Grommunio for Synology (G4S)

[FricklerAtHome]

Beeindruckende Lösung. Die ID für die jeweilige Auswahl aus dieser Liste ist wohl die Emailadresse bzw. Absenderadresse.

Ansonsten ähnliche Lösung bei mir, Empfang und Versand komplett über den Mail Plus Server, da dieser sich relativ einfach parametrieren lässt.

Und da geht noch vieles MEHR. Mein Konstrukt hab ich bereits mehrfach beschrieben. Es geht auch (anders als bei mir) ohne FETCHMAIL und verbraucht lediglich ein (1) Lizenz-Konto des Mail-Plus Server. Ich nutze darüber 5 Konten mittels GRO und ca. 12 Konten weiterhin in einer Kopano VM. Letztere Server immer als Community ohne Beschränkungen durch Benutzerkonten.

 

[491810]

Bier trinken klingt gut. Bin ich dabei. Habe mich jetzt auch erstmal umgeschaut, was es für Alternativen gibt. Und da sind einige dabei, die sogar bis 300 Mails/Tag (und die habe ich ja überhaupt nicht) sogar kostenfrei sind.

 

[Andy+]

noch gar nicht raus ist,

Das scheint solange es nicht tatsächlich umgesetzt ist. In aller Regel geschieht es aber, so jedenfalls kenne ich das von der Telekom und von Strato, bei denen ich hoste, wenn derartige Veränderungen angekündigt werden.

 

[synfor]

Das Problem ist hier jetzt aber weniger das ob, sondern das wie. Für jede Adresse ein Postfach ist jedenfalls über das Ziel hinausgeschossen.

 

[491810]

Das finde ich auch. Ich will ja nur die Emails meiner Domaine versenden. Das sollte weiterhin mit einem Account möglich sein. Alles andere wäre overklill und reine Geldmacherei (weil Ionos ja so ein 5-Mailboxen-Paket für 2,49€ verkauft). Dann wechsel ich bzw. suche mir einen SmartHost-anbieter. Kurz gegoogelt. Da gibt es ja einige. Ich muss ja nicht über Ionos versenden.

 

[Andy+]

Heute ist eine neue Appliance v2023.11.1 Build 14.1 erschienen. Hat jemand zum Changelog eine Ahnung, ist das wegen des EWS?

 

[FricklerAtHome]

NEIN

 

[491810]

Weil wir es mit dem/meinem Ionos SMTP-Server-Problem hatten hier mal eine Übersicht kostenloser Anbieter:

1. SMTP2Go – kostenloser Tarif: bis zu 1.000 E-Mails pro Monat
2. MailerSend – kostenloses Tarif: bis zu 3.000 E-Mails pro Monat
3. SendPulse – kostenloser Tarif: bis zu 12.000 E-Mails pro Monat
4. Brevo (ehemals Sendinblue) – kostenloser Tarif: bis zu 300 E-Mails pro Tag
5. Mailjet – kostenloser Tarif: bis zu 200 E-Mails pro Tag
6. Mailtrap – kostenloser Tarif: bis zu 1.000 E-Mails pro Monat
7. Postmark – kostenloser Tarif: bis zu 100 E-Mails pro Monat
8. SendGrid – kostenloser Tarif: bis zu 100 E-Mails pro Monat
9. Gmail – kostenloser Tarif: bis zu 500 E-Mails pro Tag
10. Elastic Email – kostenloser Tarif: bis zu 100 E-Mails pro Tag

https://www.emailtooltester.com/de/blog/kostenlose-smtp-server/

 

[491810]

Na also. Geht doch. Heute kam die für mich erwartete Antwort wie es weiter geht bei IONOS ...

