(Blind-)Kopie von Benachrichtigungsmails

[Tinalein]

Huhu,

mit diesem Hinweis
Text ändern mit Vi-Editor
konnte ich die Benachrichtungsmail an neue User schon individualisieren.
Ich hätte aber gerne, dass eine (Blind-)Kopie der Benachrichtigungsmail an mich als Admin verschickt wird.
Gibt es da schon Möglichkeiten und wenn ja welche?

Liebe Grüße,
Tina

 

[jahlives]

das wird kaum gehen, wenn man nicht den Code der Mailsenden-Funktion anpasst. Allenfalls könntest du probieren im Mailtext File nach dem Subject eine weitere Zeile zu schreiben z.B. Cc: ich@domain.tld
Wenn du "Glück" hast wertet die Mailfkt diese Zeile aus und sendet auch eine Kopie an die angegebene Adresse

 

[Tinalein]

Dank Dir für die Antwort,

das in den Mailtext einzufügen hat natürlich nix gebracht, dass hab ich jetzt in verschiedenen Varianten getestet, vor dem "subject" und danach ... mit dem Ergebnis, das in der Mail an den Benutzer in beiden Fällen das " Cc: mailadresse" mit drin steht und zwar innerhalb der Mail (also nach dem Betreff) und zwar vor dem Text "Sehr geehrter Benutzer..."

das wird kaum gehen, wenn man nicht den Code der Mailsenden-Funktion anpasst.

Und wo finde ich die / wie komme ich daran????

Es handelt sich bei meiner übrigens um eine DS 212 falls das eine Rolle spielt ... mit DSM 4.0

Liebe Grüße,
Tina

 

[itari]

Hi Tina,

schreibt den Synology-Entwicklern doch deinen Wunsch per Support-Formular (link in meiner Signatur). Ich finde, das wäre eine sinnvolle Erweiterung.

Itari

 

[Tinalein]

Hallo Itari,

hab ich dann gemacht.

Ich bräuchte diese Funktion nur möglichst innerhalb der nächsten Tage...
Wenn es demnächst mal mit eingebaut wird als Funktion wäre das natürlich toll, löst nur mein momentanes Problem nicht ;-)
Aber wer weiss, vielleicht kommt ja die Antwort vom Support, wie man das wenigstens doch mittels Terminal und den entsprechenden Aufrufen und Befehlen bewerkstelligen kann, sprich ob und wie man an die Mailfunktion herankommt ... um den Text zu ändern für die diversen Benutzermails gibt es ja auch entsprechende Möglichkeiten übers Terminal.

Viele hoffende Grüße,
Tina

 

[Puppetmaster]

Hallo Itari,

hab ich dann gemacht.

Ich bräuchte diese Funktion nur möglichst innerhalb der nächsten Tage...
Wenn es demnächst mal mit eingebaut wird als Funktion wäre das natürlich toll, löst nur mein momentanes Problem nicht ;-)
Aber wer weiss, vielleicht kommt ja die Antwort vom Support, wie man das wenigstens doch mittels Terminal und den entsprechenden Aufrufen und Befehlen bewerkstelligen kann, sprich ob und wie man an die Mailfunktion herankommt ... um den Text zu ändern für die diversen Benutzermails gibt es ja auch entsprechende Möglichkeiten übers Terminal.

Viele hoffende Grüße,
Tina

Hallo!

Wenn das so dringend ist, warum dann nicht ein Workaround?
Du bist doch admin, d.h. du legst die USER an. Und nur nach Anlegen kommt die Mail an die User. Wieso trägst du nicht zuerst deine Mailadresse ein, so daß du die Nachricht bekommst. Dann kannst du sie ja noch an die User weiterleiten... Mailadresse kannst du im Nachhinein ja noch ändern.
...wenn es dir denn wirklich nur um die Begrüßugsmail geht.

 

[Tinalein]

Na gut, das wäre eine kurzfristige "mit der Kirche ums Dorf"-Lösung ... besser als nix

Sauber ist das natürlich nicht ;-)

Mal schauen, vielleicht kommt ja neues vom Support...

Liebe Grüße,
Tina

 

[Puppetmaster]

Na gut, das wäre eine kurzfristige "mit der Kirche ums Dorf"-Lösung ... besser als nix

Sauber ist das natürlich nicht ;-)

Mal schauen, vielleicht kommt ja neues vom Support...

Klar ist das nur der Notnagel, aber wie du selbst sagst: erstmal besser als nix!
Mir ist auch noch nicht klar, wozu du diese Mail eigentlich benötigst. Infos, die du noch nicht hast stehen da ja schließlich nicht drin...

