ich habe kürzlich gelesen, das man um die „Senden an“-Funktion von Paperless-ngx zu aktivieren, also das direkte Weiterleiten von Dokumenten per E-Mail an bestimmte Empfänger die docker-compose.yml bearbeitet werden muss.
Dabei ist mir aufgefallen, dass man die Zugangsdaten für das E-Mail-Konto insbesondere das Passwort im Klartext in der docker-compose.yml bzw. in den Umgebungsvariablen hinterlegen muss, um den SMTP-Versand zu ermöglichen.
Meine Frage dazu:
Ist es aus sicherheitstechnischer Sicht nicht problematisch, das Passwort einer E-Mail-Adresse in einer für das gesamte System lesbaren Konfigurationsdatei abzulegen? Gibt es eine Möglichkeit dies sicherer zu gestalten?
Ich möchte das Feature gerne nutzen, aber ungern unnötige Risiken eingehen.
Danke im Voraus für eure Erfahrungen und Hinweise!
Moin,
ersteinmal, ich würde die Variablen direkt in der docker-compose.env eintragen, das ist übersichtlicher und landet dort sowiso. Nur wenn du das in die .yml einträgst, musst du erst ein docker-compose down, dann docker-compose pull, und danach wieder ein docker-compose up -d machen.
Zum security Aspekt:
Auf UNIX Systemen hat root, und nur root, immer alle Rechte und kann auch alles sehen. Die Frage ist also, wer hat auf deinem System root Rechte.
Bei mir und meiner Synology bin ich der einzige der darauf Zugriff hat, von daher ist das für mich kein Problem.
Ich habe das bei mir auch gerade konfiguriert und bin echt begeistert! Wie mir das gefehlt hat merke ich gerade erst.
Paperless-NGX scheint sich so langsam vom reinen Archivierungssystem zum ERP System zu entwickeln. Cool!
Sehe das auch nicht kritisch, das Passwort für die Datenbank steht ja auch in der docker_compose.
Wenn da jemand unerlaubt Zugrifff drauf hat dann hab ich mal ein richtiges Problem.
Bei Sicherheitsbedenken einfach eine gmx oder web.de Mail Adresse anlegen die nur für diesen Zweck verwendet wird.
Nachdem ich immer noch ein Problem habe diese Funktion zu nutzen, hab ich da ein paar Fragen.
Du schreibst die Variablen in die .env? Einfach unten anhängen? Ich hab es in der .yml und selbst wenn ich Paperless neu starte, landet dort nichts in der .env.
Gibts von Seiten Synology noch irgendetwas was man umstellen, einstellen oder verändern muss damit das funktioniert. Ich bekomme immer den Internal Server Error 500 angezeigt.
Du musst die .env manuell bearbeiten, wenn du dort die Variablen pflegen willst.
Automatich wird da nix reingeschrieben.
Ob das nun übersichtlicher ist oder nicht darf jeder selber entscheiden, am Endergebnis ändert das nichts.
Hast du die Synology Firewall aktiviert? Dort die Mail Ports freigegeben?
Hab es gerade hinbekommen! Ich hab die Variablen in der .yml wieder komplett gelöscht und in der .env eingetragen. Nun funktioniert es problemlos!
Vielen Dank dafür
Ich habe auch gerade versucht das Feature zu aktivieren. Ich verwalte mein Container alle mit Portainer und kann dort die Variablen direkt eingeben (im Prinzip als ob ich sie in die .env eintragen würde)
Wenn ich in einem Dokument dei Senden Schaltfläche anwähle bekomme ich aber trotzdem nur den Punkt Linkfreigabe angezeigt. Wo könnte denn der Fehler sein?
Wenn ich die Variablen hingegen exaskt glich oben im Editor in den .yml Teil schreibe funktionieren sie hingegen. Das verstehe ich nicht so richtig. Alle anderen Variablen wie E-Mail Abruf etc. sind alle im unteren Teil eingetragen.
Ui…
Das stimmt. Hab ich korrigiert.
Geht allerdings trotzdem nur wenn ich die Variablen direkt in der .yml eintrage.
Aber im Prinzip ist es ja auch egal wo ich es eintrage hauptsache es funktioniert.
