jahlives
Benutzer
- Mitglied seit
- 19. Aug 2008
- Beiträge
- 18.275
- Punkte für Reaktionen
- 4
- Punkte
- 0
so wie RC funzt führt RC die Auth einfach nicht selber durch, sondern gibt sie an den Mailserver weiter und wertet dessen Antwort aus. Darum kann man das nicht mit der Photostation vergleichen, welche die Auth selber durchführt. Imho wäre es der einzige Weg, wenn man die Userdatenbank des Mailserver doppelt vorhält, damit auch RC eine Instanz dafür hat. Würde aber dazu führen, dass man den Datenbestand doppelt hätte und auch an zwei Orten "pflegen" müsste. Zudem könnte es dann in dieser Konstellation sein, dass RC den Login erlaubt, der Mailserver aber niet sagt z.B. weil das PW in der DB des Rc nicht mit dem PW in der DB des Mailservers übereinstimmt. Letztlich entscheidet immer der Mailserver ob du rein darfst oder nicht. Und dem Webserver (RC) erlauben auf die Userdatenbank des Mailservers zuzugreifen halte ich für sicherheitstechnisch bedenklich.
imho würde es am besten klappen wenn RC seine eigenen Logs auswertet und dann die IPs sperrt für welche zu häufig negative Loginresultate vom Mailserver erhalten haben. Dazu müsste aber Synology den RC patchen. Es gibt im RC afaik einen Hook login_failed dort könnte Synology den Autoblock irgendwie anhängen. Weil nur RC kennt die echte IP, in den Logs des Mailservers ist in diesen Fällen immer nur 127.0.0.1 drin
imho würde es am besten klappen wenn RC seine eigenen Logs auswertet und dann die IPs sperrt für welche zu häufig negative Loginresultate vom Mailserver erhalten haben. Dazu müsste aber Synology den RC patchen. Es gibt im RC afaik einen Hook login_failed dort könnte Synology den Autoblock irgendwie anhängen. Weil nur RC kennt die echte IP, in den Logs des Mailservers ist in diesen Fällen immer nur 127.0.0.1 drin