 

[Tinalein]

Hi,

ich hab Antwort vom Support, ob und wie man an die System-Mailsendefunktion kommt:

After consulting with our PM team, unfortunately, this feature hasn't been supported and tested yet. However, there is one thing for certain, this suggestion of yours has certainly caught our attention. We have put this suggestion in our enhancement database. If you need to suggest more features, you could also submit the following form to let the PM team know you ideas:


Also bliebe momentan höchstens der Ansatz von Puppetmaster ....
Allerdings:

Infos, die du noch nicht hast stehen da ja schließlich nicht drin...

Im Grunde doch genau das ... in der Mail steht in Klartext das Passwort für den User drin ... und eben diese Info finde ich in Klartextform sonst nicht ...
Ich kenn ja meine Pappenheimer, spätestens in einigen Wochen kommen die Mails, wäääh wie war nochmal mein Passwort? Mail? Die hab ich gelöscht ...

Daher war meine Idee, ich lass mir eine Kopie der Begrüßungsmail, in der das Passwort steht, schicken und brauch im Bedarfsfall nur jene Mail nochmal rausschicken / weiterleiten ... Zumal da ja auch schön nochmal der Link und so drin steht... Den Text konnte ich ja anpassen.
Oder was hab ich übersehen? Ich finde ja auch nicht wie sonst üblich eine Funktion "passwort vergessen" mit der man es sich erneut zuschicken lassen / oder es zurücksetzten lassen kann ....
Und bislang hab ich übers Terminal auch nur die Stelle gefunden wo die Passwörter verschlüsselt drin stehen, das bringt mich für den Bedarfsfall ja auch nicht weiter.
Klar kann ich mir selber beim anlegen der User das Passwort irgendwo hinschreiben ... aber das ist ja nicht im Sinne des Erfinders, dass man einen Computer hat, eine Ds ...und muss dann doch alles selber händisch machen ... genau diese Arbeiten sollten ja davon übernommen werden und mir das Leben erleichtern

Oder gibt es noch eine Möglichkeit, im Bedarfsfall an die Passwörter zu kommen, die ich noch nicht kenne? Ich hab meine DS212 ja erst ein paar Wochen und arbeite mich noch ran

Liebe Grüße,
Tina

 

[Puppetmaster]

Hallo!

Danke erstmal, daß du die Antwort von Synology zu dieser Thematik hier postest.
Zu Deiner Passwort-Geschichte:
dürfen deine User denn ihr Passwort nicht selbst ändern? Wen nein, ok, wenn ja: woher weißt du denn das aktuelle?
Zum Anderen ist es m.E. keine gute Idee ein Postfach zu pflegen, in der Mails mit Passwörten sind. Mag sein, daß da keiner rankommt, aber 'schön' fände ich das nicht,

Wenn einer sein Passwort nicht mehr weiß, dann würde ich es einfach zurücksetzen. Das kannst du als admin ja immer. Dann muß sich der User eben ein neues überlegen!
Normalerweise kennt der admin die Passwörter von usern ja auch gar nicht, sondern kann sie allenfalls zurücksetzen.

 

[Merthos]

Du solltest definitiv keine Passwörter der Nutzer kennen. Wenn es einer vergessen hat, dann gib ihm einfach ein neues.

 

[jahlives]

Vielleicht sollte man mal einen Feature Request an Synology ins Auge fassen. Eine "Passwort vergessen" Funktion für den User wäre schon was gutes. Dann am besten gleich so, dass ein zeitlich begrenztes Zufalls-PW generiert wird, welches genau einmal verwendet werden kann, damit der User ein neues PW setzen kann.
Bei der Generierung des Passworts beim Anlegen des Users fände ich ein temporäres PW auch besser. gibt immer so ein "schlechtes" Gefühl wenn man vom Anbieter das aktuelle PW im Klartext bekommt d.h. der Anbieter Anbieter hat die PWs entweder unzureichend verschlüsselt oder sie liegen gar irgendwo im Klartext vor

 

[itari]

temporäres Password oder gleich ein (einmal zu verwendendes) Reset-Token für die Eingabe eines neuen Kennworts (wie es heutzutage doch fast überall üblich ist)

Itari

 

[Tinalein]

Du solltest definitiv keine Passwörter der Nutzer kennen. Wenn es einer vergessen hat, dann gib ihm einfach ein neues.

öhem anders geht es doch gar nicht?
Ich lege einen neuen Benutzer an, und vergebe im Zuge dessen auch gleichzeitig ein Passwort, soll ich mir beim tippen die Augen zuhalten und mich vom denken abhalten?
Wie sonst legst Du neue User an? ganz ohne Passwort? ... gut vielleicht hab ich was übersehen, aber im Moment seh ich nur die Möglichkeit, dass ich als Admin neue User anlege, deren Mailadresse eintrage und sie über die angesprochene Begrüßungsmail darüber informiert werden, und welchen Benutzernamen und welches Passwort sie haben.

Davon abgesehen, ich werd den Teufel tun und sie selber ein Passwort vergeben lassen .... viele sind nicht in der Lage ein "vernünftiges" Passwort zu vergeben, kleiner Exkurs am Rande und nur als Beispiel zu verstehen, selbiges geht auch gut bei Mailaccounts:
Jemand hat einen Blog / Webseite ... man überlege kurz, gehe Namen der Kinder, Haustiere und bevorzugten Urlaubsort durch ... Bingo - man ist in der Administration der Seite / des Blogs / des Mailaccounts.
Das macht den Hintergrund vielleicht verständlich, warum ich niemandem ein eigenes Passwort anlegen erlauben werde Auch wenn sie natürlich nur eingeschränkten Zugriff haben.
Beim betreiben eines Forums als Beispiel sähe das natürlich anders aus, aber so ...
Die bei mir drauf dürfen sind mir durchaus bekannt, die haben eher ein besseres Gefühl wenn ich mich auskenne und sie von mir im Zweifelsfall das Passwort genannt bekommen, als wenn sie beim vergessen da stehen und sich durchfummeln müssen.
Ich versteh natürlich (jahlives Deine Antwort kam während meines tippens - manchmal hasse ich Telefone, wenn sie ständig klingeln ) die Grundüberlegung des schlechten Gefühls bei usern, überlegen zu müssen ob der Admin die Passwörter kennt ...

Aber ich finde auch, hier tut sich die Grundproblematik auf, dass in irgendeiner Form eine "Passwort-vergessen-Funktion", wie jahlives es nannte , da sein sollte.
Wie die im einzelnen aussehen sollte, inwiefern ein Admin an die Passwörter kommen sollte, oder eine Art Einmalverwendung, ist sicherlich diskutierbar, aber ganz ohne ist schon blöd, wenn man schon Benutzer anlegen kann ....
Wenn ich nachher Zeit habe, werd ich mal eine Anfrage an den Support stellen / das Problem anbringen, das ist aus meiner Sicht nicht nur nützlich sondern notwendig.

Lieben Dank für's mitüberlegen, ich werd euch auch auf jeden Fall auf dem laufenden halten, wenn was vom Support kommt.

Liebe Grüße,
Tina

 

[jahlives]

wäre das Token dann auch zeitlich begrenzt? Persönlich würde ich es vorziehen das Token nur bei Bedarf und zeitlich begrenzt zu generieren. Dann vorzugsweise an die registrierte Emailadresse verschicken und nur genau einmal zulassen. Ideal wäre es noch eine eindeutige URL für die Nutzung dieses Tokens zu generieren.

 

[Puppetmaster]

öhem anders geht es doch gar nicht?
Ich lege einen neuen Benutzer an, und vergebe im Zuge dessen auch gleichzeitig ein Passwort, soll ich mir beim tippen die Augen zuhalten und mich vom denken abhalten?
Wie sonst legst Du neue User an? ganz ohne Passwort? ... gut vielleicht hab ich was übersehen, aber im Moment seh ich nur die Möglichkeit, dass ich als Admin neue User anlege, deren Mailadresse eintrage und sie über die angesprochene Begrüßungsmail darüber informiert werden, und welchen Benutzernamen und welches Passwort sie haben.

Davon abgesehen, ich werd den Teufel tun und sie selber ein Passwort vergeben lassen .... viele sind nicht in der Lage ein "vernünftiges" Passwort zu vergeben [...]

Du legst einen neuen user an und als passwort den Benutzernamen (als Beispiel). Der Benutzer MUß sein Passwort dann ändern!
Du kannst im DSm Kriterien für die Sicherheit eines Passwortes angeben (Länge, Zeichen, etc.)

Wenn bei uns ein neuer user angelegt wird, bekommt ein ein Standardpasswort. Wenn er das nicht ändert und die Firma dadurch womöglich schaden erleidet (durch Fremdzugriff) hat das sicherlich Konsequenzen!

 

[Tinalein]

Du legst einen neuen user an und als passwort den Benutzernamen (als Beispiel). Der Benutzer MUß sein Passwort dann ändern!
Du kannst im DSm Kriterien für die Sicherheit eines Passwortes angeben (Länge, Zeichen, etc.)

