MailPlus Server Mailplus Server in verschlüsseltem Gemeinsamen Ordner - hat das jemand in Betrieb?

kdj3003 · 18. Feb 2020

Hardware: DS918+
DSM 6.2.2-24922 Update 4
MailPlus Server 2.2.0-0871
MailPlus 2.2.0-1254

Wir nutzen den Mailplus (Server) derzeit wie folgt:

Mailplus (Client) sammelt per POP3 vom externen Provider E-Mails ein (und löscht sie dann)
Mailplus Server stellt die eingesammelten E-Mails per IMAP bereit

Der MailPlus Server ist (leider) in einem unverschlüsselten "Gemeinsamen Ordner" installiert. Nachträglich verschlüsseln geht ja bekanntlich nicht.

Ich überlege nun,

Mailplus (Client) / MailPlus Server zu deinstallieren
MailPlus (Client) / Mailplus Server erneut in einen nun verschlüsselten gemeinsamen Ordner zu installieren
ein per Hyperbackup ein Backup von Mailplus (Client) / Mailplus Server einzuspielen

Hat das mal jemand gemacht?
Funktioniert der Betrieb von Mailplus (Client) und Mailplus Server in einem verschlüsslten Gemeinsamen Ordner?

Vom Synology Support habe ich auf Anfrag nur die Antwort erhalten:

Its not just by design intended. Please encrypt the content of the emails itself via PGP.

Anzeige · 18. Feb 2020

Hallo kdj3003,

Bücher und Hardware zum Thema gibt es bei Amazon: Mailplus Server in verschlüsseltem Gemeinsamen Ordner - hat das jemand in Betrieb?

whitbread · 18. Feb 2020

Was eine dumme AW vom Support!
Ich weiss ja nicht, wie Du Deinen Mailserver betreibst, aber es gibt tatsächlich Argumente, die dagegen sprechen, den Mailplus-Ordner zu verschlüsseln, vor allem die Frage, wie Du den Ordner bei einem evtl. ungeplanten Reboot wieer entschlüsseln willst. Wenn Du das alles für Dich geklärt hast, must Du es wohl ausprobieren.
Leider finde ich die Quelle nicht, aber ich meine gelesen zu haben, das das geht. Kannst Du es in einer virtuellen DSM-Instanz mal ausprobieren? Achja - und wieso soll die nächträgliche Verschlüsselung nicht möglich sein? Ich meine nämlich, dass das genauso gemacht wurde.

kdj3003 · 19. Feb 2020

whitbread schrieb:
Was eine dumme AW vom Support!

Dachte ich in dem Fall auch.

whitbread schrieb:
Ich weiss ja nicht, wie Du Deinen Mailserver betreibst, aber es gibt tatsächlich Argumente, die dagegen sprechen, den Mailplus-Ordner zu verschlüsseln, vor allem die Frage, wie Du den Ordner bei einem evtl. ungeplanten Reboot wieer entschlüsseln willst.

Gut, das muss ich aber auch schon für das verschlüsselte Synology Drive. Schlüssel sind auf einem USB-Stick, der bei einem Reboot eingesteckt werden muss.

whitbread schrieb:
Wenn Du das alles für Dich geklärt hast, must Du es wohl ausprobieren.
Leider finde ich die Quelle nicht, aber ich meine gelesen zu haben, das das geht. Kannst Du es in einer virtuellen DSM-Instanz mal ausprobieren? Achja - und wieso soll die nächträgliche Verschlüsselung nicht möglich sein? Ich meine nämlich, dass das genauso gemacht wurde.

Leider geht das nachträgliche verschlüsseln nicht. DSM meckert, dass noch auf den Ordner zugegriffen würde, selbst man MailPlus (Client) und MailPlus Server angehalten hat. Da gibt es wohl noch Hintergrundprozesse.

andy-20212 · 18. Jan 2021

Ich nähere mich dem Thema derzeit so:

Zweiten verschlüsselten shared Folder "MailPlus2" anlegen
Diesen trennen (also nicht mounten)
auf der Console den bisherigen Ordner /volume2/MailPlus umbenennen in /volume2/MailPlus_old
dann den verschlüsselten Ordner "MailPlus2" als MailPlus mounten
mount -t ecryptfs /volume1/@MailPlus2@ /volume1/MailPlus -o ecryptfs_cipher=aes,ecryptfs_key_bytes=32,ecryptfs_passthrough=yes,ecryptfs_enable_filename_crypto=yes,ecryptfs_xattr=yes
Dann Daten vom bisherigen Ordner in den neuen synchronisieren
rsync -avhX --syno-acl /volume1/MailPlus_old/ /volume1/MailPlus/
Dann Inhalt MailPlus_old löschen (Ordner selbst kann nicht gelöscht werden)
cd /volume1/MailPlus_old
rm -rf *

Damit läuft der MailPlus Server einwandfrei und auch der Zugriff via IMAP etc. klappt. Was jedoch nicht klappt, ist der Zugriff über MailPlus Client, der hängt in einem Loading-Loop. Bisher habe ich nicht herausgefunden, warum. Der Zugriff über alternative Webclients (Roundcube o.ä.) klappt problemlos. Irgendwas taugt dem MailClient von Synology nicht - evtl. der Index o.ä.