 

[491810]

Seit ein paar Tagen funktioniert das mit dem Emailpostfach auf dem Macbook endlich und ich kann Emails abrufen ohne das der Client abstürzt. Jedoch bekomme ich in den Kontakten nur Schrott angezeigt. Alle Kontakte stehen immer nur mit "ohne Name" da und es werden keinerlei Kontaktdaten angezeigt. Das einzige, was man sehen kann, ist das Profilbild. Das klappt als einziges. Der Benutzer, den ich auf dem Mac angelegt habe, wird auch nicht auf dem iPhone angezeigt. Sync funktioniert augenscheinlich auch nicht. Und im Kalender werden 0,0 Einträge aus dem Exchange-Kalender angezeigt. Kalender als auch Kontakte habe ich natürlich bereits einmal deaktiviert und erneut aktiviert. Keinerlei Änderung. Kann das so noch jemand anderes bestätigen?

 

[Andy+]

Das wäre wohl betreffend EWS (?) und wie sieht es im Vergleich mit MAPI und Windows aus?

 

[Caramlo]

Was soll sich da denn geändert haben?
MAPI und Exchange funzen doch wie gehabt! Das hat mit EWS aber auch rein gar nichts zu tun.

 

[Andy+]

Ich denke, bei EWS wird sich laufend was ändern, da Beta bis offiziell 24.12. (das geht ohnehin noch länger)

 

[Andy+]

Neue Build vom 28.12. wurde ausgegeben, mal sehen ...

 

[polarwolfweb]

Habe nun die Appliance grommunio.x86_64-2023.11.2-Build1.3.install.iso in einer VMM installiert (nur lokale DB) und es läuft. Jippie!
Ist auch vom LAN zu ereichen. Habe keine eigene Domain. Würde es nur zum E-Mail abrufen nutzen, senden würde ich (wie bei Kopano4S) über den Client auf dem Endgerät einrichten. Habe Kopano4S das Let's Encrypt Zertifikat auf die dynamische IP-Adresse ausgestellt, das lief einwandfrei.
Bei Grommunio funktioniert das irgendwie nicht, bei mir. z.B.

External Internal IP
53443    443      192.168.101.117

Wenn ich nun von außen (mit dem Smartphone im Mobilfunk, Wifi deaktiviert) versuche die dynamische IP-Adresse mit Port oder auch die externe IP mit Port ("https://79.xxx.xxx.xxx:53443" oder auch "https://79.xxx.xxx.xxx:53443/web") zu erreichen kommt immer "Seite konnte nicht geöffnet werden, da der Server nicht mehr antwortet."
Ist das eine neue Sicherheitsfunktion im SSL/TLS-Zertifikat? Ich dachte das würde dann nur als nicht vertrauenswürdig angezeigt werden und nicht die Verbindung gar nicht aufgebaut werden. Oder liegt das an der VMM? Muss ich da in der LAN-Einstellung der VMM etwas ändern? (Netzwerk steht auf "Default VM Network" und die Einrichtung habe ich während des Setups auf statische IP geändert.

 

[Caramlo]

Für einen Betrieb ohne eigene Domain ist Grommunio eigentlich nicht gedacht.
Nur mit IP-Adressen habe ich das noch nicht getestet.
Ich könnte mit vorstellen, dass es über den Synology DDNS Dienst gehen könnte. Beim Synology DDNS kannst Du dir ein Wildcart-Zertifikat erstellen und dann über den Reverse Proxy der Syno auf die Grommunio VM gelangen.
Das könnte für die Mobilclients funktionieren. Outlook von extern wird schwierig werden, da Du keine separate Autodiscover Subdomain einrichten kannst.
Wenn Du ernsthaft mit Gro arbeiten möchtest, empfehle ich Dir eine eigene Domain anzulegen. Die kosten nicht viel und ersparen dir viel Frust. Ich empfehle aber Mails mit Fetchmail abzuholen und über ein Relay zu versenden und den Mailserver nicht selbst ins Netz zu stellen.

 

[polarwolfweb]

Oh, da habe ich das missverständlich geschrieben, kommt davon wenn man 3x korrigiert und dann noch paar mal IP mit reinschreibt.
"(...) Habe Kopano4S das Let's Encrypt Zertifikat auf die dynamische IP DNS-Adresse ausgestellt, das lief einwandfrei. (...)