Auch das er verpflichtet ist einneues anzulegen? Die Funtkion hatte ich noch nciht gesehen, dank Dir, da schau ich nachher gleich.

Wenn bei uns ein neuer user angelegt wird, bekommt ein ein Standardpasswort. Wenn er das nicht ändert und die Firma dadurch womöglich schaden erleidet (durch Fremdzugriff) hat das sicherlich Konsequenzen!

Auf den Schaden, der ensteht wenn er es eben nicht tut, mag ich nicht warten Egal welche Konsequenzen ich demjenigen antun könnte, der Schaden ist ja dann erstmal da ...

 

[itari]

wäre das Token dann auch zeitlich begrenzt? Persönlich würde ich es vorziehen das Token nur bei Bedarf und zeitlich begrenzt zu generieren. Dann vorzugsweise an die registrierte Emailadresse verschicken und nur genau einmal zulassen. Ideal wäre es noch eine eindeutige URL für die Nutzung dieses Tokens zu generieren.

so kenne ich das:

- einmalig
- zeitllich begrenzt
- mit dem Anfordern des Tokes wird dein bisheriges Kennwort außer Kraft gesetzt
- Token ist Teil einer URL
- URL erhältst an deine registrierte Email-Adresse
- wenn du das Kennwort dann neu vergeben hast, erhältst eine Mail darüber ohne Nennung des Kennwortes

- erstmaliges Kennwort gibt es nicht, statt dessen auch ein (Anmelde-)Token

Itari

 

[Tinalein]

Du legst einen neuen user an und als passwort den Benutzernamen (als Beispiel). Der Benutzer MUß sein Passwort dann ändern!
Du kannst im DSm Kriterien für die Sicherheit eines Passwortes angeben (Länge, Zeichen, etc.)

Hmmm, also die Funktion, dass er das PW ändern muss, seh ich nicht .... ebenso bleibt trotz der Sicherheitskriterien die Sicherheitslücke, dass ein User den 2. Vornamen seiner Frau, den Lieblingsurlaubsort etc. nimmt .... und das ist alles schon vorgekommen, alleine durch ausprobieren dieser Dinge an das Passwort von jemanden zu kommen.
Wie gesagt, beim betreiben eines Forums oder eines Blogs über die DS ist das was anderes, aber bei einem direkten Useraccount gibt es das bei mir nicht.

Aber unabhängig davon, vielleicht ist das mein persönliches aus Erfahrung-Ding, fehlt ja generell eine Passwort-vergessen-Funktion

 

[Puppetmaster]

Anhang anzeigen 8923
Hmmm, also die Funktion, dass er das PW ändern muss, seh ich nicht ....

Nein, ich meinte auch, daß es eine Auflage sein muß, das PW zu ändern.

ebenso bleibt trotz der Sicherheitskriterien die Sicherheitslücke, dass ein User den 2. Vornamen seiner Frau, den Lieblingsurlaubsort etc. nimmt .... und das ist alles schon vorgekommen, alleine durch ausprobieren dieser Dinge an das Passwort von jemanden zu kommen.

Mit den Kriterien oben wirst du mit einem Namen nicht weit kommen.
Ich denke auch nicht, daß du durch simples Ausprobieren ein PW knackst, das Sonderzeichen, numerische Zeichen, Groß- UND Kleinschreibung und eine Mindestpasswortlänge von bspw. 10 hat.
Zumal der Zugang auf IP Ebene ja nach mehrmaliger Falschanmeldung dicht gemacht werden kann.

Wie gesagt, beim betreiben eines Forums oder eines Blogs über die DS ist das was anderes, aber bei einem direkten Useraccount gibt es das bei mir nicht.

Klar, du bist der Boss, ich gebe hier auch nur meine Gedanken und Bedenken wider.
Ich frage mich nur, was es bringt, einem User ein Passwort wie Ih/nhm!38 aufzuoktruieren, das er sich garantiert nicht merken kann/wird (weil nicht selbst ausgedacht) und sich dann garantiert irgendwo notieren wird! Das halte ich jedenfalls für sehr unsicher.
Klar Passwort ist gut gewählt, aber guck mal unter der Tastatur nach...

Nachtrag:
Wie identifizierst du denn eigentlich eindeutig, daß Benutzer A auch mit Zugangsdaten von Benutzer A angemeldet war, und nicht der admin, der die Passwörter ja dann auch kennt? Wenn ich Benutzer A wäre, würde ich erstmal alles auf dich schieben! Sie/er war's!!!