Kalender ACL scheint defekt zu sein -> jeder kann jeden abonnieren

boospy

Hallo Leute,

ich benutze hier Mailcow in der Version 2026-01. Nun ist mir aufgefallen das es möglich ist, das Benutzer den Kalender von anderen Benutzern einfach so abonnieren können. Dies betrifft einen sehr alten Benutzer und alle neu erstellten Benutzer.
Das positive, Domänübergreifend geht es zumindest nicht. Diese Option ist auskommentiert.

Nun das seltsam ist ja das auch die folgende Option in der “sogo.conf” korrekt gesetzt ist:

SOGoDisableSharingAnyAuthUser=(Mail, Calendar, Contacts);

Zusätzlich ist auch dies in der mailcow.conf gesetzt:

# Set this to "allow" to enable the anyone pseudo user. Disabled by default.
# When enabled, ACL can be created, that apply to "All authenticated users"
# This should probably only be activated on mail hosts, that are used exclusivly by one organisation.
# Otherwise a user might share data with too many other users.
ACL_ANYONE=disallow

Und wenn man in das SOGo Webinterface sich die ACLs ansieht, dann passt das auch:

Diese Einstellungen wurden seit Beginn der Installation von Mailcow nicht verändert.

Trotzdem können User derselben Domäne, Kalender von einem bestehenden alten User und von allen neu angelegten Usern ohne Probleme vollends abonnieren.

Was kann da die Ursache sein. Ich muss das irgendwie lösen. Immerhin ist es ja datenschutztechnisch sehr unschön um das mal nett auszudrücken 🙂

Vielen Dank schon mal für eure Tipps.

CK_beats

Kann ich bestätigen!
Selbiges Verhalten in SoGo. Konfiguration ebenfalls Standard, nichts modifiziert, aktuelle Version 2026-01!

Schon irgendwie erschreckend.
Ich konnte über den Zugang eines anderen Benutzers meinen Kalender ansehen. Zwar sind als privat markierte Termine nicht sichtbar (als privat markiert), jedoch nicht private Termine können voll eingesehen werden.
Obwohl eigentlich niemand Berechtigung zu meinem Postfach hat.

boospy

CK_beats
Danke. Gut das ich doch nicht verrückt bin 🙂

CK_beats

boospy
Verrückt bist Du in keinem Fall.
Vielleicht kann sich jemand der Programmierer @DerLinkman & Co. dazu äußern, ob wir eine Fehlkonfiguration irgendwie erwirkt haben?
Evtl. ist das auch Absicht so?

itsaw

Ich kann das ganze ebenfalls nachvollziehen.
Innerhalb der Domain kann man auf die Kalender zugreifen, auch wenn diese nicht explizit frei gegeben sind.
Ob das so geplant ist müsste jemand aus dem Team erklären.

diko

Ich kann das bei mir ebenfalls nachvollziehen. In den Standardeinstellungen sind die als “öffentlich” markierten Termine für alle anderen Benutzer in der Domäne sichtbar.
Ich denke hier greift die Einstellung für “Alle authentifizierten Benutzer”. Hier ist das auch per default auf “Alle sehen” gesetzt.

Das ist in der Datei ./data/conf/sogo/sogo.conf unter “SOGoCalendarDefaultRoles” konfiguriert.

Der default hier ist:
SOGoCalendarDefaultRoles = ( PublicViewer, ConfidentialDAndTViewer, PrivateDAndTViewer );

Um die Rechte für “Öffentlich” markierte Termine einzuschränken, kann man die Rolle entsprechend ändern:
SOGoCalendarDefaultRoles = ( PublicDAndTViewer, ConfidentialDAndTViewer, PrivateDAndTViewer );

Anschließend SOGo und memcachd container neu starten:
docker compose restart sogo-mailcow memcached-mailcow

Danach sind die Default-Rechte (auch bei bestehenden Usern) so, dass nur Datum und Zeit sichtbar sind.

Siehe auch SOGoInstallationGuide.pdf –> Stichwort “SOGoCalendarDefaultRoles”

CK_beats

diko
Ja sauber! Tausend Dank, dass Du das für uns aufbereitet hast!
Konfiguration nach Deiner Vorgabe angepasst, Neustart, alles super! 👍👍👍😊😊
Test erfolgreich, nun sind nur noch “Privater Termin” oder “öffentlicher Termin” sichtbar.

Hier ist einfach eine total tolle Community!

DocFraggle

diko Du könntest damit gleich ein Github Issue aufmachen oder am besten selbst einen PR dafür erstellen

mailcow/mailcow-dockerizedblob/master/data/conf/sogo/sogo.conf

boospy

Hallo Leute,

und vielen Dank für eure tollen Antworten. Aber ich muss zugeben, ganz verstehe ich es noch nicht. Weil:

diko Ich denke hier greift die Einstellung für “Alle authentifizierten Benutzer”. Hier ist das auch per default auf “Alle sehen” gesetzt.

