MailPlus Server Mailplus Server in verschlüsseltem Gemeinsamen Ordner - hat das jemand in Betrieb?

kdj3003

Benutzer
Mitglied seit
13. Jan 2020
Beiträge
6
Punkte für Reaktionen
0
Punkte
1
Hardware: DS918+
DSM 6.2.2-24922 Update 4
MailPlus Server 2.2.0-0871
MailPlus 2.2.0-1254

Wir nutzen den Mailplus (Server) derzeit wie folgt:
  1. Mailplus (Client) sammelt per POP3 vom externen Provider E-Mails ein (und löscht sie dann)
  2. Mailplus Server stellt die eingesammelten E-Mails per IMAP bereit
Der MailPlus Server ist (leider) in einem unverschlüsselten "Gemeinsamen Ordner" installiert. Nachträglich verschlüsseln geht ja bekanntlich nicht.

Ich überlege nun,
  1. Mailplus (Client) / MailPlus Server zu deinstallieren
  2. MailPlus (Client) / Mailplus Server erneut in einen nun verschlüsselten gemeinsamen Ordner zu installieren
  3. ein per Hyperbackup ein Backup von Mailplus (Client) / Mailplus Server einzuspielen
Hat das mal jemand gemacht?
Funktioniert der Betrieb von Mailplus (Client) und Mailplus Server in einem verschlüsslten Gemeinsamen Ordner?

Vom Synology Support habe ich auf Anfrag nur die Antwort erhalten:
Its not just by design intended. Please encrypt the content of the emails itself via PGP.
 

whitbread

Benutzer
Mitglied seit
24. Jan 2012
Beiträge
1.294
Punkte für Reaktionen
54
Punkte
68
Was eine dumme AW vom Support!
Ich weiss ja nicht, wie Du Deinen Mailserver betreibst, aber es gibt tatsächlich Argumente, die dagegen sprechen, den Mailplus-Ordner zu verschlüsseln, vor allem die Frage, wie Du den Ordner bei einem evtl. ungeplanten Reboot wieer entschlüsseln willst. Wenn Du das alles für Dich geklärt hast, must Du es wohl ausprobieren.
Leider finde ich die Quelle nicht, aber ich meine gelesen zu haben, das das geht. Kannst Du es in einer virtuellen DSM-Instanz mal ausprobieren? Achja - und wieso soll die nächträgliche Verschlüsselung nicht möglich sein? Ich meine nämlich, dass das genauso gemacht wurde.
 

kdj3003

Benutzer
Mitglied seit
13. Jan 2020
Beiträge
6
Punkte für Reaktionen
0
Punkte
1
Was eine dumme AW vom Support!
Dachte ich in dem Fall auch.

Ich weiss ja nicht, wie Du Deinen Mailserver betreibst, aber es gibt tatsächlich Argumente, die dagegen sprechen, den Mailplus-Ordner zu verschlüsseln, vor allem die Frage, wie Du den Ordner bei einem evtl. ungeplanten Reboot wieer entschlüsseln willst.
Gut, das muss ich aber auch schon für das verschlüsselte Synology Drive. Schlüssel sind auf einem USB-Stick, der bei einem Reboot eingesteckt werden muss.

Wenn Du das alles für Dich geklärt hast, must Du es wohl ausprobieren.
Leider finde ich die Quelle nicht, aber ich meine gelesen zu haben, das das geht. Kannst Du es in einer virtuellen DSM-Instanz mal ausprobieren? Achja - und wieso soll die nächträgliche Verschlüsselung nicht möglich sein? Ich meine nämlich, dass das genauso gemacht wurde.

Leider geht das nachträgliche verschlüsseln nicht. DSM meckert, dass noch auf den Ordner zugegriffen würde, selbst man MailPlus (Client) und MailPlus Server angehalten hat. Da gibt es wohl noch Hintergrundprozesse.
 

andy-20212

Benutzer
Mitglied seit
18. Jan 2021
Beiträge
2
Punkte für Reaktionen
0
Punkte
1
Ich nähere mich dem Thema derzeit so:
  1. Zweiten verschlüsselten shared Folder "MailPlus2" anlegen
  2. Diesen trennen (also nicht mounten)
  3. auf der Console den bisherigen Ordner /volume2/MailPlus umbenennen in /volume2/MailPlus_old
  4. dann den verschlüsselten Ordner "MailPlus2" als MailPlus mounten
    mount -t ecryptfs /volume1/@MailPlus2@ /volume1/MailPlus -o ecryptfs_cipher=aes,ecryptfs_key_bytes=32,ecryptfs_passthrough=yes,ecryptfs_enable_filename_crypto=yes,ecryptfs_xattr=yes
  5. Dann Daten vom bisherigen Ordner in den neuen synchronisieren
    rsync -avhX --syno-acl /volume1/MailPlus_old/ /volume1/MailPlus/
  6. Dann Inhalt MailPlus_old löschen (Ordner selbst kann nicht gelöscht werden)
    cd /volume1/MailPlus_old
    rm -rf *

Damit läuft der MailPlus Server einwandfrei und auch der Zugriff via IMAP etc. klappt. Was jedoch nicht klappt, ist der Zugriff über MailPlus Client, der hängt in einem Loading-Loop. Bisher habe ich nicht herausgefunden, warum. Der Zugriff über alternative Webclients (Roundcube o.ä.) klappt problemlos. Irgendwas taugt dem MailClient von Synology nicht - evtl. der Index o.ä.

