senderbased relay

[sky63]

Hallo zusammen,

irgendwie stelle ich mich ein bisschen blond an.

Über das mit dem z4h Container mitgelieferten cmd-tool zarafa-postfix kann ich einen! Relay-Server konfigurieren. Da ich in meinem Szenario aber mit verschiedenen Relay-Servern(abhängig vom Absender) arbeiten muss wollte ich die sasl_passwd von Hand bearbeiten und für jedes Relay einen Eintrag vornehmen. Wie kann ich denn jetzt die sasl_passwd.db erzeugen?

danke und gruss,
sky

 

[sky63]

Ich stell die Frage mal anders.

Wie kann ich den Docker-Container so betreten das ich 'postmap' ausführen kann?

danke und gruss,
sky

 

[sky63]

ist erledigt

ssh auf der syno "zarafa-cmdline"

 

[Tosoboso]

Da ich in meinem Szenario aber mit verschiedenen Relay-Servern(abhängig vom Absender) arbeiten muss wollte ich die sasl_passwd von Hand bearbeiten und für jedes Relay einen Eintrag vornehmen. Wie kann ich denn jetzt die sasl_passwd.db erzeugen?sky

Hi, du musst nicht auf die Console, um postmap auszuführen und solltest auf keinen Fall postconf aud der z4h Console verwenden, denn Postconf killt die Postfix Softlinks in das zarafa-etc Verzeichnis, zarafa-postfix repariert das wieder).
Du kannst stattdessen die neue Version von zarafa-postfix verwenden mit dem Parameter map. Das Script kann sehr viel und usage / help studieren lohnt sich..

Usage: zarafa-postfix plus config, edit, relay, tls, stop, (re)start, reset, logs, map, queue, queuemsgs, show, requeue, release, resend, delete, flush, test, testmail, help
config shows the current setting incl health check (postconf -n && postfix check)
edit plus argument changes main.cf entry (e.g. edit 'mynetworks = 127.0.0.0/8')
relay plus server, user, password arguments creates a relay server entry; off disables it
tls plus on / off enable or disables opportunistic encryption via transport layer securitystop, (re)start to change and let new settings being effective; use it after your set of changes via edit
reset gets back to original configuration from install for main.cf and master.cf
logs plus number shows no of rows (default 5) to mail.log, .err, .warn, .info files
map plus file-name runs postmap on it; reset goes back to initial configuration at installqueue shows the status of active (*), hold (!) defer queues and queuemsgs the messages inside
show, requeue, release, resend, delete manipulates respective mailqueue-ids while flush is for all
test plus recipient as argument (default: posmaster) runs a telnet test session to the server testmail recipient as argument (default: posmaster) runs sendmail for testing postfix incl. recipient msg.
help obviously shows this dialog

Zu deinem Fall: Die main.cf und sasl_passwd bearbeiten, zarafa-postfix und die GUI machen das, aber eben nur als Single Relay, nicht als Smarthost. Die Dateien können von der Synology aus erreicht werden in: /etc/zarafa4h/postfix
Die main.cfg muss ergänzt werden um: - sender_dependent_relayhost_maps = hash:/etc/zarafa/postfix/sender_relay & -smtp_tls_enforce_peername = no & -smtp_sasl_security_options = noanonymous.
-smtp_sasl_password_maps = hash:/etc/zarafa/postfix/sasl_passwd ist schon aktiv, wenn man normales Relay verwendet. Nun muss ein zarafa-postfix map /etc/zarafa/postfix/sasl_passwd bzw. alle anderen Dateien durchgeführt werden.

In sasl_password kommt dann jeweils "user@domain1.de       provider1_user:Password" rein (bitte Tab und vollständige Mailadresse beachten) und 
in sender_relay: user@domain1.de       smtp.provider1.de:port. Bitte undbedingt den Sender-Relay Port angeben (i.d.R.:587 oder 465), denn ohne Port ist Default 25, 
der bei den meisten Providern gesperrt ist. Was ich noch nicht getestet habe, wie sich die Einstellungen mit dem normalen Relay vertragen, wo 
in der sasl_passwd: smtp.provider.de:port       provider_user:Password steht. Kann sein dass der Default noch funktioniert für User ohne Eintrag in sender_relay; 
ich gehe aber nicht davon aus.