Bei mir ist ja grundsätzlich alles auf “Keine” gesetzt, siehe mein Screenshot. Somit müsste es doch so reagieren, das auch “niemand” drauf Zugriff hat, auch nicht in der eigenen Domäne. Bei mir heißt das auch “Öffentlicher Zugang”. Aber im Screenshot von @diko heißt es “Alle authentifizierten Benutzer”.

CK_beats Test erfolgreich, nun sind nur noch “Privater Termin” oder “öffentlicher Termin” sichtbar.

Laut den neuen SOGo-Einstellungen wird es dann ja so geändert, das alle zwar die Termine sehen aber eben nur die Uhrzeit, aber auch, nur wenn man einen vertraulichen Termin erstellt.

Verdrehe ich da jetzt was?

diko

DocFraggle
PR ist erstellt.

diko

boospy
Wenn ich bei mir für den persönlichen Kalender auf “Freigaben…” gehe, werden zwei Bereiche angezeigt: “Alle authentifizieren Benutzer” und “Öffentlicher Zugang”.

Ich denke öffentlicher Zugang meint wirklich alle und jeden die den Link zu deinem Kalender haben.
Da ist es ja korrekt dass erstmal niemand Zugriff hat.
Aber alle authentifizieren Benutzer sollten nur Nutzer sein, die auf deiner Mailcow-Instanz existieren und sich dort anmelden können/müssen.
Und hier ist dir Standardeinstellung so, wie oben beschrieben.

CK_beats

diko
Generell sollte es aber so sein, dass Termine aller Art erst einmal für niemand anderen sichtbar sind.
Je nach Handhabung des einzelnen Nutzers mit seinem Kalender darf einfach proforma niemand anders das sehen. Jeder Nutzer kann ja eigene Freigaben erteilen, falls das gewünscht ist.

boospy

Laut den neuen SOGo-Einstellungen wird es dann ja so geändert, das alle zwar die Termine sehen aber eben nur die Uhrzeit, aber auch, nur wenn man einen vertraulichen Termin erstellt.
Verdrehe ich da jetzt was?

Korrekt. Per default war es so eingestellt, dass nicht auf privat gesetzte Termine für jeden authentifizierten Benutzer sichtbar sind. Das ist nicht unbedingt gewünscht. Zumindest bei meinem Kalender nicht.
Nun sehen andere Nutzer höchstens noch die Uhrzeit und ob ein Termin als “privat” oder “öffentlich” markiert ist.

boospy

diko Wenn ich bei mir für den persönlichen Kalender auf “Freigaben…” gehe, werden zwei Bereiche angezeigt: “Alle authentifizieren Benutzer” und “Öffentlicher Zugang”.

Ich habe diese Option jetzt mal auch deaktiviert:
SOGoEnablePublicAccess = NO;

Nun sehen nur mehr die Option “Benutzer hinzufügen”. Fakt ist bei meiner Instanz doch das der Eintrag “Alle authentifizierten Benutzer” fehlt. Somit habe ich auch keine Modifikationsmöglichkeit. Hast du ne Ahnung was da bei meiner Instanz verkonfiguriert sein könnte? Ich bilde mir schon ein das ich diese Einstellung auch mal hatte. Inder “sogo.conf” ist mir jetzt nichts aufgefallen.

CK_beats Korrekt. Per default war es so eingestellt, dass nicht auf privat gesetzte Termine für jeden authentifizierten Benutzer sichtbar sind. Das ist nicht unbedingt gewünscht. Zumindest bei meinem Kalender nicht.
Nun sehen andere Nutzer höchstens noch die Uhrzeit und ob ein Termin als “privat” oder “öffentlich” markiert ist.

Genau nach der Änderung können alle anderen User in der Domäne zwar noch alle neu erstellten Kalender einhängen, sehen aber nur mehr die Uhrzeit. Ich glaub, ich erinnere mich das man auch dieses Verhalten mit der Option “Alle authentifizieren Benutzer” deaktivieren konnte, aber nachdem ich die Option nicht mehr hab wird das wohl schwer werden. Oder könnte man dies auch in dem Part “SOGoCalendarDefaultRoles” ändern?

DocFraggle

boospy Evtl hast Du früher schon mal was an der sogo.conf gebastelt? Checke doch mal die Änderungen ggü dem File in GitHub

git diff origin/master data/conf/sogo/sogo.conf

boospy

DocFraggle

Danke für die schnelle Rückmeldung. Das diff zeigt mir nur irrelevante Dinge wie Titel und Domäne. Ja, find ich selber seltsam. Aber ich konnte es nun lösen, in dem ich die ACL komplett entfernte:

SOGoCalendarDefaultRoles = ();

Damit kann ohne expliziter Berechtigung durch den Benutzer kein Kalender mehr einfach so eingebunden werden. 🙂