisiert" also
vom Outlook Client an die GRO "übertragen". So gesehen denke ich, dass der Wachstum noch "normal" ist.

Meiner Sophos kann ich auch nicht entnehmen, dass meine GRO als "gekaperter Mailserver" agieren würde.
Auch bräuchte ich noch eine Antwort, wo bzw. was man in der GRO "schärfen" muss, um das zu vermeiden?
 
Zuletzt bearbeitet von einem Moderator:

Andy+

Benutzer
Sehr erfahren
Mitglied seit
25. Jan 2016
Beiträge
5.357
Punkte für Reaktionen
481
Punkte
189
Stufenweise ist der Disk-Space der GRO

Ich denke, ohne das vollständige Verständnis der User-Unterverzeichnisse kann nicht ermessen werden, was richtig oder falsch ist. Von den Logs mal abgesehen, was @FricklerAtHome kürzlich angedeuted hat, verzeichne ich ja auch eine mehrfache Speicherbelegung, bezogen auf die Postfachgrössen und die Datenbank ist da nur ein geringer Teil davon. Leider findet sich nirgends etwas über die Beschreibung zu den Unterverzeichnissen, wobei für mich
exmdb und eml als einzige klar sind.
 

FricklerAtHome

Benutzer
Mitglied seit
01. Okt 2017
Beiträge
596
Punkte für Reaktionen
49
Punkte
54
Meiner Sophos kann ich auch nicht entnehmen, dass meine GRO als "gekaperter Mailserver" agieren würde.
Auch bräuchte ich noch eine Antwort, wo bzw. was man in der GRO "schärfen" muss, um das zu vermeiden?

Wenn du zb. über die Sophos Firewall den Port SMTP Port 25 der GRO direkt aus dem Internt frei machst können Angriffe auf diesen Port auch von da erfolgen. GRO hat eine Menge Ports als Angriffsfläche wenn sie zum Internet offen sind.
Ich erlaube von Seiten des Internet lediglich einen offenen Port mit einer Nummer größer 40.000. Dieser wird mittels Reverse Proxy auf den Port 443 der GRO umgebogen. Aus dem Internet muss man also meinen individuellen Port kennen um zunächst grundsätzlich mein GRO zu erreichen. In dieser Höhe greifen SCAN Bots der MALWARE meist nicht. Gescannt wird man immer. In den letzten Tagen musste ich zur Erneuerung der LE-Zertifikate die Ports 80 und 443 auf meinem Router freigeben. Das hat gerade einmal 5 Minuten gedauert. Mein Threat-Prevention System hat allein in diesen 5 Minuten 3 versuchte Angriffe mit der MIRAI-BOT Malware auf beiden Ports erkannt und verworfen. -- bekannte und vielgenutze Ports halt --- Einen breiten SCAN der erreichbaren Ports zu meinem Heimnetz unterbindet bereits die Firewall in meinem primären Router. Über die gleiche Technik und auf dem gleichen von extern erreichbaren Port betreibe ich auch eine NextCloud. Die überprüfe ich regelmäßig mit dem darin enthaltenen Security-Check. Der ist immer im grünen Bereich. ( ps. auch hier kein WEB-Dav oder sonstiger Firlefanz )
Der Port 443 auf der GRO steht aus dem Internet nur für die GRO-WEB-APP und Active-Sync zur Verfügung. Zur Nutzung sind sie nur in Verbindung mit gültigem Benutzer und Passwort offen. Damit hier kein Schindluder getrieben werden kann wird mittels Fail2Ban nach 3 fehlerhaften Login Versuchen der Zugriff von der versuchenden IP für 30 Minuten unterbunden. Mit diesen Methoden gebe ich von außen nur eine geringe Angriffsfläche und sichere diese noch mit Thread-Prevention und Fail2Ban. Ich kenne die Sophos nur oberflächlich, wenn da nichts auffällt sollte es gut sein. Grundsätzlich gilt aber: Nur eine geschlossener Port ist ein guter Port! Gilt auch für meinen! Jeder zusätzliche erreichbare Port erhöht die Angriffsfläche. Intern in der GRO ist besonders die postfix Konfiguration wichtig. Aus der GRO Installation ist diese aber in der Regel vernünftig angepasst.
 

FricklerAtHome

Benutzer
Mitglied seit
01. Okt 2017
Beiträge
596
Punkte für Reaktionen
49
Punkte
54
Dauert eine halbe Ewigkeit. Anfangs war die GRO bei keinen 10GB. Die Inhalte aller PSTs sind inzwischen
in Outlook rein kopiert. Nun überträgt Outlook seit ettlichen Stunden die Daten intern an die neue GRO.
Nur als Frage zum Verständnis:

Du meldest dich in Outlook an der GRO an und hast dann nach einer Neuinstalltion quasi ein neues und leeres Postfach für diesen Benutzer.
Nun hängst du in Outlook entsprechende ARCHIV-PST Dateien ein. Abschließend kopierst du die Inhalte aus der Archiv PST in die gleichen Ordner des neuen Postfach?
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat