Mailstation - Port ändern bzw. Zugriff aus dem Internet sperren

[Roadi]

Hallo,

ich benutze die Mail Station dazu, um meine Mails von meinem Mail Provider GMX zu archivieren. D.h. jede paar Stunden schaut die Mail Station ( DSM Mail Server) bei GMX nach und holt die neuesten Mails ab. Gelöscht wird nichts. In meinem GMX Postfach widerrum habe ich eingestellt, das Mails älter als 7 Tage autom. gelöscht werden. Soweit so gut.

Auf meine Mail Station greife ich ausschließlich nur lokal zu (bzw. per VPN). Somit ist es bei mir nicht notwendig das der Mail Station Dienst (im Gegensatz zu meiner PhotoStation) von außerhalb (per Dyndns) zu erreichen ist. Leider ist im DSM die PhotoStation und Mail Station immer nur gemeinsam konfigurierbar. Selbst wenn ich einen zusätzlichen Port 12345 einrichte ( Systemsteuerung > Webdienste >HTTP), dann ist die MailStation auch auf dem Port 12345 erreichbar. Auch bei den Firewall Einstellungen lässt sich PhotoStation und MailStation nur gleichzeitig sperren.

Gibt es eine Möglichkeit das der Zugriff auf die MailStation vom Internet aus gesperrt wird, der Zugriff auf die PhotoStation dagegen weiterhin funktioniert ?


Thx.

Gruß
Roadi

 

[jahlives]

Die Mailstation ist ja das Webmail und dieses ist auf demselben Port erreichbar wie alles andere Webserver-Zeugs ;-)
Ich würde eine .htaccess Datei im Verzeichnis vom Webmail machen und nur deine erwünschten IPs zulassen

order deny, allow
deny from all
allow from 192.168.0.0/24
allow from 10.0.0.0/24

dabei wäre dein LAN 192.168.0.0/24 und dein VPN 10.0.0.0/24

 

[Roadi]

Hi,

vielen Dank für deinen Tip !

Ich habe mich per telent als root eingeloggt und habe dann die vorhandene /volume1/@appstore/MailStation/roundcube/.htaccess mit vi editiert. Sobald ich aber deinen Code einfüge, kann ich auf meine Mailstation überhaupt nicht mehr zugreifen.

Es tut uns Leid, die von Ihnen gesuchte Seite konnte nicht gefunden werden.

Ich habe deine Code soweit ergänzt:

order deny, allow
deny from all
allow from 192.168.0.0/24
allow from 10.0.0.0/24
allow from 192.168.1.0/24
allow from 192.168.1.16
allow from 192.168.1.99

PC ist 192.168.1.16 und das Synology die .99

Hat aber leider auch nicht geholfen.

Wenn ich die Einträge wieder entferne, dann geht der Zugriff wieder. Hast du eine Idee was ich falsch mache ?

Thx.

Gruß
Roadi


Edit: Nur zur Sicherheit, was in der .htaccess schon drin steht. Nicht das das irgendwie einen Einfluss hat ....

# AddDefaultCharset UTF-8
AddType text/x-component .htc

<IfModule mod_php5.c>
php_flag display_errors Off
php_flag log_errors On
# php_value error_log logs/errors

php_value upload_max_filesize 5M
php_value memory_limit 128M

php_flag zlib.output_compression Off
php_flag magic_quotes_gpc Off
php_flag magic_quotes_runtime Off
php_flag zend.ze1_compatibility_mode Off
php_flag suhosin.session.encrypt Off

#php_value session.cookie_path /
php_value session.auto_start 0
php_value session.gc_maxlifetime 21600
php_value session.gc_divisor 500
php_value session.gc_probability 1

# http://bugs.php.net/bug.php?id=30766
php_value mbstring.func_overload 0
</IfModule>

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteRule ^favicon.ico$ skins/default/images/favicon.ico
</IfModule>

<IfModule mod_deflate.c>
SetOutputFilter DEFLATE
</IfModule>

<IfModule mod_headers.c>
# replace 'append' with 'merge' for Apache version 2.2.9 and later
#Header append Cache-Control public env=!NO_CACHE
</IfModule>

<IfModule mod_expires.c>
ExpiresActive On
ExpiresDefault "access plus 1 month"
</IfModule>

FileETag MTime Size


order deny, allow
deny from all
allow from 192.168.1.16
allow from 192.168.1.99