Bitte um Feedback, ob die Aktionen wie beschrieben funktionieren und vollständig sind, ich plane in einem späteren Reease das via GUI bereit zu stellen: der Fetchmail GUI, da es der Use Case fetchmail out-bound ist.
PS: es kann sein, wenn man via GUI das standard Relay und Passwort ändert, dass dann sasl_passwd überschrieben wird, bitte um Vorsich und ich werde ich nochmals Prüfen und ggf. anpassen (sed statt Overwrite).
-TosoBoso

 

[Banesh]

Hallo,

ich habe heute ein Update von Z4H durchgeführt von (0.55 -> 0.6.6), dabei kam es leider zu kleinen Problemen.
Bei mir lief vorher der "sender based relay" ohne Probleme. Den hatte ich mir manuel mit der Konsole konfiguriert. Ähnlich wie oben beschrieben.
Nun scheint Postfix nicht mehr zu funktionieren. In den Logs für den Spooler bekomme ich nur noch Einträge wie folgenden:

Sun Dec 3 17:22:52 2017: [error ] [ 6158] Connect to SMTP: Error while connecting socket.. E-Mail will be tried again later.
Sun Dec 3 17:22:52 2017: [warning] [ 6158] Unable to connect to SMTP server, retrying mail for user markus later

und in den mail-logs habe ich lauter Einträge folgender Natur:

Dec 3 17:21:25 zarafa4h postfix/master[6117]: fatal: remove public/pickup: Permission denied

Kann es sein das ich noch Rechte in bestimmten Verzeichnisse verändern muss?

 

[Tosoboso]

Hi, es könnte ein Rechte / ACL Problem sein. Der grosse Unterschied z4h 0,55 und za4h 0.6 bzw. 0.7 ist, dass Zarafa nicht mehr unter Root, sondern unter Zarafa läuft; was aus Sicherheitsgründen richtig so ist.
Postfix anderseits läuft nicht unter Root, insofern kann ich die Fehlermeldung aktuell nicht einordnen. Gibt es die Fehler auch ohne bzw. mit dem Standard Relay? Hier greift ja Zarafa Spooler auf Postfix Socket zu und dann agiert Postfix via Smarthost,

-TosoBoso

 

[Banesh]

Ja, auch nur mit dem Standard-Relay gibt es Probleme.
Ich habe immer noch folgende Log Einträge:

Dec 4 06:35:18 zarafa4h postfix/postsuper[4627]: fatal: scan_dir_push: open directory defer: Permission denied
Dec 4 06:35:56 zarafa4h postfix/master[4786]: fatal: remove public/pickup: Permission denied

Welche Verzeichnisse bzw Dateien brauchen denn eine Änderung der Zugriffsrechte?

 

[Tosoboso]

Hi,
das Problem ist behoben und war im Docker Container: das Paket libsasl2-modules hatte gefehlt. Nun einfach im Paket-Center z4h stoppen, in Docker den Container und das Image löschen und dann das Paket neu starten und es sollte laufen.
Hintergrund: ich hatte den Debian Container radikal um ca. 70% verkleinert, um nur die notwendigen Funktionen zu behalten und u.a. Debian-Slim benutzt; da fehlten die libsasl2-modules. -Ist nun behoben und neu per Image deployed.
-TosoBoso

 

[Banesh]

Bin erst heute dazu gekommen das Image zu löschen und das Paket neu zu starten.
Leider hat sich nichts an den Fehlermeldungen verändert.

Ich habe auch nochmal komplett desinstalliert und neu installiert. Auch das hat nichts verändert.

Welche Zugangsberechtigungen braucht denn Postfix? Ich würde gerne mal die Verzeichnisse überprüfen ob die Rechte richtig vergeben wurden.

 

[Banesh]

Hat jemand vielleicht noch einen Tipp für mich?
Bekomme das senden immer noch nicht wieder hin. Der gleiche Fehler trat wohl auch eine Zeitlang mit der 0.7.1 auf. Ich habe allerdings die 0.6.9 installiert. Postfix will nicht mehr starten.

 

[sky63]

Hi, du musst nicht auf die Console, um postmap auszuführen und solltest auf keinen Fall postconf aud der z4h Console verwenden, denn Postconf killt die Postfix Softlinks in das zarafa-etc Verzeichnis, zarafa-postfix repariert das wieder).
Du kannst stattdessen die neue Version von zarafa-postfix verwenden mit dem Parameter map. Das Script kann sehr viel und usage / help studieren lohnt sich..

Usage: zarafa-postfix plus config, edit, relay, tls, stop, (re)start, reset, logs, map, queue, queuemsgs, show, requeue, release, resend, delete, flush, test, testmail, help
config shows the current setting incl health check (postconf -n && postfix check)
edit plus argument changes main.cf entry (e.g. edit 'mynetworks = 127.0.0.0/8')
relay plus server, user, password arguments creates a relay server entry; off disables it
tls plus on / off enable or disables opportunistic encryption via transport layer securitystop, (re)start to change and let new settings being effective; use it after your set of changes via edit
reset gets back to original configuration from install for main.cf and master.cf
logs plus number shows no of rows (default 5) to mail.log, .err, .warn, .info files
map plus file-name runs postmap on it; reset goes back to initial configuration at installqueue shows the status of active (*), hold (!) defer queues and queuemsgs the messages inside
show, requeue, release, resend, delete manipulates respective mailqueue-ids while flush is for all
test plus recipient as argument (default: posmaster) runs a telnet test session to the server testmail recipient as argument (default: posmaster) runs sendmail for testing postfix incl. recipient msg.
help obviously shows this dialog

Zu deinem Fall: Die main.cf und sasl_passwd bearbeiten, zarafa-postfix und die GUI machen das, aber eben nur als Single Relay, nicht als Smarthost. Die Dateien können von der Synology aus erreicht werden in: /etc/zarafa4h/postfix
Die main.cfg muss ergänzt werden um: - sender_dependent_relayhost_maps = hash:/etc/zarafa/postfix/sender_relay & -smtp_tls_enforce_peername = no & -smtp_sasl_security_options = noanonymous.
-smtp_sasl_password_maps = hash:/etc/zarafa/postfix/sasl_passwd ist schon aktiv, wenn man normales Relay verwendet. Nun muss ein zarafa-postfix map /etc/zarafa/postfix/sasl_passwd bzw. alle anderen Dateien durchgeführt werden.

In sasl_password kommt dann jeweils "user@domain1.de       provider1_user:Password" rein (bitte Tab und vollständige Mailadresse beachten) und 
in sender_relay: user@domain1.de       smtp.provider1.de:port. Bitte undbedingt den Sender-Relay Port angeben (i.d.R.:587 oder 465), denn ohne Port ist Default 25, 
der bei den meisten Providern gesperrt ist. Was ich noch nicht getestet habe, wie sich die Einstellungen mit dem normalen Relay vertragen, wo 
in der sasl_passwd: smtp.provider.de:port       provider_user:Password steht. Kann sein dass der Default noch funktioniert für User ohne Eintrag in sender_relay; 
ich gehe aber nicht davon aus.

Bitte um Feedback, ob die Aktionen wie beschrieben funktionieren und vollständig sind, ich plane in einem späteren Reease das via GUI bereit zu stellen: der Fetchmail GUI, da es der Use Case fetchmail out-bound ist.
PS: es kann sein, wenn man via GUI das standard Relay und Passwort ändert, dass dann sasl_passwd überschrieben wird, bitte um Vorsich und ich werde ich nochmals Prüfen und ggf. anpassen (sed statt Overwrite).
-TosoBoso

Sorry ich hatte das hier nicht mehr gelesen weil das Problem gelöst war. Ich schaue mir das nochmal an was ich gemacht habe.

 

[Banesh]

Und ich habe immer noch ein Rechte Problem.

Postfix will einfach nicht laufen.

Ich habe folgende Gruppen/User Kombinationen für die Verzeichnisse etc/zarafa4h/postfix & volume1/zarafa/spool durchprobiert:

root:zarafa
zarafa:zarafa
postfixostfix
rootostfix

hat hier jemand noch einen Tipp?

 

[cyorps]

Bitte um Feedback, ob die Aktionen wie beschrieben funktionieren und vollständig sind, ich plane in einem späteren Reease das via GUI bereit zu stellen: der Fetchmail GUI, da es der Use Case fetchmail out-bound ist.

Sie sind vollständig und funktionieren.

PS: es kann sein, wenn man via GUI das standard Relay und Passwort ändert, dass dann sasl_passwd überschrieben wird, bitte um Vorsich und ich werde ich nochmals Prüfen und ggf. anpassen (sed statt Overwrite).
-TosoBoso

Dem ist so.

 

[Tosoboso]

Hi zusammen ich hole den Chat nochmals aus den Archiv heraus, weil häufig nachgefragt wird. >bitte Testen und dann nehm ich das in die Liste GUI Features..
Zu deinem Fall: Die main.cf und sasl_passwd bearbeiten, zarafa-postfix und die GUI machen das, aber eben nur als Single Relay, nicht als Smarthost. Die Dateien können von der Synology aus erreicht werden in: /etc/zarafa4h/postfix
Die main.cfg muss ergänzt werden um: - sender_dependent_relayhost_maps = hash:/etc/zarafa/postfix/sender_relay & -smtp_tls_enforce_peername = no & -smtp_sasl_security_options = noanonymous.
-smtp_sasl_password_maps = hash:/etc/zarafa/postfix/sasl_passwd ist schon aktiv, wenn man normales Relay verwendet. Nun muss ein zarafa-postfix map /etc/zarafa/postfix/sasl_passwd bzw. alle anderen Dateien durchgeführt werden.

In sasl_password kommt dann jeweils "user@domain1.de       provider1_user:Password" rein (bitte Tab und vollständige Mailadresse beachten) und 
in sender_relay: user@domain1.de       smtp.provider1.de:port. Bitte undbedingt den Sender-Relay Port angeben (i.d.R.:587 oder 465), denn ohne Port ist Default 25, 
der bei den meisten Providern gesperrt ist. Was ich noch nicht getestet habe, wie sich die Einstellungen mit dem normalen Relay vertragen, wo 
in der sasl_passwd: smtp.provider.de:port       provider_user:Password steht. Kann sein dass der Default noch funktioniert für User ohne Eintrag in sender_relay; 
ich gehe aber nicht davon aus.

Bitte um Feedback, ob die Aktionen wie beschrieben funktionieren und vollständig sind, ich plane in einem späteren Reease das via GUI bereit zu stellen: der Fetchmail GUI, da es der Use Case fetchmail out-bound ist.
PS: es kann sein, wenn man via GUI das standard Relay und Passwort ändert, dass dann sasl_passwd überschrieben wird, bitte um Vorsich und ich werde ich nochmals Prüfen und ggf. anpassen (sed statt Overwrite).
-TosoBoso[/QUOTE]

 

[mboh]

Hallo TosoBoso,
ich werde es versuchen und mit dokumentieren.
Erste Stolperstelle die Sache mit dem Login / User

Hi, du musst nicht auf die Console, um postmap auszuführen und solltest auf keinen Fall postconf aud der z4h Console verwenden, denn Postconf killt die Postfix Softlinks in das zarafa-etc Verzeichnis, zarafa-postfix repariert das wieder).