Natürlich muss auch hier bei jedem Reboot ein (manueller) Mount durchgeführt werden (vgl. Schritt 4).
 
Zuletzt bearbeitet:

andy-20212

Benutzer
Mitglied seit
18. Jan 2021
Beiträge
2
Punkte für Reaktionen
0
Punkte
1
Alternativ ginge es natürlich auch so:
  1. Mounten des verschlüsselten shared folder "MailPlus2" in der DSM Oberfläche
  2. Auf der Console:
    mount --bind /volume1/MailPlus2 /volume1/MailPlus
Dennoch funktionier der MailPlus Client damit nicht ...
 

Dasuku

Benutzer
Mitglied seit
10. Jan 2023
Beiträge
11
Punkte für Reaktionen
3
Punkte
53
Hi,
die Frage hat mich nun auch schon einige Jahre gequält. Mittlerweile habe ich mir durch die Synology genug Programmierwissen angeeignet, um in einem Anfall nächtlicher Obsession das Problem zu lösen.

Man muss dazu sagen, dass ich doch echt vorhatte das halbe Ding aus Frust um zu programmieren. Unter "/var/packages/MailPlus-Server/scripts" gibt es das Startscript, welches einen Link unter "/var/spool/mail" erzeugt, der vom MailPlus-Server als auch der MailStation verwendet wird, um das Benutzerverzeichnis "/volume1/MailPlus" zu erreichen. Jegliche Versuche das Verzeichnis zu manipulieren sind jedoch gescheitert, da letztlich der DSM das MailPlus-Verzeichnis weiterhin schützt.

Die Lösung ist jedoch ganz einfach. Die Schwierigkeit war nur, dass alle ACL-Berechtigungen korrekt übernommen werden! Ich habe dies mit WinSCP und der Funktion "Duplizieren" erreicht.

Aber es sollte auch so gehen (einfacher):
1. Mit Hyper-Backup: MailPlus-Server, MailPlus-Client und "/volume1/MailPlus" Ordner sichern!
2. MailPlus-Server und MailPlus-Client stoppen.

3. Unter "Systemsteuerung / Freigegebener Ordner" den MailPlus-Ordner klonen. (markieren > Erstellen > Klonen). Kontrollieren!
4. Per SSH als sudo ausführen:
"synoshare --del TRUE /volume1/MailPlus".
(Und weg ist der nervige Ordner.)
Den Befehl kann man auch unter "Aufgabenplaner" als "root" ausführen, ohne SSH zu benutzen.
5. Geklonten Ordner verschlüsseln und wieder umbenennen in "MailPlus".

6. MailPlus-Server und MailPlus-Client wieder starten. Fertig.

Aber Achtung!
MailPlus ist dafür nicht gemacht. Es gibt keine Fehlerbehandlung. Ist der Ordner nach Start nicht eingehängt (entschlüsselt), kann MailPlus-Server KEINE Mails empfangen! Auch ein aushängen während des Betriebes, kann mit hoher Wahrscheinlichkeit zu Datenverlust führen!

Jeder übernimmt eigene Verantwortung!

Bei mir funktioniert alles perfekt.

Aber habe ich noch nicht geprüft, wie es sich nach einem Update verhält. Das wird vermutlich kein Problem sein. Schlimmer stelle ich mir vor, wenn MailPlus neu installiert wird, oder nach einem Update repariert werden muss (was einer Neuinstallation gleich kommt). Ein Backup wird hier essentiell wichtig sein!

VG
 
Zuletzt bearbeitet:

b00n

Benutzer
Mitglied seit
17. Apr 2008
Beiträge
131
Punkte für Reaktionen
0
Punkte
16
@Dasuku

Danke für die Anleitung! Hat es inzwischen denn tatsächlich mal Probleme gegeben bei Updates oder aus einem anderen Grund?
 

Dasuku

Benutzer
Mitglied seit
10. Jan 2023
Beiträge
11
Punkte für Reaktionen
3
Punkte
53
Nein, bisher nicht.
Sowohl 2 Updates von MailPlus, als auch ein paar Updates von der DiskStation.
Auch diverse unkontrollierte Systemabstürze durch Stromausfall.

Ich würde trotzdem raten ein permanentes Backup zu haben.
 
  • Like
Reaktionen: b00n

b00n

Benutzer
Mitglied seit
17. Apr 2008
Beiträge
131
Punkte für Reaktionen
0
Punkte
16
Hat perfekt funktioniert!

Zuerst wollte synoshare den share nicht finden...

sudo synoshare --del TRUE /volume1/MailPlus [/volume1/MailPlus] Fail to delete. reason: no such share.

Den Pfad ohne /volume1/ einzugeben hat dann jedoch geklappt.

sudo synoshare --del TRUE MailPlus
 

b00n

Benutzer
Mitglied seit
17. Apr 2008
Beiträge
131
Punkte für Reaktionen
0
Punkte
16
Übrigens, ich wollte schauen ob dieselbe Methode auch für andere Shared Folders funktioniert.

Bei Docker war der Prozess jedenfalls etwas anders und hat am Ende nur so funktioniert:

1. Container Manager stoppen
2. Backup vom share 'docker' mit Hyper Backup (geht wohl auch mit rsync per ssh)
3. sudo synoshare --del TRUE docker
4. Neuen share 'docker' erstellen mit Verschlüsselung
5. Backup wiederherstellen mit Hyper Backup
6. Container Manager starten
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat