Grommunio for Synology (G4S)

[Andy+]

Hattest Du irgendwas an den SMTPD restrictions verändert? Oder stimmt im Client die Emailadresse nicht mit dem Usernamen in Grommunio überein?

 

[chats]

Habe es nun nochmal neu installiert. Benutzer eingerichtet.
Aber es bleibt dabei.
jetzt aber mit der Fehlermeldung: Must issue a STARTTLS command first

In der main.cfg sind auch 2 Einträge mit Relayserver enthalten.
1x Zeile 338 und ein weiterer Zeile 713
Ich habe den in Zeile 713 geändert.
Ich habe nun folgende Schreibweisen versucht:
mail.server.de:25
mail.server.de
[mail.server.de]
[mail.server.de]:25

 

[Andy+]

Das ist so schwierig zu beurteilen, meine Fragestellung bezog sich auch nicht auf ein Problem mit Grommunio, sondern eher auf die Umgebung und ggf. deren Zertifizierung. Da ist eher die Frage, hast Du einen eigenen Host bei zB. Strato oder hast Du lediglich ein oder mehrere Fetchmailkonten bei Gmail, Outlook, usw.

Bezogen nun auf die obige Meldung könnte das darauf hindeuten, dass Du für den Versand über das Relay ggf. auch nur die Möglichkeit hast, mit dem STARTTLS-Protokoll zu übermitteln, also dann zB.

relayhost = [smtp.yoursmt.server]:587
[smtp.yoursmt.server]:587 user[:]password

(Mit dem Doppelpunkt : ist doch bescheuert, dann kommt ein Smiley, deshalb fälschlicherweise "[:]")

 

[chats]

Ich bin mit den eMails bei Strato. Also eigene Domain

Ich habe die Einstellungen übernommen von Kopano. (Da funktioniert es reibungslos.)
Was natürlich nicht bedeutet das es mit Grommunio auch gehen muss mit den Einstellungen.

Komisch finde ich nur dieses Authentication required. Er hat doch den Servernamnen, den Port und in der sasl_passwd die Einstellungen
[smtp.yoursmt.server]:587 userassword

Ich habe nun auch die Ports 25 und 465 probiert.

 

[Andy+]

Hast Du auf Deiner DS die entsprechenden Zertifikate angelegt, für die Du DNS-Adressen hast? Das könnte vlt. der Fehler sein.

 

[chats]

Ich habe keine Zertifikate angelegt. Da ist auch in Post 72 nichts erwähnt. Ist das denn erforderlich)
Ich komme da einfach nicht weiter.
Es scheitert an der " Authentication required "

 

[Vogi]

Ihr vermischt hier eignes an Themen (Zertifikate für SSL und TLS)

Sind folgende Einträge in der Konfig vorhanden?

smtp_sasl_auth_enable = yes
smtp_sasl_security_options = noanonymous
smtp_sasl_password_maps = lmdb:/etc/postfix/sasl_passwd

Ist die sasl_passwd.lmdb Datei unter etc/postfix (oder worauf auch immer D in der Konfig verweist) vorhanden?
Wenn nicht, dies noch mit Postmap erstellen.

Viele Grüße
Vogi

Edit: Da es hier ja eher um die Postfix Konfiguration geht, wäre hier alles erklärt:
https://www.postfix.org/SASL_README.html

 

[Andy+]

Das hat mit Grommunio auch nichts zu tun, es ist auch lediglich eine Vermutung.

Nur nun mal zB. ich habe es bislang so erlebt, wenn ich mit Outlook über eine DNS auf meinen Mailserver zugreifen wollte, habe ich eine Zertifikatsanfrage erhalten, die ich dann bestätigen jedes mal musste, da auf der DS kein Zertifikat hinterlegt war, welches zur DNS gehörte. Ist dort ein Zertifikat hinterlegt, da dort auch die DNS-Updatung hinterlegt ist, war das nicht mehr.

Hast Du die Befehle ausgeführt und auch mal rebooted?

systemctl enable saslauthd
systemctl start saslauthd
systemctl restart postfix

Oder gibt es in den Logs in der AdminGUI irgendwelche Einträge?

 

[FricklerAtHome]

Für die Authenifizierung des Postfix in der GRO muss in /etc/postfix/ eine Datei sasl_auth_pw angelegt sein in der sich der Inhalt
[smtp.yoursmt.server]:587 userassword
befindet. Dieser Text steht niemals in der main.cfg von postfix.
Mit dem Befehl postmap /etc/postfix/sasl_auth_pw generiert ihr eine für postfix lesbare Datei.

Und auf diese neue Datei muss in der main.cfg mit dem anderen sasl-Zeugs verwiesen werden:
smtp_sasl_password_maps = lmdb:/etc/postfix/sasl_auth_pw

So steht es in jedem Postfix Handbuch. Unter Suse werden die postmap Dateien im lmdb format generiert, unter Debian / ubuntu als hash db.
Abschließend systemctl restart postfix

 

[Andy+]

Das stimmt natürlich. Ich gehe mal davon aus, dass entsprechend gelesen wird, wie es im #72 steht:

/etc/postfix/main.cf
#relay host
relayhost = [smtp.yoursmt.server]:587
#SASL stuff
smtp_sasl_auth_enable = yes
smtp_sasl_security_options = noanonymous
smtp_sasl_password_maps = lmdb:/etc/postfix/sasl_passwd
smtp_use_tls = yes

/etc/postfix/sasl_passwd
#your smtp.com
[smtp.yoursmt.server]:587 userassword

Ob die Datei nun "sasl_auth_pw" heissen kann oder darf, weiss ich nicht, in jedem Fall müssen die Einträge zueinander korrespondieren.

 

[FricklerAtHome]

der Dateiname ist Wurscht. Entscheidend ist der POSTMAP Befehl zur Erzeugung der lmdb datei

 

[chats]

Aber diese Dinge habe ich so auch befolgt.
Die Ports, Passwörter und Servernamen müssen auch richtig sein da ich diese in Kopano benutze. Das kann ich also ausschliessen.

Ein erneutes mal neu installiert. Es bleibt dabei. Authentication required

Irgendwas muss ich übersehen.

1.
zypper install qemu-guest-agent

2. /etc/postfix/main.cf
Zeile 713 relayhost = [mail.strato.de]:465
Zeile 744 smtp_sasl_auth_enable = yes (vorher no)
Zeile 746 smtp_sasl_password_maps = lmdb:/etc/postfix/sasl_passwd
Zeile 762 smtp_use_tls = yes (vorher no)

3. /etc/sasl_passwd
relayhost = smtp.strato.de:465 webmaster@meineDomain.deasswort

Abschliessend:

postmap /etc/postfix/sasl_passwd
systemctl enable saslauthd
systemctl start saslauthd

Rebbot

 

[Vogi]

3. /etc/sasl_passwd
relayhost = smtp.strato.de:465 webmaster@meineDomain.deasswort

Das ist nicht die richtige Syntax für die sasl_passwd....

 

[Andy+]

! darauf achten, dass sich Variablen nicht wiedersprechen, also oben "yes", unten weiter unten "no", wie im Fall "smtp_use_tls ="

Bist Du die main.cf nochmal durch, dass sich da nichts negiert oder was fehlt?

Dann nimm lieber mal den Port 587 statt 465, ich leg Dir auch nahe, Dich nicht an K4S anzulehnen, Grommunio reagiert da vlt. anders, denn auch intern geht bei mir der 465 von Client zu Grommunio nicht und 25 auch nicht.

 

[chats]

@Andy+

! darauf achten, dass sich Variablen nicht wiedersprechen, also oben "yes", unten weiter unten "no", wie im Fall "smtp_use_tls ="

Was genau meinst Du mit weiter unten? Welche Zeile?

 

[Andy+]

Parameter smtp_use_tls bei mir Zeile 748 und 769, da war das einmal "yes" und einmal "no".

Hilfreich könnte zudem noch ein Eintrag sein zu

#mynetworks
mynetworks = 192.xxx.xxx.0/24, 127.0.0.0/8 [::1]/128

 

[Vogi]

Du kannst dir die tatsächlich relevanten Config Einträge auch über "postconf" ausgeben lassen und ggfls. hier mal posten. Das spart die Suche nach identischen Einträgen an verschiedenen Stellen.

Auch kannst Du davon ausgehen, dass die Einstellungen von kopano erstmal funktionieren - Du bekommst ja schließlich auch eine Verbindung mit dem Strato Server.

Ein mynetworks Eintrag ist in der Standard-Postfix-Config, wie grommunio sie ausliefert, im Normalfall nicht notwendig.
Hier wird über "mynetworks_style = subnet" bereits das gesamte definierte Subnet als vertrauenswürdig eingestuft.

Ansonsten empfehle ich Dir weiterhin eine ordentliche Anleitung zu postfix zu verwenden - die meisten Forumbeiträge decken nicht die gesamte Konfiguartion ab sondern sind doch stark auf ein individuelles Problem bezogen.

 

[491810]

relayhost = smtp.strato.de:465 webmaster@meineDomain.de:deinpasswort
ist falsch. Es muss so aussehen:
smtp.strato.de:465 webmaster@meineDomain.de:deinpasswort

Wenn Du das angepasst hast schau auch direkt in die sasl_passwd:lmlb.
Die aktualisiert sich nicht sofort mit - falls Du direkt danach testen willst.
Die Paramter aus der sasl_passwd sind mittendrin im Klartext hinterlegt.

 

[chats]

Ich habe die beiden Einträge

smtp_tls_wrappermode = yes
smtp_tls_security_level = encrypt

in der main.cf hinzugefügt.
Ich kann mit diesen Einstellungen jetzt eMails versenden.
Allerdings bin ich der Meinung das es was anderes sein muss da ich von diesen Einstellungen
wo nirgends was finden kann. Also stelle ich mir die Frage wieso ich das brauchen soll
und " ihr " nicht.

Ich bleib da noch am Ball.

 

[491810]

Brauche ich bei 1&/Ionos nicht. Kann aber sein, dass Strato die voraussetzt (?)