Ich nutze schon einen DynDNS-Dienst und auf diesen Namen habe ich das Let's-Encrypt-Zertifikat ausgestellt.
Die IP-Adressen waren nur zum Testen, da ich anfangs dachte, dass der DynDNS nicht sauber auflöst, bei den anderen Ports (K4S, etc.) funtkioniert der Aufruf von außen.

 

[Andy+]

funtkioniert der Aufruf von außen

Das sollte normalerweise auch mit der IP gehen. Wenn ich intern

https://192.xxx.xxx.xxx/web/

aufrufe, öffnet sich die Loginseite der WebAPP. Wenn Du nun von aussen darauf verweist, sollte das eigentlich gehen. Daher erst einmal, was passiert, wenn Du

https://192.168.101.117/web/

eingibst? Wenn es dann von intern geht, gibt es ein anderes Problem. Du kannst bei der Weiterleitung auch einmal den Port 80 statt 443 testen.

 

[Andy+]

Synology DDNS kannst Du dir ein Wildcart-Zertifikat erstellen

Wie würde das bei der Hinterlegung aussehen?

 

[polarwolfweb]

Daher erst einmal, was passiert, wenn Du

https://192.168.101.117/web/

eingibst? Wenn es dann von intern geht, gibt es ein anderes Problem. Du kannst bei der Weiterleitung auch einmal den Port 80 statt 443 testen.

"https://192.168.101.117/web/" funktioniert, es serscheint der Login und ich kann mich auch einloggen mit dem angelegten Benutzer.
Sogar wenn ich nur "https://192.168.101.117/" eingebe, wird auf "https://192.168.101.117/web/" weitergeleitet. Intern funktioniert es.
Und "http://192.168.101.117/" (nur HTTP, Port 80) wird auf "https://192.168.101.117/web/" (HTTPS, Port 443) umgeleitet.


Habe nun auch mal die Portweiterleitung mit Port 80 ausprobiert.

External Internal IP              Protokoll
53080    80       192.168.101.117 TCP

Da erhalte ich von außen mit
http://79.xxx.xxx.xxx:53080/

Mit dem Rechner in LAN:
Fehler: Netzwerk-Zeitüberschreitung
Der Server unter 79.xxx.xxx.xxx braucht zu lange, um eine Antwort zu senden.
Die Website könnte vorübergehend nicht erreichbar sein, versuchen Sie es bitte später nochmals.
Wenn Sie auch keine andere Website aufrufen können, überprüfen Sie bitte die Netzwerk-/Internetverbindung.
Wenn Ihr Computer oder Netzwerk von einer Firewall oder einem Proxy geschützt wird, stellen Sie bitte sicher, dass Firefox auf das Internet zugreifen darf.

Und mit dem iPhone im Mobilfunknetz (Wifi deaktiviert):
Safari konnte die Seite nicht öffnen, da der Server nicht mehr antwortet.


und mit
https://79.xxx.xxx.xxx:53080/ ebenfalls.

Spoiler: Habe den Test noch mit K4S gemacht, da funktioniert die Portweiterleitung.

Habe den Test noch mit K4S gemacht, Portweiterleitung von extern 55443 auf intern 9443 bei "http://79.xxx.xxx.xxx:55443/" kommt wie gedacht:
"400 Bad Request - The plain HTTP request was sent to HTTPS port" und bei "https://79.xxx.xxx.xxx:55443/" kommt: "Warnung: Mögliches Sicherheitsrisiko erkannt - Firefox hat ein mögliches Sicherheitsrisiko erkannt und 79.xxx.xxx.xxx nicht geladen. Falls Sie die Website besuchen, könnten Angreifer versuchen, Passwörter, E-Mails oder Kreditkartendaten zu stehlen. (...)". Das passt.