Mail Server Zugang zu domain.tld/mail begrenzen/blockieren

[maalik]

Hallo,

ich habe den Synology Mail Server, demnach auch eine Url meiner Domain mit .de/mail am ende, die auf Roundcube zeigt.

Gibt es irgendeine Möglichkeit, diesen Zugriff nur auf lokal/LAN zu beschränken?

Ich habe bereits unter /usr/local/etc/nginx/conf.d/roundcube-lan-only.conf eine Datei mit Inhalt

location ^~ /mail {
    allow 192.168.1.0/24;
    deny all;
}

erstellt, allerdings funktioniert das nicht.

Gibt es andere Ideen?

 

[Fusion]

Kannst du nicht einfach im Login Portal für MailPlus ein Zugangskontrollprofil zuweisen und eben ein entsprechendes Profil anlegen?

Oder hast du den älteren Mail Server? Und von dort das "Mail", oder Roundcube separat von SynoCommunity?

 

[maalik]

Das mit dem Zugangskontrollprofil habe ich zuerst versucht, das habe ich erfolgreich auch mit phpMyAdmin umgesetzt. Aber in der Webstation kann man den Mail Server nirgends auswählen für besonderer Profile (oder ich bin zu doof).

Was meinst du denn mit dem "Login Portal"? Einfach /mail?

Ich nutze DSM 7.3.2 auf einer DS923+.

 

[Fusion]

Benutzt du? Nur, dass wir garantiert vom selben reden....
Synology Mail Server
Synology MailPlus Server
Mail Station
Synology MailPlus

 

[maalik]

Ich nutze Synology Mail Server und Mail Station.

Wenn ich die Mail Station im DSM öffne, dann lande ich bei .../mail, von Roundcube.
Darum geht's mir. Die Mail Station selbst hat ja aber keinerlei Einstellungen, daher mache ich, wenn ich neue Mails einrichte oder so, das alles über Synology Mail Server.

 

[Fusion]

Bei der Plus Version gäbe es unter Systemsteuerung > Anmeldeportal entsprechende Einstellungen, inklusive Zugangskontrollprofil.

Bei den Legacy Versionen gabe es das nicht soweit ich mich erinnern kann.

Muss ich nochmal überlegen.
Testen tust du es via domain.tld/mail von extern/Mobilfunk?

 

[maalik]

Testen tust du es via domain.tld/mail von extern/Mobilfunk?

Genau. Bei phpMyAdmin mit Zugangskontrollprofil geht es ja auch.

Warum jetzt aber manuelle .conf-Dateien unter /usr/local/etc/nginx/conf.d/ nicht funktionieren und ob das überhaupt der richtige Pfad ist, weiß ich nicht.

 

[Fusion]

Die Konfiguration liegt unter /var/packages/MailStation/target/etc/www.MailStation.conf

Und noch unter /etc/nginx/conf.d/www.pkg-static.MailStation-1463477180.conf mit Link auf /usr/local/etc/nginx/conf.d-available/d2f13dae-f3c9-4cab-9d0e-a45e2bdb584a.w3conf

Ist die Frage, welche jetzt in welchen Fällen von was überschrieben wird.

In letzteres eingebaut wird der Zugriff jedenfalls blockiert.

Webserver neu gestartet?
nginx -s reload

 

[maalik]

Also wenn ich in der Datei /etc/nginx/conf.d/www.pkg-static.MailStation-1463477180.conf oben diese Zeilen ergänze:

location ~ ^/mail {
        allow 192.168.1.0/24;
        deny all;
        root /var/packages/MailStation/target/;
        index index.php;
...

Dann bekomme ich über domain.tld/mail einen "404 Not Found", Aufruf über lokale IP geht es.

Auch per lokalem Zugriff komme ich nicht auf domain.tld/mail

1) Warum 404? Sollte das nicht 403 sein?

2) Der location Block dort sieht leicht anders aus, ist das dramatisch?

3) Vermutlich wird das ein Update von DSM/Package nicht überleben oder?