Wir Sprechen von Zugriff über ssh / putty Console auf die Syno oder wie soll ich die "/etc/zarafa4h/postfix" also vermutlich die "/etc/kopano/postfix" aufrufen um dann darin die Anpassungen an der main.cf und sasl_passwd zu bearbeiten.
Mit dem admin Benutzer kann ich mich einloggen.
mit dem kopano oder root Benutzer stimmt was mit dem Passwort nicht. bei der alten DS war es immer gleich wie das admin Passwort...

 

[mboh]

Hallo nochmal,
ich würde das Projekt mit dem Sender Based Relay gern angehen da ich bei einem User immer wieder Problem mit dem für alle geltenden SMTP habe.

Jedoch scheitere ich derzeit schon mit dem Login. sh oben...
Ganz ohne den einen oder anderen Helfenden Gedanken werde ich es nicht schaffen können.
Vielleicht hat ja jemand ein paar Anstöße für mich.
Danke

 

[mboh]

Hallo,
da ich leider nicht so Konsolenaffin bin und dafür doch etwas Anstoß und mehr How To benötige befürchte ich, da mir 1/4tel Jahr niemand einen Tipp geben konnte ich mit meinem Projekt Sender Relays für meine User einzurichten eher gescheitert ist.

Bevor ich recherchiere in wie weit ich den einen User über den alternativen SMTP wieder aus Kopano heraus nehme und vielleicht einen Syno Mailserver parallel zum Kopano aufsetze noch eine Frage mit viel Hoffnung....

@Tosoboso: Besteht eine Möglichkeit, dass in einer Absehbaren Zeit ein Release kommen könnte in dem die vorgesehene SenderRelay Option über die GUI mit konfigurierbar ist?!

mit hoffenden erwartungsvollen

 

[Matis]

Hast Du denn mal ausprobiert, ob du das überhaupt brauchst?
Ich hab z.B. nur das Relay eines Provides eingetragen, kann aber mit k4s von allen Adressen (auch total domain-fremde) über dieses Relay verschicken.
k4s trägt die Absender und Reply Adressen korrekt ein, sodass es für den Empfänger gar nicht transparent ist, dass es über ein anderes Relay kam.
Das Relay meines Providers will nur ein korrektes login, was ich dann verschick, ist völlig egal. So brauche ich den Aufwand mit verschiedenen Relays überhaupt nicht zu betreiben.
Nur um erweiterten header sieht man das relay, aber wer macht das schon und zudem ist das egal, denn es ist ja alles korrekt.

 

[mboh]

Aktuell habe ich mein Gmail Postfach als SMTP eingetragen.
Darüber versenden alle möglichen User derzeit.
Ein User hat einen Freenetaccount bzw eine xx@Freenet.de

wenn ich die Mail versende kommt im Absender der Mail meine Gmail Adresse / die Alias Angabe und darunter dann im Auftrag von User des Freenetaccounts…

Wenn Jemand auf "Antworten" klickt dann wird diese an die Gmail Adresse geschickt und landet bei diesem Account…

Ich habe eigentlich schon mal alles geguckt was ich wo machen könnte und habe keine Ahnung wie ich das gestalten sollte, dass meine DynHostName in den SynoMailadressen nicht auf Blacklists landet und ich die Richtigen Absender und Antwortadressen bekomme...
wenn ich rein Über die Syno Adressen schicke gibt es manche Provider die die mail dann direkt in den Spamordner verschieben...

Würde Gmail so einstellbar sein dass ich auch bei Antwort an die richtige Absender Adresse in der Mail habe und an meine regulären Mailaccounts die Antwort bekommen
(Vier User dachte ich sollte über Gmail und und ein User über Freenet laufen)

Vielleicht lässt es sich ja auch mit einer Einstellung von Gmail lösen...
Welche Infos braucht ihr / Du Matis da um mir einen Tipp zu geben?!

 

[Matis]

... das scheint wohl am Provider zu liegen, wie großzügig der damit umgeht. Gmail scheint die Infos wohl auszutauschen. Ich verschicke über Strato, denen ist das wohl völlig wurscht, was da als Absender daherkommt.