Natürlich muss auch hier bei jedem Reboot ein (manueller) Mount durchgeführt werden (vgl. Schritt 4).

andy-20212 · 18. Jan 2021

Alternativ ginge es natürlich auch so:

Mounten des verschlüsselten shared folder "MailPlus2" in der DSM Oberfläche
Auf der Console:
mount --bind /volume1/MailPlus2 /volume1/MailPlus

Dennoch funktionier der MailPlus Client damit nicht ...

Dasuku · 10. Jan 2023

Hi,
die Frage hat mich nun auch schon einige Jahre gequält. Mittlerweile habe ich mir durch die Synology genug Programmierwissen angeeignet, um in einem Anfall nächtlicher Obsession das Problem zu lösen.

Man muss dazu sagen, dass ich doch echt vorhatte das halbe Ding aus Frust um zu programmieren. Unter "/var/packages/MailPlus-Server/scripts" gibt es das Startscript, welches einen Link unter "/var/spool/mail" erzeugt, der vom MailPlus-Server als auch der MailStation verwendet wird, um das Benutzerverzeichnis "/volume1/MailPlus" zu erreichen. Jegliche Versuche das Verzeichnis zu manipulieren sind jedoch gescheitert, da letztlich der DSM das MailPlus-Verzeichnis weiterhin schützt.

Die Lösung ist jedoch ganz einfach. Die Schwierigkeit war nur, dass alle ACL-Berechtigungen korrekt übernommen werden! Ich habe dies mit WinSCP und der Funktion "Duplizieren" erreicht.

Aber es sollte auch so gehen (einfacher):
1. Mit Hyper-Backup: MailPlus-Server, MailPlus-Client und "/volume1/MailPlus" Ordner sichern!
2. MailPlus-Server und MailPlus-Client stoppen.

3. Unter "Systemsteuerung / Freigegebener Ordner" den MailPlus-Ordner klonen. (markieren > Erstellen > Klonen). Kontrollieren!
4. Per SSH als sudo ausführen:
"synoshare --del TRUE /volume1/MailPlus".
(Und weg ist der nervige Ordner.)
Den Befehl kann man auch unter "Aufgabenplaner" als "root" ausführen, ohne SSH zu benutzen.
5. Geklonten Ordner verschlüsseln und wieder umbenennen in "MailPlus".

6. MailPlus-Server und MailPlus-Client wieder starten. Fertig.

Aber Achtung!
MailPlus ist dafür nicht gemacht. Es gibt keine Fehlerbehandlung. Ist der Ordner nach Start nicht eingehängt (entschlüsselt), kann MailPlus-Server KEINE Mails empfangen! Auch ein aushängen während des Betriebes, kann mit hoher Wahrscheinlichkeit zu Datenverlust führen!

Jeder übernimmt eigene Verantwortung!

Bei mir funktioniert alles perfekt.

Aber habe ich noch nicht geprüft, wie es sich nach einem Update verhält. Das wird vermutlich kein Problem sein. Schlimmer stelle ich mir vor, wenn MailPlus neu installiert wird, oder nach einem Update repariert werden muss (was einer Neuinstallation gleich kommt). Ein Backup wird hier essentiell wichtig sein!

VG

b00n · 08. Sep 2024

@Dasuku

Danke für die Anleitung! Hat es inzwischen denn tatsächlich mal Probleme gegeben bei Updates oder aus einem anderen Grund?

Dasuku · 08. Sep 2024

Nein, bisher nicht.
Sowohl 2 Updates von MailPlus, als auch ein paar Updates von der DiskStation.
Auch diverse unkontrollierte Systemabstürze durch Stromausfall.

Ich würde trotzdem raten ein permanentes Backup zu haben.

b00n · 08. Sep 2024

Hat perfekt funktioniert!

Zuerst wollte synoshare den share nicht finden...

sudo synoshare --del TRUE /volume1/MailPlus
[/volume1/MailPlus] Fail to delete. reason: no such share.

Den Pfad ohne /volume1/ einzugeben hat dann jedoch geklappt.

sudo synoshare --del TRUE MailPlus

b00n · 09. Sep 2024

Übrigens, ich wollte schauen ob dieselbe Methode auch für andere Shared Folders funktioniert.

Bei Docker war der Prozess jedenfalls etwas anders und hat am Ende nur so funktioniert:

1. Container Manager stoppen
2. Backup vom share 'docker' mit Hyper Backup (geht wohl auch mit rsync per ssh)
3. sudo synoshare --del TRUE docker
4. Neuen share 'docker' erstellen mit Verschlüsselung
5. Backup wiederherstellen mit Hyper Backup
6. Container Manager starten